网路安全：加密技术

互联网其实是一个不安全的网络，网络安全在电子商务，企业尤其重要。网络不安全涉及，网络中间人攻击。我们的ftp，nfs，http，telnet等互联网上诸多重要协议都是通过明文发送的，通过在熟路传输路径上嗅探，很容易就将数据捕获。数据注入，会话劫持，都会出现。所以我们需要一种认证安全，数据加密。

 

对于密码数据的嗅探，数据的操纵篡改，认证的篡改，经常发生在对于这些不安全的协议ftp，pop3，telnet，这些协议密码是明文发送的，形同虚设。像nfs，nis，sendmail，涉及数据的传输，这样严重威胁数据，帐号邮件的保密。还有一些远程登录，拷贝数据，都面临威胁。

 

像早期的加密算法，例如把a向后移动5位，c向后移5位，进行加密。解密时在把a向前移5位，b向前移5位。这种简单的加密，很容易通过数据的数据穷举的方法很容易破解。

 

所以新的加密算法被研究出来。我们的加密过程是发送方通过一种特殊的算法对数据进行加密，接收方通过同样的算法对数据进行反推；

但是加密解决不了安全的问题，因为没有绝对的安全，只有更安全。

 

在加密时我们通常在里面加一些随机数，随机数从熵池中取出，例如每次敲击键盘的时间间隔，被当作随机数。熵池中的随机数不是一直有的，可以用尽。

/dev/random

1，这是最佳的随机数生成器，所有的随机数都来自于熵池

 

/dev/urandom

1，熵池取随机数

2，一旦熵池中的随机数用尽，urandon将使用伪随机数生成器生成随机数

 

/etc/rc.d/rc.sysinit脚本中有一段用于初始化本机随机数生成器的

这个目录是学习脚本最好的素材！！！

 

1，单向加密算法：加密后不可逆，就是用于提取数据的特征码。无论数据多大特征吗是定长的，类似人的指纹，每个数据特征码都不同。具有雪崩效应，数据的微小变化，特征码将发生巨大改变，目的是防止数据被修改，就算被解密，特征码将无法恢复。

理论不可逆，但一些简单的密码还是会被暴力破解，还会出现撞车，数据不一样，特征码一样。但几率很小。

 

常用加密算法

md5：128 bit

sha1：160 bit

都是定长的

我们可以利用他的特征，保证数据的完整性，一旦特征码不一样，我们就确定数据被篡改过。

2.对称加密算法：加密方与解密方使用同一密钥，

 

3.非对称加密算法：加密与解密使用不同密钥，但是密钥是成对出现的，分公钥与私钥，自己留私钥对方拿公钥。公钥加密私钥解密，私钥加密公钥解密。

常用于验证对方身份，与数字签名

4. PKI：public key infrastructure 公钥基础设施

 

5。 保证现代电子商务安全的重要组成部分

   Didital certificate 数字证书

 

   证书的发放制作，简单的构建一个PKI它的机制有两种

   1，openssl

    ssl是一种协议，叫安全的套接字层。为明文的应用层协议提供了一种加密机制的应用。

openssl是一种工具，用于加解密。

    2，gpg