LInux笔记18.数据加密

18.数据加密

数据加密 

电子商务网站： 

把敏感帐单和私人信息存储在上面已经够糟糕的

个人隐私： 

你的公司是不是制定了审查你的公司是不是制定了审查EMAIL内容的制度？ 

公司隐私： 

公司隐私：通过网络发送公司机密信息通常都隐含着数据被嗅探的安全隐患。

将几个需要的软件解压缩到/usr/local/mcrypt

Tar xfvz libmcrypt-2.5.7.tar.gz -C /usr/local/mcrypt

Tar xfvz mcrypt-2.6.4.tar.gz -C /usr/local/mcrypt

Tar xfvz mhash-0.0.18.tar.gz -C /usr/local/mcrypt

分别进入各自文件夹

./configure

Make

Make install

注：由于系统对mcrypt库文件的定位不准确，所以在编辑

个软件之前需要在/etc/ld.so.conf.d下建立ld.so.conf文件并增加路径：

/usr/local/lib（库文件所安装的路径） 

运行： 

#./sbin/ldconfig 

例如：

加密文件/etc/passwd 

mcrypt /etc/passwd 

加密后生成文件为passwd.nc，显示为乱码,对文件进行加密后可将原文件删除

但文件加密一般只对自己的私人文件，不要对系统文件加密

解密数据

Mcrypt -d /etc/passwd

. 

在有些情况下，私钥加密可能不合适 

程序式加密 

如果执行加密的程序在相同的代码段中即包含了密钥又包含了密码，那么该程序就有被暴露的危险。而在私钥系统含了密码，那么该程序就有被暴露的危险。

保护身份：

同他人交换加密数据要求接收人知道用以解密信息的密钥。

为保证数据安全，可以采用多种加密的方式 

公共密钥系统

公钥和私钥是紧密联系在一起的，公钥用来加密公钥和私钥是紧密联系在一起的，你想安全传输的数据。但是这个独特的加密系统的独特之处是，数据加密后就不能用公钥来解密，解密必须由私钥来完成。然而私钥可以解密但又不能加密。

使用系统自带的工具gpg来加密数据 

.为了对信息加密，你需要生成一个密钥对，即：

一个公钥，一个私钥。 

在密钥生成过程中需要提供一些信息，被用来生成公钥和私钥。 

成公钥和私钥。成公钥和私钥。成公钥和私钥。成公钥和私钥。 

方法：gpg --gen-key

下面提供身份信息，使GPG为你的密钥生成唯一的用户ID。如果密钥被上传到公钥服务器，那么服务器需要这些信息来跟踪你的密钥

为了使通信中别人用GPG，必须把公钥拷贝个他，并保存别人公钥。

密钥链

Gpg --list-key

gpg -armor --export 用户/邮箱 >key

把密钥作为附件发送给个人，给你加密数据

输入公钥

为把一个公钥存储到密钥链，必须先找到密钥，输出为文本文件

gpg -armor --export 用户/邮箱 > /home/test/key.gpg

Su - test

Cd ~

Gpg --import key.gpg //将这个密钥加入test用户密钥链

要删除加入密钥链的密钥，要删除.gnupg目录

加密数据

Gpg --output passwd.gpg --encrypt --recipient 用户/邮箱 /etc/passwd

Ls

Passwd.gpg

解密数据

Gpg --output passwd --decrypt passwd.gpg

Ls

passwd