每日彙整: 2009/03/18

Red Hat 資料安全(二)

對稱加密 (Symmetric Encryption)

加密和解密者使用同一組 key (通常是一組字串),稱為對稱加密。

常用的演算法:DES, 3DES, Blowfish, RC2, RC4, RC5, IDEA, CAST5

對稱加密常用工具:
1. passwd
2. gpg
3. openssl

Linux 使用者密碼會隨機加上一組 salt ,再一起進行 md5 編碼,

# cat /etc/shadow
ishm:$1$gPNQzB85$3JFsC9XjabnpscIQz7HYa1:14322:0:99999:7:::

$1$gPNQzB85$ 這一段是加在密碼段的 salt 註解,可用 openssl 或 php 來演算出來:

# openssl passwd -1 -salt “gPNQzB85” “123456” (密碼是 123456)
$1$gPNQzB85$3JFsC9XjabnpscIQz7HYa1

-1 代表使用 MD5 演算法,用法可以用  – – help 查詢

閱讀全文

Red Hat 資料安全(一)

加密及安全機制

Red Hat Enterprise Linux (RHEL) 內含了兩種加密的服務:

1. Gnu Privacy Guard (GPG),主要是用在檔案的加密上,如驗證檔案的完整性、加密電子郵件等。
2. openssl,主要是用在網路通訊的加密。

亂數產生器

系統提供了一個裝置 /dev/random ,它會擷取鍵盤、滑鼠、或磁碟的動作來產生亂數。
試著
#cat /dev/random
然後移動滑鼠、敲鍵盤等,會一直產生亂數,結束按 Ctrl + C。

openssl 函數庫也提供了亂數產生器:
#openssl rand 1024 -out rand.bin (會產生 1024 bit 的二進位亂數)
#openssl rand 1024 -base64 -out rand.txt (會產生 1024 bit 經 base64 編碼的 ASCII 亂數)

閱讀全文