linux加解密命令 linux 解密命令

linux系统下使用RSA对用户登录密码进行加解密,解密后出现乱码请使用gnupg(命令为gpg),我干过这种事 , 如果觉得字符界面不方便linux加解密命令的话,可以安装一些图形前端,比如kde下的kgpg或者kleopatra , 不但密字符串,而且密二进制数据
ssh-keygen生成出来的密钥只能用来“验证”
而你需要的是“加密”
补充回
gpg绝对可以,我曾经用gpg加密过4.5G的DVD iso,不过,正如你知道的那样,公钥体制速度是巨慢的 。
假设你已经创建linux加解密命令了密钥对名称为abc,要加密M07A0bpp-Duke.pdf
gpg -e -r abc M07A0bpp-Duke.pdf
将得到的M07A0bpp-Duke.pdf.gpg发送即可
当abc解密时,输入以下命令即可
gpg -u abc M07A0bpp-Duke.pdf.gpg
如何在 Linux 中产生,加密或解密随机密码openssl是可以加解密 , 但是你的要求是创建用户并输入密码,据我所知,linux的passwd命令好象只能用键盘交互 , 没法用脚本预设的 。有个可用的法是:用useradd命令创建完用户后 , 再用脚本修改/etc/shadow(这个文件是真正存放用户密码的地方)里的密码段,这个密码段是用hash算法加密的 , 好象是sha256还是sha512之类的吧,例如'000000' , 加密后是$6$7z4nJy/C69Wj$A65GjO61mBtErCbGNxIt1IUumPs/YUmeu1Zb7jElxNU/5TNmIDNx/YY0cA5CBBlgbjKyQlNpyofDL2k0UtKft1/etc/shadow的权限只有root用户可以修改,因此这个脚本要由root来执行 。
如何在Linux系统上加密合力天下LINUX防泄密系统概述
Linux具有天生秉承的优势 , 越来越多的企业转向了Linux的开发和应用 。使用Linux操作系统的单位多数都拥有自主知识产权,如果有丝毫的泄露,都会造成巨大的损失 。基于多年的数据防泄漏防护经验,北京合力天下数码信息技术有限公司自主研发了一套运行在Linux平台环境下,防止Linux系统中自主知识产权泄密的产品 。该系统在不改变用户使用习惯、计算机文件格式和编译程序的情况下,对指定类型的代码文件进行实时、透明的加解密 。所有通过非法途径获得的数据,都将以乱码文件形式表现 。
合力天下LINUX防泄密系统是一款功能强大且易于使用的LINUX文档加密软件产品,该系统采用“驱动层AES智能透明加密技术”对指定类型的文件进行实时、强制、透明的加解密 。在正常使用时,计算机内存中的文件是以受保护的明文形式存放,但硬盘上保存的数据却处于加密状态,如果没有合法的使用身份、访问权限和正确的安全通道 , 所有加密文件都将以密文状态保存 。
合力天下LINUX防泄密系统稳定可靠,并且具备良好的可扩展性,能同时满足企业其它应用系统文档加密需求,有效防止数据丢失或泄露,有助于更深入、更全面地实施数据保护,从而确保企业机密数据的高度安全 。
合力天下LINUX防泄密系统产品架构
合力天下LINUX防泄密系统采用控制台/服务器/代理(B/S/C)体系:服务器(Server)、客户端代理(Agent)和控制台(Management Console)三部分组成 。
M/S/A三部分相互协调工作:管理员通过控制台的WEB浏览器制订灵活的安全策略;安全策略被保存在服务器上;终端计算机上安装的代理主动连接服务器;接收到网络连接后 , 服务器把制订好的策略下发到该终端计算机;终端计算机代理的安全引擎执行安全策略,进行安全控制 。
合力天下LINUX防泄密系统部署模式
合力天下LINUX防泄密系统功能特点
一 驱动层透明加密
针对研发单位 , 可对JAVA、C、C等各种源代码文件进行透明加密保护;
针对手机、电子书等版权单位,可针对任何需要保护其版权的文档类型进行透明加密保护;
针对办公环境,可对任何文件类型加密 。
二 编译加密源代码
针对研发单位,加密的源代码文档无需解密为明文,可直接通过编译进程进行编译 。
编译后的Image文件是明文,便于产品的测试与分发 。
三 网络通信安全隧道
加密文档(如源代码)需要通过文档版本管理软件(如CVS\SVN\GIT)通过网络或文件系统进行集中备份与共享 。加密文件系统提供网络安全隧道功能 , 保护网络通信中的加密文件 。
如加密文件需要保存到服务器上 , 既可以密文存储到服务器上也可以明文存储到服务器上 。
如明文存储到服务器上 , 加密系统的网络安全隧道可与合力天下LINUX防泄密系统服务器数据保护网关联动,实现加密文档在上传到服务器网关自动解密,下载文件时网关自动加密 。如此既保障了文档的可靠性、可用性,又保障文档的安全性 。
四 进程合法性验证
对进程进行签名认证 , 验证通过的进程 , 才是合法进程,才能对加密文件行读写操作 。
任何伪造进程的方式都无法读写加密文档 。如更改进程名称、SVN多种协议读写加密文件等都无法解密文件 。
五 自身安全强保护
系统具有自我保护能力,在自身受到破坏不完整时整个系统依然能够保障数据的安全性 。
粘贴/拷贝控制
系统具有防粘贴拷贝能力,不可信进程可以拷贝任何数据到可信进程;但可信进程不允许拷贝数据到任何其它进程 , 有效防止数据的泄露 。
六 文件批量加密
可对明文文件批量加密,针对开源的文件很方便的合并到工程里面 。
批量加密流程具有保护机制,防止已经加密的文件再次加密,造成文件的损坏 。
七 可离线工作
离线即客户端网络连接不上加密服务器所处的状态,如外出办公等 。
加密系统支持离线办公,离线的安全策略为最近一次在线时的文件加密策略 。
八 与Windows加密系统兼容
Linux加密系统与Windows加密系统相互兼容:Windows加密的文件在Linux下能够操作 , 在Linux加密的文件在Windows下能够操作 。
合力天下linux防泄密系统加密规则
1.不可信进程规则
不可信进程创建、编辑的文件都是明文文件 。
不可信进程读取的加密文件是乱码,不可以使用 。
2.可信进程规则
可信进程创建符合加密规则的文件是加密的文件 。
可信进程可以透明读写编辑加密文件 。
原不加密但符合加密规则文件,一但可信进程进行了编辑,则原文件成为加密文件 。
可信进程在未创建、读写加密文件前,创建不符合加密规则的文件是明文的 。
可信进程在未创建、读写加密文件前,可以任意编辑明文文件,该文件不被加密 。
可信进程一旦创建、编辑了加密文件 , 则后续创建、编辑的所有文件都是加密的 。
3.进程间拷贝粘贴规则
可以自由的从不可信进程中粘贴拷贝文字到可信进程 。
可以自由的从不可信进程中粘贴拷贝文字到不可信进程 。
可信进程的文字拷贝受到安全保护,禁止随意拷贝文字 。
4.编译器进程规则
编译器创建的二进制文件是明文的,可以随意烧到嵌入式设备中 。
5.离线加密规则
支持离线文档加密 。
离线规则为最近一次上线的文档加密规则 。
6.文件批量加密
支持文件批量代码加密转化 。
已经加密的文件不会被二次加密 。
合力天下LINUX防泄密系统功能表
如何在linux使用md5对其进行加密这里以字符串123456为例子,它的md5密文值为:e10adc3949ba59abbe56e057f20f883e
这里以1.txt为需要被加密的文件 。
一、用oppnssl md5加密字符串和文件的方法 。
1. oppnssl md5加密字符串的方法
a.手动输入命令及过程如下:
#openssl//在终端中输入openssl后回车 。
OpenSSL md5//输入md5后回车
123456//接着输入123456,不要输入回车 。然后按3次ctrl d 。
123456e10adc3949ba59abbe56e057f20f883e//123456后面的就是密文了
解释:为何在输入123456后不回车呢?
是因为openssl默认会把回车符当做要加密的字符串中的一个字符,所以得到的结果不同 。如果你输入123456后回车,在按2次ctrl d 。得到的结果是:
OpenSSL md5
123456
f447b20a7fcbf53a5d5be013ea0b15af//因为openssl不忽略回车符导致的
b.或者直接用管道命令
# echo -n123456| openssl md5//必须要有-n参数,否则就不是这个结果了 。
e10adc3949ba59abbe56e057f20f883e
解释:为何要加-n这个参数?
-n就表示不输入回车符,这样才能得到正确的结果 。如果你不加-n,那么结果和前面说的一样为:
f447b20a7fcbf53a5d5be013ea0b15af//因为openssl不忽略回车符导致的
2.用openssl加密文件 。
#opensslmd 5-in1.txt
##################################################3
Openssl其他相关加密的命令参数:引自:实用命令:利用openssl进行BASE64编码解码、md5/sha1摘要、AES/DES3加密解密 收藏
一. 利用openssl命令进行BASE64编码解码(base64 encode/decode)
1. BASE64编码命令
对字符串‘abc’进行base64编码:
# echo abc | openssl base64
YWJjCg==(编码结果)
如果对一个文件进行base64编码(文件名t.txt):
# openssl base64 -in t.txt
2. BASE64解码命令
求base64后的字符串‘YWJjCg==’的原文:
# echo YWJjCg== | openssl base64 -d
abc(解码结果)
如果对一个文件进行base64解码(文件名t.base64):
# openssl base64 -d -in t.base64
二. 利用openssl命令进行md5/sha1摘要(digest)
1. 对字符串‘abc’进行md5摘要计算:echo abc | openssl md5
若对某文件进行md5摘要计算:openssl md5 -in t.txt
2. 对字符串‘abc’进行sha1摘要计算:echo abc | openssl sha1
若对某文件进行sha1摘要计算:openssl sha1 -in t.txt
三. 利用openssl命令进行AES/DES3加密解密(AES/DES3 encrypt/decrypt)
对字符串‘abc’进行aes加密,使用密钥123 , 输出结果以base64编码格式给出:
# echo abc | openssl aes-128-cbc -k 123 -base64
U2FsdGVkX18ynIbzARm15nG/JA2dhN4mtiotwD7jt4g=(结果)
对以上结果进行解密处理:
# echo U2FsdGVkX18ynIbzARm15nG/JA2dhN4mtiotwD7jt4g= | openssl aes-128-cbc -d -k 123 -base64
abc(结果)
若要从文件里取原文(密文)进行加密(解密),只要指定 -in 参数指向文件名就可以了 。
进行des3加解密 , 只要把命令中的aes-128-cbc换成des3就可以了 。
注:只要利用openssl help就可以看到更多的安全算法了 。
###############################################
二、利用php的md5函数加密字符串
#toucha.php//创建a.php文件
#via.php//用vi 编辑a.php文件
将?php echo md5(123456); ?输入进去后保存
#phpa.php//运行a.php文件
显示:e10adc3949ba59abbe56e057f20f883e
三、利用md5sum命令
A.在linux或Unix上 , md5sum是用来计算和校验文件报文摘要的工具程序 。一般来说,安装了Linux后,就会有md5sum这个工具 , 直接在命令行终端直接运行 。可以用下面的命令来获取md5sum命令帮助 man md5sum
#md5sum –help
有个提示:“With no FILE, or when FILE is -, read standard input.”翻译过来就是“如果没有输入文件选项或者文件选项为 -,则从标砖读取输入内容”,即可以直接从键盘读取字符串来加密 。
利用md5sum加密字符串的方法
# md5sum//然后回车
123456//输入123456.然后按两次ctrl d.
显示:
123456e10adc3949ba59abbe56e057f20f883e红色代表加密后的值
还可以用管道命令:
#echo-n '123123' | md5sum
或者写成md5加密脚本,名字叫md5.sh,
将以下内容复制进脚本里:
#!/bin/bash
echo-n$1 | md5sum | awk '{print $1}'
保存后,给脚本执行权限 。
#shmd5.sh123456
显示:e10adc3949ba59abbe56e057f20f883e
B.其实也可以将文本放入文本文件,然后用md5sum 加密改文本 , 也可以得到字符串加密的值 。过程如下:
#touch a.txt
#echo-n123456a.txt//将123456写进文本文件,不能丢了 –n参数,避免回车符干扰
#md5suma.txt
显示:e10adc3949ba59abbe56e057f20f883ea.txt
ctrl d有两个含义:
一是向程序发送文件输入结束符EOF 。
二是向程序发送exit退出指令 。程序收到信号后具体动作是结束输入、然后等待,还是直接退出,那就要看该程序捕获信号后是如何操作的了 。
md5sum属于第一个含义 。两次strl d了,第一次读取EOF指令,再次捕获就会当成exit指令 。而shell一类的程序,会直接把ctrl d解析为退出指令 。
【linux加解密命令 linux 解密命令】关于linux加解密命令和linux 解密命令的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站 。

    推荐阅读