搜索

Linux操作系统安全-加密和安全扫盲篇(附pdf文档)

程序员面试吧

共 2107字,需浏览 5分钟

 ·

2021-06-23 00:49


今天给大家分享点Linux操作系统安全的知识——加密与安全,从最基础的安全知识开始讲解,包括:散列算法,gpg,PKI和CA,openssl,aide,Sudo,PAM模块等高阶知识点由于篇幅限制,本文不能展示出全部内容,全部内容已整理成pdf文档,100+页,需要的文末自取!



目录


  • 安全机制

  • 对称和非对称加密

  • 散列算法

  • gpg

  • PKI和CA

  • openssl

  • 证书管理

  • ssh服务和dropbear

  • aide

  • Sudo

  • TCP Wrappers

  • PAM模块



墨菲定律

墨菲定律:


一种心理学效应,是由爱德华·墨菲(Edward A. Murphy)提出的,原话:如果有两种或两种以上的方式去做某件事情,而其中一种选择方式将导致灾难,则必定有人会做出这种选择。


主要内容:

  • 任何事都没有表面看起来那么简单

  • 所有的事都会比你预计的时间长

  • 会出错的事总会出错

  • 如果你担心某种情况发生,那么它就更有可能发生



安全机制


信息安全防护的目标:


  • 保密性 Confidentiality

  • 完整性 Integrity

  • 可用性 Usability

  • 可控制性 Controlability

  • 不可否认性 Non-repudiation


安全防护环节


  • 物理安全:各种设备/主机、机房环境

  • 系统安全:主机或设备的操作系统

  • 应用安全:各种网络服务、应用程序

  • 网络安全:对网络访问的控制、防火墙规则

  • 数据安全:信息的备份与恢复、加密解密

  • 管理安全:各种保障性的规范、流程、方法


安全


  • 安全攻击:STRIDES

  • poofing 假冒

  • Tampering 篡改

  • Repudiation 否认

  • Information Disclosure 信息泄漏

  • Denial of Service 拒绝服务

  • Elevation of Privilege 提升权限


安全设计基本原则


  • 使用成熟的安全系统

  • 以小人之心度输入数据

  • 外部系统是不安全的

  • 最小授权

  • 减少外部接口

  • 缺省使用安全模式

  • 安全不是似是而非

  • 从STRIDE思考

  • 在入口处检查

  • 从管理上保护好你的系统



安全算法


常用安全技术


  • 认证

  • 授权

  • 审计

  • 安全通信


密码算法和协议


  • 对称加密

  • 公钥加密

  • 单向加密

  • 认证协议



对称加密算法


对称加密:加密和解密使用同一个密钥


  • DES:Data Encryption Standard,56bits

  • 3DES:

  • AES:Advanced (128, 192, 256bits)

  • Blowfish,Twofish

  • IDEA,RC6,CAST5


特性


  • 1、加密、解密使用同一个密钥,效率高

  • 2、将原始数据分割成固定大小的块,逐个进行加密


缺陷


  • 1、密钥过多

  • 2、密钥分发

  • 3、数据来源无法确认



非对称加密算法


公钥加密:密钥是成对出现

  • 公钥:公开给所有人;public key

  • 私钥:自己留存,必须保证其私密性;secret key


特点:用公钥加密数据,只能使用与之配对的私钥解密;反之亦然


功能:


  • 数字签名:主要在于让接收方确认发送方身份

  • 对称密钥交换:发送方用对方的公钥加密一个对称密钥后发送给对方

  • 数据加密:适合加密较小数据


缺点:密钥长,加密解密效率低下



单向散列


将任意数据缩小成固定大小的“指纹”


  • 任意长度输入 

  • 固定长度输出

  • 若修改数据,指纹也会改变(“不会产生冲突”)

  • 无法从指纹中重新生成数据(“单向”)


功能:数据完整性


常见算法:

  • md5: 128bits、sha1: 160bits、sha224、sha256、sha384、sha512


常用工具:

  •  md5sum | sha1sum [ --check ] file

  • openssl、gpg

  • rpm -V



数字签名


密钥交换


密钥交换:IKE( Internet Key Exchange )

  • 公钥加密:

  • DH (Deffie-Hellman):生成会话密钥,由惠特菲尔德·迪菲(Bailey Whitfield Diffie)和马丁·赫尔曼(Martin Edward Hellman)在1976年发表参看:https://en.wikipedia.org/wiki/Diffie%E2%80%93Hellman_key_exchange

DH:

  • A: g,p 协商生成公开的整数g, 大素数p

    B: g,p

  • A:生成隐私数据 :a (a<p ),计算得出 g^a%p,发送给B

    B:生成隐私数据 :b,计算得出 g^b%p,发送给A 

  • A:计算得出 [(g^b%p)^a] %p = g^ab%p,生成为密钥

    B:计算得出 [(g^a%p)^b] %p = g^ab%p,生成为密钥


应用程序:RPM


······


使用gpg实现对称加密


······


使用gpg工具实现公钥加密


······


CA和证书


······


SSL/TLS


······


······



由于篇幅限制,完整107页资料可扫描下方二维码,备注【公众号-加密和安全】免费获取。


浏览 33
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
Linux 系统安全强化指南
杰哥的IT之旅
0
Linux系统安全强化指南
马哥Linux运维
0
【Python】用 Python 来实现PDF 的各种操作(附网站和操作指导)
机器学习初学者
0
Spring数据源配置【扫盲篇】
java1234
0
100+ 道 Linux 面试题(附答案及PDF)
杰哥的IT之旅
0
139道 Linux 面试题(附答案及PDF)
开源Linux
0
Linux 基础操作
Python与算法之美
0
RocketMQ核心概念扫盲篇
互联网全栈架构
0
PDF文档解析,公司公告信息抽取(附数据集)
机器学习AI算法工程
0
PTShowcaseViewController显示图片、视频和 PDF 文档
PTShowcaseViewController 是一个用来显示图片、视频和PDF 文档的组件。
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报