如何在Linux系統上加密

合力天下LINUX防泄密系統概述

你所需要的網站建設服務，我們均能行業靠前的水平為你提供.標準是產品質量的保證，主要從事成都網站制作、做網站、企業網站建設、手機網站制作、網頁設計、品牌網站制作、網頁制作、做網站、建網站。創新互聯公司擁有實力堅強的技術研發團隊及素養的視覺設計專才。

Linux具有天生秉承的優勢，越來越多的企業轉向了Linux的開發和應用。使用Linux操作系統的單位多數都擁有自主知識產權，如果有絲毫的泄露，都會造成巨大的損失。 基于多年的數據防泄漏防護經驗，北京合力天下數碼信息技術有限公司自主研發了一套運行在Linux平臺環境下，防止Linux系統中自主知識產權泄密的產品。該系統在不改變用戶使用習慣、計算機文件格式和編譯程序的情況下，對指定類型的代碼文件進行實時、透明的加解密。所有通過非法途徑獲得的數據，都將以亂碼文件形式表現。

合力天下LINUX防泄密系統是一款功能強大且易于使用的LINUX文檔加密軟件產品，該系統采用“驅動層AES智能透明加密技術”對指定類型的文件進行實時、強制、透明的加解密。在正常使用時，計算機內存中的文件是以受保護的明文形式存放，但硬盤上保存的數據卻處于加密狀態，如果沒有合法的使用身份、訪問權限和正確的安全通道，所有加密文件都將以密文狀態保存。

合力天下LINUX防泄密系統穩定可靠，并且具備良好的可擴展性，能同時滿足企業其它應用系統文檔加密需求，有效防止數據丟失或泄露，有助于更深入、更全面地實施數據保護，從而確保企業機密數據的高度安全。

合力天下LINUX防泄密系統產品架構

合力天下LINUX防泄密系統采用控制臺/服務器/代理（B/S/C）體系：服務器（Server）、客戶端代理（Agent）和控制臺（Management Console）三部分組成。

M/S/A三部分相互協調工作：管理員通過控制臺的WEB瀏覽器制訂靈活的安全策略；安全策略被保存在服務器上；終端計算機上安裝的代理主動連接服務器；接收到網絡連接后，服務器把制訂好的策略下發到該終端計算機；終端計算機代理的安全引擎執行安全策略，進行安全控制。

合力天下LINUX防泄密系統部署模式

合力天下LINUX防泄密系統功能特點

一　驅動層透明加密

針對研發單位，可對JAVA、C、C++ 等各種源代碼文件進行透明加密保護；

針對手機、電子書等版權單位，可針對任何需要保護其版權的文檔類型進行透明加密保護；

針對辦公環境，可對任何文件類型加密。

二　編譯加密源代碼

針對研發單位，加密的源代碼文檔無需解密為明文，可直接通過編譯進程進行編譯。

編譯后的Image文件是明文，便于產品的測試與分發。

三　網絡通信安全隧道

加密文檔(如源代碼)需要通過文檔版本管理軟件(如CVS\SVN\GIT)通過網絡或文件系統進行集中備份與共享。加密文件系統提供網絡安全隧道功能，保護網絡通信中的加密文件。

如加密文件需要保存到服務器上，既可以密文存儲到服務器上也可以明文存儲到服務器上。

如明文存儲到服務器上，加密系統的網絡安全隧道可與合力天下LINUX防泄密系統服務器數據保護網關聯動，實現加密文檔在上傳到服務器網關自動解密，下載文件時網關自動加密。如此既保障了文檔的可靠性、可用性，又保障文檔的安全性。

四　進程合法性驗證

對進程進行簽名認證，驗證通過的進程，才是合法進程，才能對加密文件行讀寫操作。

任何偽造進程的方式都無法讀寫加密文檔。如更改進程名稱、SVN多種協議讀寫加密文件等都無法解密文件。

五　自身安全強保護

系統具有自我保護能力，在自身受到破壞不完整時整個系統依然能夠保障數據的安全性。

粘貼/拷貝控制

系統具有防粘貼拷貝能力，不可信進程可以拷貝任何數據到可信進程；但可信進程不允許拷貝數據到任何其它進程，有效防止數據的泄露。

六　文件批量加密

可對明文文件批量加密，針對開源的文件很方便的合并到工程里面。

批量加密流程具有保護機制，防止已經加密的文件再次加密，造成文件的損壞。

七　可離線工作

離線即客戶端網絡連接不上加密服務器所處的狀態，如外出辦公等。

加密系統支持離線辦公，離線的安全策略為最近一次在線時的文件加密策略。

八　與Windows加密系統兼容

Linux加密系統與Windows加密系統相互兼容：Windows加密的文件在Linux下能夠操作，在Linux加密的文件在Windows下能夠操作。

合力天下linux防泄密系統加密規則

1.不可信進程規則

不可信進程創建、編輯的文件都是明文文件。

不可信進程讀取的加密文件是亂碼，不可以使用。

2.可信進程規則

可信進程創建符合加密規則的文件是加密的文件。

可信進程可以透明讀寫編輯加密文件。

原不加密但符合加密規則文件，一但可信進程進行了編輯，則原文件成為加密文件。

可信進程在未創建、讀寫加密文件前，創建不符合加密規則的文件是明文的。

可信進程在未創建、讀寫加密文件前，可以任意編輯明文文件，該文件不被加密。

可信進程一旦創建、編輯了加密文件，則后續創建、編輯的所有文件都是加密的。

3.進程間拷貝粘貼規則

可以自由的從不可信進程中粘貼拷貝文字到可信進程。

可以自由的從不可信進程中粘貼拷貝文字到不可信進程。

可信進程的文字拷貝受到安全保護，禁止隨意拷貝文字。

4.編譯器進程規則

編譯器創建的二進制文件是明文的，可以隨意燒到嵌入式設備中。

5.離線加密規則

支持離線文檔加密。

離線規則為最近一次上線的文檔加密規則。

6.文件批量加密

支持文件批量代碼加密轉化。

已經加密的文件不會被二次加密。

合力天下LINUX防泄密系統功能表

如何在Linux中產生，加密或解密隨機密碼

1. 使用命令 pwgen 來生成一個長度為 10 個字符的獨特的隨機密碼。假如你還沒有安裝 pwgen，請使用 Apt 或 YUM 等包管理器來安裝它。

$ pwgen 101

生成一個獨特的隨機密碼

一口氣生成若干組長度為 50 個字符的唯一的隨機密碼!

$ pwgen 50

生成多組隨機密碼

2. 你還可以使用 makepasswd 來每次生成一個給定長度的獨特的隨機密碼。在你把玩 makepasswd 命令之前，請確保你已經安裝了它。如若沒有安裝它，試試使用 Apt 或 YUM 包管理器來安裝 makepasswd這個軟件包。

生成一個長度為 10 個字符的隨機密碼。該命令產生的密碼的長度默認為 10。

$ makepasswd

使用 makepasswd 生成獨特的密碼

生成一個長度為 50 個字符的隨機密碼。

$ makepasswd --char50

生成長度為 50 的密碼

生成 7 個長度為 20 個字符的隨機密碼。

$ makepasswd --char20--count 7

3. 使用帶“鹽”的 Crypt(注：這里應該指的是一個函數，可以參考這里 ) 來加密一個密碼。提供手動或自動添加 “鹽”。

對于那些不清楚 鹽 的意義的人，這里的 “鹽” 指的是一個隨機數據，它作為密碼生成函數的一個額外的輸入， 目的是保護密碼免受詞典攻擊。

在執行下面的操作前，請確保你已經安裝了 mkpasswd。

下面的命令將帶 “鹽” 加密一個密碼。“鹽” 的值是隨機自動生成的。所以每次你運行下面的命令時，都將產生不同的輸出，因為它每次接受了隨機取值的 “鹽”。

$ mkpasswd tecmint

使用 Crypt 來加密密碼

現在讓我們來手動定義 “鹽” 的值。每次它將產生相同的結果。請注意你可以輸入任何你想輸入的值來作為 “鹽” 的值。

$ mkpasswd tecmint -s tt

帶“鹽”加密密碼

另外， mkpasswd 還是交互式的，假如你在命令中沒有提供密碼，它將主動詢問你來輸入密碼。

4. 使用 aes-256-cbc 加密算法并使用帶“鹽”的密碼(如 “tecmint”) 加密一個字符串(如 “Tecmint-is-a-Linux-Community”)。

# echo Tecmint-is-a-Linux-Community | openssl enc -aes-256-cbc -a -salt -pass pass:tecmint

在 Linux 中加密一個字符串

在上面例子中， echo 命令的輸出通過管道傳遞給了 openssl 命令，使得該輸出通過加密編碼方式(enc：Encoding with Cipher ) 所加密，這個過程中使用了 aes-256-cbc 加密算法，并附帶了密碼 (tecmint) 和 “鹽” 。

5. 使用 openssl 命令的 -aes-256-cbc 解密選項來解密上面的字符串。

# echo U2FsdGVkX18Zgoc+dfAdpIK58JbcEYFdJBPMINU91DKPeVVrU2k9oXWsgpvpdO/Z | openssl enc -aes-256-cbc -a -d -salt -pass pass:tecmint

在 Linux 中解密字符串

現在就是這些內容了。

如何在linux使用md5對其進行加密？

這里以字符串123456為例子，它的md5密文值為：e10adc3949ba59abbe56e057f20f883e\x0d\x0a這里以1.txt為需要被加密的文件。\x0d\x0a\x0d\x0a一、用oppnsslmd5加密字符串和文件的方法。\x0d\x0a1.oppnsslmd5加密字符串的方法\x0d\x0aa.手動輸入命令及過程如下：\x0d\x0a#openssl//在終端中輸入openssl后回車。\x0d\x0aOpenSSLmd5//輸入md5后回車\x0d\x0a123456//接著輸入123456，不要輸入回車。然后按3次ctrl+d。\x0d\x0a123456e10adc3949ba59abbe56e057f20f883e//123456后面的就是密文了\x0d\x0a解釋：為何在輸入123456后不回車呢？\x0d\x0a是因為openssl默認會把回車符當做要加密的字符串中的一個字符，所以得到的結果不同。如果你輸入123456后回車，在按2次ctrl+d。得到的結果是：\x0d\x0aOpenSSLmd5\x0d\x0a123456\x0d\x0af447b20a7fcbf53a5d5be013ea0b15af//因為openssl不忽略回車符導致的\x0d\x0ab.或者直接用管道命令\x0d\x0a#echo-n123456|opensslmd5//必須要有-n參數，否則就不是這個結果了。\x0d\x0ae10adc3949ba59abbe56e057f20f883e\x0d\x0a解釋：為何要加-n這個參數？\x0d\x0a-n就表示不輸入回車符，這樣才能得到正確的結果。如果你不加-n，那么結果和前面說的一樣為：\x0d\x0af447b20a7fcbf53a5d5be013ea0b15af//因為openssl不忽略回車符導致的\x0d\x0a2.用openssl加密文件。\x0d\x0a#opensslmd5-in1.txt\x0d\x0a\x0d\x0a##################################################3\x0d\x0aOpenssl其他相關加密的命令參數：引自：實用命令：利用openssl進行BASE64編碼解碼、md5/sha1摘要、AES/DES3加密解密收藏\x0d\x0a一.利用openssl命令進行BASE64編碼解碼（base64encode/decode）\x0d\x0a1.BASE64編碼命令\x0d\x0a對字符串‘abc’進行base64編碼：\x0d\x0a#echoabc|opensslbase64\x0d\x0aYWJjCg==（編碼結果）\x0d\x0a如果對一個文件進行base64編碼（文件名t.txt）：\x0d\x0a#opensslbase64-int.txt\x0d\x0a2.BASE64解碼命令\x0d\x0a求base64后的字符串‘YWJjCg==’的原文：\x0d\x0a#echoYWJjCg==|opensslbase64-d\x0d\x0aabc（解碼結果）\x0d\x0a如果對一個文件進行base64解碼（文件名t.base64）：\x0d\x0a#opensslbase64-d-int.base64\x0d\x0a二.利用openssl命令進行md5/sha1摘要（digest）\x0d\x0a1.對字符串‘abc’進行md5摘要計算：echoabc|opensslmd5\x0d\x0a若對某文件進行md5摘要計算：opensslmd5-int.txt\x0d\x0a2.對字符串‘abc’進行sha1摘要計算：echoabc|opensslsha1\x0d\x0a若對某文件進行sha1摘要計算：opensslsha1-int.txt\x0d\x0a三.利用openssl命令進行AES/DES3加密解密（AES/DES3encrypt/decrypt）\x0d\x0a對字符串‘abc’進行aes加密，使用密鑰123，輸出結果以base64編碼格式給出：\x0d\x0a#echoabc|opensslaes-128-cbc-k123-base64\x0d\x0aU2FsdGVkX18ynIbzARm15nG/JA2dhN4mtiotwD7jt4g=（結果）\x0d\x0a對以上結果進行解密處理：\x0d\x0a#echoU2FsdGVkX18ynIbzARm15nG/JA2dhN4mtiotwD7jt4g=|opensslaes-128-cbc-d-k123-base64\x0d\x0aabc（結果）\x0d\x0a若要從文件里取原文（密文）進行加密（解密），只要指定-in參數指向文件名就可以了。\x0d\x0a進行des3加解密，只要把命令中的aes-128-cbc換成des3就可以了。\x0d\x0a注：只要利用opensslhelp就可以看到更多的安全算法了。\x0d\x0a###############################################\x0d\x0a\x0d\x0a二、利用php的md5函數加密字符串\x0d\x0a#toucha.php//創建a.php文件\x0d\x0a#via.php//用vi編輯a.php文件\x0d\x0a將輸入進去后保存\x0d\x0a#phpa.php//運行a.php文件\x0d\x0a顯示：e10adc3949ba59abbe56e057f20f883e\x0d\x0a三、利用md5sum命令\x0d\x0aA.在linux或Unix上，md5sum是用來計算和校驗文件報文摘要的工具程序。一般來說，安裝了Linux后，就會有md5sum這個工具，直接在命令行終端直接運行。可以用下面的命令來獲取md5sum命令幫助manmd5sum\x0d\x0a#md5sum_help\x0d\x0a有個提示：“WithnoFILE,orwhenFILEis-,readstandardinput.”翻譯過來就是“如果沒有輸入文件選項或者文件選項為-，則從標磚讀取輸入內容”，即可以直接從鍵盤讀取字符串來加密。\x0d\x0a利用md5sum加密字符串的方法\x0d\x0a#md5sum//然后回車\x0d\x0a123456//輸入123456.然后按兩次ctrl+d.\x0d\x0a顯示：\x0d\x0a123456e10adc3949ba59abbe56e057f20f883e紅色代表加密后的值\x0d\x0a還可以用管道命令：\x0d\x0a#echo-n'123123'|md5sum\x0d\x0a\x0d\x0a或者寫成md5加密腳本，名字叫md5.sh，\x0d\x0a將以下內容復制進腳本里：\x0d\x0a#!/bin/bash\x0d\x0aecho-n$1|md5sum|awk'{print$1}'\x0d\x0a\x0d\x0a保存后，給腳本執行權限。\x0d\x0a#shmd5.sh123456\x0d\x0a顯示：e10adc3949ba59abbe56e057f20f883e\x0d\x0aB.其實也可以將文本放入文本文件，然后用md5sum加密改文本，也可以得到字符串加密的值。過程如下：\x0d\x0a#toucha.txt\x0d\x0a#echo-n123456a.txt//將123456寫進文本文件，不能丟了_n參數，避免回車符干擾\x0d\x0a#md5suma.txt\x0d\x0a顯示：e10adc3949ba59abbe56e057f20f883ea.txt\x0d\x0a\x0d\x0actrl+d有兩個含義：\x0d\x0a一是向程序發送文件輸入結束符EOF。\x0d\x0a二是向程序發送exit退出指令。程序收到信號后具體動作是結束輸入、然后等待，還是直接退出，那就要看該程序捕獲信號后是如何操作的了。\x0d\x0amd5sum屬于第一個含義。兩次strl+d了，第一次讀取EOF指令，再次捕獲就會當成exit指令。而shell一類的程序，會直接把ctrl+d解析為退出指令。

名稱欄目：linux給字段加密命令 linux 數據加密
轉載源于：http://vcdvsql.cn/article14/ddcspde.html

成都網站建設公司_創新互聯，為您提供移動網站建設、網站制作、App開發、網站策劃、響應式網站、網站設計

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯