马哥教育红帽系列学习之数据加密解密

 

Linux中加密解密是一个重点也是一个难点,我学习这一知识点后根据自己的理解,把她整理归纳总结,如有不当之处,恳请各位高手指点.  

要掌握这一重要的知识点,有几个总的思路: 一是首先掌握各个知识点;二是要在提出一种加密解密的方法后,要想到这种方法的局限性;三是要清楚的知道我们加解密的目的是保证数据的完整性,保证数据的机密性,验证用户的合法性.这样我们就能够掌握这一知识点. 

加密解密的产生及实现原理

用户在互联网上传输数据的过程当中,传输的内容很容易在传输的过程当中被不良企图的人使用某种方式所截获,从而对用户产生很多种不利的影响,为了防止这种情况的产生,于是加解密技术就产生了,她的实现原理就是通过某种方式把用户要传输的数据进行处理,让这些数据在互联网上传输时是一团向乱码一样的东东,即使被黑客所截获,他们也不能看到真正的内容,从而保证数据传输的安全感性.

加密解密的分类

 加解密技术分为三种: 对称加解密 非对称加解密(也叫公钥加密）单向机密

 这三种加解密的方法各有自己的优缺点，下面我将根据我的理解详细的阐述这三种技术。

 对称加密 就是生成自己的密钥，而发送方和接收方都用这个密钥，注意这里只有一个密钥，也就意味着发送方用自己生成的密钥（这里还有一个需要注意的问题，就是这个密钥是由发起的一方所生成的）加密自己将要发送个对方的数据，然后发送个对方，对方接到这个经过加密的数据后用发送方生成的同样的一个密钥来解开这段经过加密的数据，它才能看到这段发送方发送给他的真正的数据内容。这就是他整个的过程。大家在回顾一下整个过程看能不能在这一传输的过程当中，看出这一过程有什么需要问得地方。这里就有一个问题，那么接收方究竟是怎样知道发送方产生的密钥呢，如果用互联网传给对方，还是不安全，其他方式也不合适，于是新的加密解密的技术就出现了。

 公钥加密 也就是非对称加密 就是发送方产生一对密钥，注意和对称加密的区别，她产生的是一对密钥，两个，当然了接收方也产生一对密钥，这一对密钥，一个取名叫公钥，一个取名叫私钥，并且发送方和接收方各有自己的一对公私钥，也就一对密钥对，也就是说个人的私钥只能解开个人的公钥，你总不能用你私钥解开别人的公钥吧。  这时我们再看一下，如果发送个要个对方发送数据时的这个过程。首先发送方会用对方的公钥加密自己要送给对方的数据，然后通过互联网传输给对方，接收方接到好用自己的私钥打开这把门锁，就可以看到发送方发送个自己的真正的数据内容了，可能有人会问，那不还有上边对称加密中的问题吗，发送方怎么知道接收方的公钥呢，这里和前边不一样，这里的公钥是允许谁都可以的到，我可以通过互连网传给对方，为什么这个能传，对称加密就不能传呢，情况不同，你想想，即使黑客知道了这个公钥，他要解密这段数据，他要怎么解开呢，注意这个是配对的，接收方的公钥只能要接收方的私钥才能解开，其他人的私钥匙是解不开的。

 好了，这时我们再重新回顾一下整个过程就会又有一个问题提出，就是发送方说自己是某某某就是某某某，我们设想一下，如果在互联网上有jerry，maryy ，henrry 三个人，jerry发送数据给henrry，这是marry 也说自己就是jerry，这是就有一个问题的产生，在互联网的世界里怎样来证明你就是你，这就是我们将要阐述的关于用户的身份认证问题，这就使在公钥的另一个功能用户身份认证的问题。解决的方法就是发送方用自己的私要随便加密一段数据放在经过接收方方的公钥加密过的数据的后边，一起发送给接收方，如果接收方用发送方的公钥能解开的话，那就说明发送方的身份，至于发送方的公钥谁都能得到及经过发送方私钥加密的那段数据被别人看到，那并不重要，我们只要能用发送方的公钥揭开这个结果，也就证明了发送方的身份。

 前边的对称加密和公钥加密解决的是数据的安全性以及用户的身份认证的问题，

 接下来我们看单项加密，他的实现原理就是发送方将要发送给接收方的数据通过某种技术提取出来这段数据的特征码，特征码就是我们的虹膜和指纹一样，虹膜和指纹是我们人特有的，各个人的都不同，同样的道理，不同的数据提取出来特征码是不同的，也就是说不同的特征码表示不同的数据，我们可以根据特征码的不同，从而判断数据是否被篡改过，单项加密主要解决的是数据的完整性问题。