今天,我想分享一些关于Linux操作系统安全性的知识——加密和安全,从最基本的安全知识开始,包括哈希算法、GPG、PKI和Ca、OpenSSL、aide、sudo、PAM模块和其他高级知识点。由于篇幅限制,本文无法显示所有内容。所有内容都已分类为PDF文档,100多页。你可以在文章的结尾把它们拿走!
目录
-
安全机制
-
对称和非对称加密
-
散列算法
-
gpg
-
PKI和CA
-
openssl
-
证书管理
-
ssh服务和dropbear
-
aide
-
Sudo
-
TCP Wrappers
-
PAM模块
墨菲定律
墨菲定律:
一种心理学效应,是由爱德华·墨菲(Edward A. Murphy)提出的,原话:如果有两种或两种以上的方式去做某件事情,而其中一种选择方式将导致灾难,则必定有人会做出这种选择。
主要内容:
-
任何事都没有表面看起来那么简单
-
所有的事都会比你预计的时间长
-
会出错的事总会出错
-
如果你担心某种情况发生,那么它就更有可能发生
安全机制
信息安全防护的目标:
-
保密性 Confidentiality
-
完整性 Integrity
-
可用性 Usability
-
可控制性 Controlability
-
不可否认性 Non-repudiation
安全防护环节
-
物理安全:各种设备/主机、机房环境
-
系统安全:主机或设备的操作系统
-
应用安全:各种网络服务、应用程序
-
网络安全:对网络访问的控制、防火墙规则
-
数据安全:信息的备份与恢复、加密解密
-
管理安全:各种保障性的规范、流程、方法
安全
-
安全攻击:STRIDES
-
poofing 假冒
-
Tampering 篡改
-
Repudiation 否认
-
Information Disclosure 信息泄漏
-
Denial of Service 拒绝服务
-
Elevation of Privilege 提升权限
安全设计基本原则
-
使用成熟的安全系统
-
以小人之心度输入数据
-
外部系统是不安全的
-
最小授权
-
减少外部接口
-
缺省使用安全模式
-
安全不是似是而非
-
从STRIDE思考
-
在入口处检查
-
从管理上保护好你的系统
安全算法
常用安全技术
-
认证
-
授权
-
审计
-
安全通信
密码算法和协议
-
对称加密
-
公钥加密
-
单向加密
-
认证协议
对称加密算法
对称加密:加密和解密使用同一个密钥
-
DES:Data Encryption Standard,56bits
-
3DES:
-
AES:Advanced (128, 192, 256bits)
-
Blowfish,Twofish
-
IDEA,RC6,CAST5
特性:
-
1、加密、解密使用同一个密钥,效率高
-
2、将原始数据分割成固定大小的块,逐个进行加密
缺陷:
-
1、密钥过多
-
2、密钥分发
非对称加密算法
公钥加密:密钥是成对出现
-
公钥:公开给所有人;public key
-
私钥:自己留存,必须保证其私密性;secret key
特点:用公钥加密数据,只能使用与之配对的私钥解密;反之亦然
功能:
-
数字签名:主要在于让接收方确认发送方身份
-
对称密钥交换:发送方用对方的公钥加密一个对称密钥后发送给对方
-
数据加密:适合加密较小数据
缺点:密钥长,加密解密效率低下
单向散列
将任意数据缩小成固定大小的“指纹”
-
任意长度输入
-
固定长度输出
-
若修改数据,指纹也会改变(“不会产生冲突”)
-
无法从指纹中重新生成数据(“单向”)
功能:数据完整性
常见算法:
-
md5: 128bits、sha1: 160bits、sha224、sha256、sha384、sha512
常用工具:
-
md5sum | sha1sum [ –check ] file
-
openssl、gpg
-
rpm -V
数字签名
密钥交换
密钥交换:IKE( Internet Key Exchange )
-
公钥加密:
DH:
-
A: g,p 协商生成公开的整数g, 大素数p
B: g,p
-
A:生成隐私数据 :a (a<p ),计算得出 g^a%p,发送给B
B:生成隐私数据 :b,计算得出 g^b%p,发送给A
-
A:计算得出 [(g^b%p)^a] %p = g^ab%p,生成为密钥
B:计算得出 [(g^a%p)^b] %p = g^ab%p,生成为密钥
应用程序:RPM
······
使用gpg实现对称加密
······
使用gpg工具实现公钥加密
······
CA和证书
······
SSL/TLS
······
······
由于篇幅限制,完整107页资料可扫描下方二维码,备注【B站-加密和安全】免费获取。