互联网其实是一个不安全的网络,网络安全在电子商务,企业尤其重要。网络不安全涉及,网络中间人攻击。我们的ftp,nfs,http,telnet等互联网上诸多重要协议都是通过明文发送的,通过在熟路传输路径上嗅探,很容易就将数据捕获。数据注入,会话劫持,都会出现。所以我们需要一种认证安全,数据加密。
对于密码数据的嗅探,数据的操纵篡改,认证的篡改,经常发生在对于这些不安全的协议ftp,pop3,telnet,这些协议密码是明文发送的,形同虚设。像nfs,nis,sendmail,涉及数据的传输,这样严重威胁数据,帐号邮件的保密。还有一些远程登录,拷贝数据,都面临威胁。
像早期的加密算法,例如把a向后移动5位,c向后移5位,进行加密。解密时在把a向前移5位,b向前移5位。这种简单的加密,很容易通过数据的数据穷举的方法很容易破解。
所以新的加密算法被研究出来。我们的加密过程是发送方通过一种特殊的算法对数据进行加密,接收方通过同样的算法对数据进行反推;
但是加密解决不了安全的问题,因为没有绝对的安全,只有更安全。
在加密时我们通常在里面加一些随机数,随机数从熵池中取出,例如每次敲击键盘的时间间隔,被当作随机数。熵池中的随机数不是一直有的,可以用尽。
/dev/random
1,这是最佳的随机数生成器,所有的随机数都来自于熵池
/dev/urandom
1,熵池取随机数
2,一旦熵池中的随机数用尽,urandon将使用伪随机数生成器生成随机数
/etc/rc.d/rc.sysinit脚本中有一段用于初始化本机随机数生成器的
这个目录是学习脚本最好的素材
1,单向加密算法:加密后不可逆,就是用于提取数据的特征码。无论数据多大特征吗是定长的,类似人的指纹,每个数据特征码都不同。具有雪崩效应,数据的微小变化,特征码将发生巨大改变,目的是防止数据被修改,就算被解密,特征码将无法恢复。
理论不可逆,但一些简单的密码还是会被暴力破解,还会出现撞车,数据不一样,特征码一样。但几率很小。
常用加密算法
md5:128 bit
sha1:160 bit
都是定长的
我们可以利用他的特征,保证数据的完整性,一旦特征码不一样,我们就确定数据被
篡改过。
2.对称加密算法:加密方与解密方使用同一密钥,
3.非对称加密算法:加密与解密使用不同密钥,但是密钥是成对出现的,分公钥与私钥,自己留私钥对方拿公钥。公钥加密私钥解密,私钥加密公钥解密。
常用于验证对方身份,与数字签名
4. PKI:public key infrastructure 公钥基础设施
5。 保证现代电子商务安全的重要组成部分
Didital certificate 数字证书
证书的发放制作,简单的构建一个PKI它的机制有两种
1,openssl
ssl是一种协议,叫安全的套接字层。为明文的应用层协议提供了一种加密机制的应用。
openssl是一种工具,用于加解密。
因篇幅问题不能全部显示,请点此查看更多更全内容