Linux下数据传输安全与加密

时间 2019-11-06

标签 linux 数据传输安全加密栏目 Linux 繁體版

原文原文链接

概述：两个计算机在互联网上通讯时，它们之间发送的信息若是不通过特殊的处理，即加密机制，很容易被其余人给获取到，若是是普通的信息，那却是无所谓，可是若是涉及到我的的私密信息，那这样岂不是很糟糕，本篇来讲一下这个安全和加密机制。算法

加密算法和协议：安全

对称加密：数据加密（保密性）（3DES,AES)服务器

公钥加密：身份认证、密钥交换、数据加密（不经常使用，比对称加密要慢3个数量级）（RSA,DSA）ide

单项加密：数据完整性（MD5,SHA）工具

密钥交换：RSA、DH（迪菲-赫尔曼）、ECDH（椭圆曲线DH）、ECDHE（临时椭圆曲线DH）编码

****************************************************************************************************
加密

对称加密：加密和解密使用同一个密钥
    DES：Data Encryption Standard，56bits
    3DES：
    AES：Advanced (128, 192, 256bits)
    Blowfish，Twofish
    IDEA，RC6，CAST5
特性：
    一、加密、解密使用同一个密钥，效率高
    二、将原始数据分割成固定大小的块，逐个进行加密
缺陷：
    一、密钥过多
    二、密钥分发
    三、数据来源没法确认spa

非对称加密算法：即公钥加密blog

公钥加密：密钥是成对出现
    公钥：公开给全部人；public key
    私钥：本身留存，必须保证其私密性；secret key
特色：用公钥加密数据，只能使用与之配对的私钥解密；反之亦然
功能：
    数字签名：主要在于让接收方确认发送方身份
    对称密钥交换：发送方用对方的公钥加密一个对称密钥后发送给对方
    数据加密：适合加密较小数据
缺点：密钥长，加密解密效率低下
算法：
    RSA（加密，数字签名）,DSA（数字签名）,ELGamalmd5

具体实现：

▲基于一对公钥/密钥对
用密钥对中的一个加密，另外一个解密

▲实现加密

    接收者
    生成公钥/密钥对：P和S
    公开公钥P，保密密钥S
    发送者
    使用接收者的公钥来加密消息M
    将P(M)发送给接收者
    接收者
    使用密钥S来解密：M=S(P(M))

单项加密

将任意数据缩小成固定大小的“指纹”
    任意长度输入
    固定长度输出
    若修改数据，指纹也会改变（“不会产生冲突”）
    没法从指纹中从新生成数据（“单向”）
功能：数据完整性
常见算式
    md5: 128bits、sha1: 160bits、sha224
    sha25六、sha38四、sha512
经常使用工具
    md5sum | sha1sum [ --check ] file
    openssl、gpg
    rpm -V

密钥交换

密钥交换：IKE（Internet Key Exchange ）
    公钥加密：
    DH (Deffie-Hellman)：
DH：
一、A: a,p协商生成公开的整数a,大素数p
     B: a,p
二、A:生成隐私数据:x (x<p )，计算得出a^x%p，发送给B
    B:生成隐私数据:y,计算得出a^y%p，发送给A
三、A:计算得出（a^y%p）^x = a^xy%p，生成为密钥
    B:计算得出（a^x%p）^y = a^xy%p, 生成为密钥

此时，A和B便生成了一个相同的密钥，注意这个密钥交换协议算法只能用于密钥的交换，而不能用于消息的加密处理，当双方肯定要用的密钥后，要使用其余的对称加密操做实际加密和解密数据

****************************************************************************************************

注意，以上所说的加密算法和协议虽然可以实现两个两个计算机之间的加密通讯，但是保证不了其余计算机的干预消息。

例如：A和B是互联网上的两台主机，A拥有本身的私钥，B拥有本身的私钥，此时如若A要给B发送消息，可是第一次它并不知道谁是B，若是此时有另外一台机器C告诉A说我就是B，而后把本身的公钥发送给A，A此时还觉得和它通讯的真的是B，然而倒是A和C在通讯。

那么问题来了，如何肯定B的身份呢？若是此时有一个双方都信任的第三方机构，由它来确认B的身份，那么问题就能够解决了，随之而来的是谁来肯定这个第三方机构的身份呢，若是是一个假的机构呢？因此还须要这个机构的上级来肯定它，知道到了顶层。固然这个顶层是咱们全部人在心底都默认知道和了解的。

说了这么多，这个所谓的第三方机构就叫作CA，当CA每确认一台机器的时候，就会给它颁发一个证书，具体以下:

CA和证书

PKI: Public Key Infrastructure
    签证机构：CA（Certificate Authority）
    注册机构：RA
    证书吊销列表：CRL
    证书存取库：

X.509：定义了证书的结构以及认证协议标准
    版本号
    序列号
    签名算法
    颁发者
    有效期限
    主体名称
    主体公钥
    CRL分发点
    扩展信息
    发行者签名

证书类型：
    证书受权机构的证书
    服务器
    用户证书

获取证书两种方法：
    使用证书受权机构
        生成签名请求（csr）
        将csr发送给CA
        从CA处接收签名
    自签名的证书
        自已签发本身的公钥

证书签发过程：以下图所示

一、A将本身的公钥发送给CA

二、CA在肯定A的身份后，会将证书颁发给A，其中过程以下

1）CA会将应有内容整合到证书上，证书的内容结构如上。

2）而后将此内容使用单向加密算法生成特征码（用于验证证书完整性）

3）最后，CA会使用本身的私钥来对此特征吗进行加密，生成数字签名（用来验证是否为CA签署的证书），而后发给A

3）B的过程与A相同

当B验证A的身份时，就是经过证书来验证的，步骤以下

1）使用CA的公钥来解密数字签名，若是成功，则验证了CA身份

2）利用相同的单项加密算法来计算证书内容结构的特征码，与原来的特征码相比较，若是相同，则保证了证书的完整性

3）从证书内容中取出A的公钥

加密通讯过程详解：

1）

第一阶段：ClientHello：客户端向服务器端发起加密通讯的请求

向服务器发送本身支持的协议版本，好比tls1.2

客户端生成一个随机数，稍后用户生成”会话密钥“

本身支持的各类加密算法，好比AES，RSA；、

支持的压缩算法；

第二阶段：ServerHello（回应）

确认使用的加密通讯协议版本，好比tls1.2；（若是版本不同，则拒绝通讯）

服务器端生成一个随机数，主要在稍后用户生成”会话密钥“

确认使用的加密方法

发送服务器证书

索要客户端证书（不过通常服务器端都不会验证客户端）

第三阶段：

验证服务器证书，确认无误后，取出其公钥；（验证发证机构、证书签名、证书完整性、证书持有者、证书有效期、吊销列表）

发送一下信息给服务器端

一个随机数：用于服务器公钥加密

编码变动通知：表示随后的信息都将用双方商定的加密方法和密钥发送

客户端握手结束通知

第四阶段：

收到客户端发来的第三个随机数-pre-master-kty后，计算生成本次会话用到的会话密钥

向客户端发送以下消息：

编码变动通知：与上相同

服务器端握手结束通知

此时双方已经彼此确认了对方的身份，而且创建一条安全的通道，接下来就能够传输信息了。此过程以下图所示

（1）A-->B

1）使用单向加密算法计算要传输的数据的特征码（并无对原数据内容加密）

2）使用本身的私钥来加密这段特征码生成数字签名

3）使用对称加密算法加密上面的全部数据（包括原数据，特征码，数字签名），将生成的对称加密的密码附加在加密过的数据后面

4）使用B的公钥来加密这段对称加密的密码，并将以上全部数据发送给B

（2）B收到A发送的数据后

1）使用B的要来解密对称加密的密码（若是能够解密，则保证接收放是B）

2）利用解密过的对称加密密码来解密这段数据

3）解密后经过利用A的公钥来解密数字签名（若是能够，则保证了数据是从A发的）

4）此时，呈如今B的有两样东西，一个是原数据，还有一个是特征码。且原数据是没有加密的。此时B须要使用相同的单项加密算法对此时的原数据计算特征码，与A发送过来的特征码相比较，若是相等，则保证了原数据的完整性。

至此。信息的加密与解密过程完成。

总结：

在以上所述的过程当中，我的认为有几点须要强调：

1）单项加密并不加密原数据，只是为了计算原数据的特征码。用于数据的完整性校验

2）对称加密算法加密和解密都是用同一个密钥。用于加密数据

3）公钥加密加密的是特征码。用于生成数字签名

4）证书的颁发和验证过程和数据的传输过程是两个过程