linux給字段加密命令 linux 數(shù)據(jù)加密

如何在Linux系統(tǒng)上加密

合力天下LINUX防泄密系統(tǒng)概述

你所需要的網(wǎng)站建設(shè)服務(wù)，我們均能行業(yè)靠前的水平為你提供.標(biāo)準(zhǔn)是產(chǎn)品質(zhì)量的保證，主要從事成都網(wǎng)站制作、做網(wǎng)站、企業(yè)網(wǎng)站建設(shè)、手機(jī)網(wǎng)站制作、網(wǎng)頁(yè)設(shè)計(jì)、品牌網(wǎng)站制作、網(wǎng)頁(yè)制作、做網(wǎng)站、建網(wǎng)站。創(chuàng)新互聯(lián)公司擁有實(shí)力堅(jiān)強(qiáng)的技術(shù)研發(fā)團(tuán)隊(duì)及素養(yǎng)的視覺(jué)設(shè)計(jì)專(zhuān)才。

Linux具有天生秉承的優(yōu)勢(shì)，越來(lái)越多的企業(yè)轉(zhuǎn)向了Linux的開(kāi)發(fā)和應(yīng)用。使用Linux操作系統(tǒng)的單位多數(shù)都擁有自主知識(shí)產(chǎn)權(quán)，如果有絲毫的泄露，都會(huì)造成巨大的損失。 基于多年的數(shù)據(jù)防泄漏防護(hù)經(jīng)驗(yàn)，北京合力天下數(shù)碼信息技術(shù)有限公司自主研發(fā)了一套運(yùn)行在Linux平臺(tái)環(huán)境下，防止Linux系統(tǒng)中自主知識(shí)產(chǎn)權(quán)泄密的產(chǎn)品。該系統(tǒng)在不改變用戶(hù)使用習(xí)慣、計(jì)算機(jī)文件格式和編譯程序的情況下，對(duì)指定類(lèi)型的代碼文件進(jìn)行實(shí)時(shí)、透明的加解密。所有通過(guò)非法途徑獲得的數(shù)據(jù)，都將以亂碼文件形式表現(xiàn)。

合力天下LINUX防泄密系統(tǒng)是一款功能強(qiáng)大且易于使用的LINUX文檔加密軟件產(chǎn)品，該系統(tǒng)采用“驅(qū)動(dòng)層AES智能透明加密技術(shù)”對(duì)指定類(lèi)型的文件進(jìn)行實(shí)時(shí)、強(qiáng)制、透明的加解密。在正常使用時(shí)，計(jì)算機(jī)內(nèi)存中的文件是以受保護(hù)的明文形式存放，但硬盤(pán)上保存的數(shù)據(jù)卻處于加密狀態(tài)，如果沒(méi)有合法的使用身份、訪(fǎng)問(wèn)權(quán)限和正確的安全通道，所有加密文件都將以密文狀態(tài)保存。

合力天下LINUX防泄密系統(tǒng)穩(wěn)定可靠，并且具備良好的可擴(kuò)展性，能同時(shí)滿(mǎn)足企業(yè)其它應(yīng)用系統(tǒng)文檔加密需求，有效防止數(shù)據(jù)丟失或泄露，有助于更深入、更全面地實(shí)施數(shù)據(jù)保護(hù)，從而確保企業(yè)機(jī)密數(shù)據(jù)的高度安全。

合力天下LINUX防泄密系統(tǒng)產(chǎn)品架構(gòu)

合力天下LINUX防泄密系統(tǒng)采用控制臺(tái)/服務(wù)器/代理（B/S/C）體系：服務(wù)器（Server）、客戶(hù)端代理（Agent）和控制臺(tái)（Management Console）三部分組成。

M/S/A三部分相互協(xié)調(diào)工作：管理員通過(guò)控制臺(tái)的WEB瀏覽器制訂靈活的安全策略；安全策略被保存在服務(wù)器上；終端計(jì)算機(jī)上安裝的代理主動(dòng)連接服務(wù)器；接收到網(wǎng)絡(luò)連接后，服務(wù)器把制訂好的策略下發(fā)到該終端計(jì)算機(jī)；終端計(jì)算機(jī)代理的安全引擎執(zhí)行安全策略，進(jìn)行安全控制。

合力天下LINUX防泄密系統(tǒng)部署模式

合力天下LINUX防泄密系統(tǒng)功能特點(diǎn)

一　驅(qū)動(dòng)層透明加密

針對(duì)研發(fā)單位，可對(duì)JAVA、C、C++ 等各種源代碼文件進(jìn)行透明加密保護(hù)；

針對(duì)手機(jī)、電子書(shū)等版權(quán)單位，可針對(duì)任何需要保護(hù)其版權(quán)的文檔類(lèi)型進(jìn)行透明加密保護(hù)；

針對(duì)辦公環(huán)境，可對(duì)任何文件類(lèi)型加密。

二　編譯加密源代碼

針對(duì)研發(fā)單位，加密的源代碼文檔無(wú)需解密為明文，可直接通過(guò)編譯進(jìn)程進(jìn)行編譯。

編譯后的Image文件是明文，便于產(chǎn)品的測(cè)試與分發(fā)。

三　網(wǎng)絡(luò)通信安全隧道

加密文檔(如源代碼)需要通過(guò)文檔版本管理軟件(如CVS\SVN\GIT)通過(guò)網(wǎng)絡(luò)或文件系統(tǒng)進(jìn)行集中備份與共享。加密文件系統(tǒng)提供網(wǎng)絡(luò)安全隧道功能，保護(hù)網(wǎng)絡(luò)通信中的加密文件。

如加密文件需要保存到服務(wù)器上，既可以密文存儲(chǔ)到服務(wù)器上也可以明文存儲(chǔ)到服務(wù)器上。

如明文存儲(chǔ)到服務(wù)器上，加密系統(tǒng)的網(wǎng)絡(luò)安全隧道可與合力天下LINUX防泄密系統(tǒng)服務(wù)器數(shù)據(jù)保護(hù)網(wǎng)關(guān)聯(lián)動(dòng)，實(shí)現(xiàn)加密文檔在上傳到服務(wù)器網(wǎng)關(guān)自動(dòng)解密，下載文件時(shí)網(wǎng)關(guān)自動(dòng)加密。如此既保障了文檔的可靠性、可用性，又保障文檔的安全性。

四　進(jìn)程合法性驗(yàn)證

對(duì)進(jìn)程進(jìn)行簽名認(rèn)證，驗(yàn)證通過(guò)的進(jìn)程，才是合法進(jìn)程，才能對(duì)加密文件行讀寫(xiě)操作。

任何偽造進(jìn)程的方式都無(wú)法讀寫(xiě)加密文檔。如更改進(jìn)程名稱(chēng)、SVN多種協(xié)議讀寫(xiě)加密文件等都無(wú)法解密文件。

五　自身安全強(qiáng)保護(hù)

系統(tǒng)具有自我保護(hù)能力，在自身受到破壞不完整時(shí)整個(gè)系統(tǒng)依然能夠保障數(shù)據(jù)的安全性。

粘貼/拷貝控制

系統(tǒng)具有防粘貼拷貝能力，不可信進(jìn)程可以拷貝任何數(shù)據(jù)到可信進(jìn)程；但可信進(jìn)程不允許拷貝數(shù)據(jù)到任何其它進(jìn)程，有效防止數(shù)據(jù)的泄露。

六　文件批量加密

可對(duì)明文文件批量加密，針對(duì)開(kāi)源的文件很方便的合并到工程里面。

批量加密流程具有保護(hù)機(jī)制，防止已經(jīng)加密的文件再次加密，造成文件的損壞。

七　可離線(xiàn)工作

離線(xiàn)即客戶(hù)端網(wǎng)絡(luò)連接不上加密服務(wù)器所處的狀態(tài)，如外出辦公等。

加密系統(tǒng)支持離線(xiàn)辦公，離線(xiàn)的安全策略為最近一次在線(xiàn)時(shí)的文件加密策略。

八　與Windows加密系統(tǒng)兼容

Linux加密系統(tǒng)與Windows加密系統(tǒng)相互兼容：Windows加密的文件在Linux下能夠操作，在Linux加密的文件在Windows下能夠操作。

合力天下linux防泄密系統(tǒng)加密規(guī)則

1.不可信進(jìn)程規(guī)則

不可信進(jìn)程創(chuàng)建、編輯的文件都是明文文件。

不可信進(jìn)程讀取的加密文件是亂碼，不可以使用。

2.可信進(jìn)程規(guī)則

可信進(jìn)程創(chuàng)建符合加密規(guī)則的文件是加密的文件。

可信進(jìn)程可以透明讀寫(xiě)編輯加密文件。

原不加密但符合加密規(guī)則文件，一但可信進(jìn)程進(jìn)行了編輯，則原文件成為加密文件。

可信進(jìn)程在未創(chuàng)建、讀寫(xiě)加密文件前，創(chuàng)建不符合加密規(guī)則的文件是明文的。

可信進(jìn)程在未創(chuàng)建、讀寫(xiě)加密文件前，可以任意編輯明文文件，該文件不被加密。

可信進(jìn)程一旦創(chuàng)建、編輯了加密文件，則后續(xù)創(chuàng)建、編輯的所有文件都是加密的。

3.進(jìn)程間拷貝粘貼規(guī)則

可以自由的從不可信進(jìn)程中粘貼拷貝文字到可信進(jìn)程。

可以自由的從不可信進(jìn)程中粘貼拷貝文字到不可信進(jìn)程。

可信進(jìn)程的文字拷貝受到安全保護(hù)，禁止隨意拷貝文字。

4.編譯器進(jìn)程規(guī)則

編譯器創(chuàng)建的二進(jìn)制文件是明文的，可以隨意燒到嵌入式設(shè)備中。

5.離線(xiàn)加密規(guī)則

支持離線(xiàn)文檔加密。

離線(xiàn)規(guī)則為最近一次上線(xiàn)的文檔加密規(guī)則。

6.文件批量加密

支持文件批量代碼加密轉(zhuǎn)化。

已經(jīng)加密的文件不會(huì)被二次加密。

合力天下LINUX防泄密系統(tǒng)功能表

如何在Linux中產(chǎn)生，加密或解密隨機(jī)密碼

1. 使用命令 pwgen 來(lái)生成一個(gè)長(zhǎng)度為 10 個(gè)字符的獨(dú)特的隨機(jī)密碼。假如你還沒(méi)有安裝 pwgen，請(qǐng)使用 Apt 或 YUM 等包管理器來(lái)安裝它。

$ pwgen 101

生成一個(gè)獨(dú)特的隨機(jī)密碼

一口氣生成若干組長(zhǎng)度為 50 個(gè)字符的唯一的隨機(jī)密碼!

$ pwgen 50

生成多組隨機(jī)密碼

2. 你還可以使用 makepasswd 來(lái)每次生成一個(gè)給定長(zhǎng)度的獨(dú)特的隨機(jī)密碼。在你把玩 makepasswd 命令之前，請(qǐng)確保你已經(jīng)安裝了它。如若沒(méi)有安裝它，試試使用 Apt 或 YUM 包管理器來(lái)安裝 makepasswd這個(gè)軟件包。

生成一個(gè)長(zhǎng)度為 10 個(gè)字符的隨機(jī)密碼。該命令產(chǎn)生的密碼的長(zhǎng)度默認(rèn)為 10。

$ makepasswd

使用 makepasswd 生成獨(dú)特的密碼

生成一個(gè)長(zhǎng)度為 50 個(gè)字符的隨機(jī)密碼。

$ makepasswd --char50

生成長(zhǎng)度為 50 的密碼

生成 7 個(gè)長(zhǎng)度為 20 個(gè)字符的隨機(jī)密碼。

$ makepasswd --char20--count 7

3. 使用帶“鹽”的 Crypt(注：這里應(yīng)該指的是一個(gè)函數(shù)，可以參考這里 ) 來(lái)加密一個(gè)密碼。提供手動(dòng)或自動(dòng)添加 “鹽”。

對(duì)于那些不清楚 鹽 的意義的人，這里的 “鹽” 指的是一個(gè)隨機(jī)數(shù)據(jù)，它作為密碼生成函數(shù)的一個(gè)額外的輸入， 目的是保護(hù)密碼免受詞典攻擊。

在執(zhí)行下面的操作前，請(qǐng)確保你已經(jīng)安裝了 mkpasswd。

下面的命令將帶 “鹽” 加密一個(gè)密碼。“鹽” 的值是隨機(jī)自動(dòng)生成的。所以每次你運(yùn)行下面的命令時(shí)，都將產(chǎn)生不同的輸出，因?yàn)樗看谓邮芰穗S機(jī)取值的 “鹽”。

$ mkpasswd tecmint

使用 Crypt 來(lái)加密密碼

現(xiàn)在讓我們來(lái)手動(dòng)定義 “鹽” 的值。每次它將產(chǎn)生相同的結(jié)果。請(qǐng)注意你可以輸入任何你想輸入的值來(lái)作為 “鹽” 的值。

$ mkpasswd tecmint -s tt

帶“鹽”加密密碼

另外， mkpasswd 還是交互式的，假如你在命令中沒(méi)有提供密碼，它將主動(dòng)詢(xún)問(wèn)你來(lái)輸入密碼。

4. 使用 aes-256-cbc 加密算法并使用帶“鹽”的密碼(如 “tecmint”) 加密一個(gè)字符串(如 “Tecmint-is-a-Linux-Community”)。

# echo Tecmint-is-a-Linux-Community | openssl enc -aes-256-cbc -a -salt -pass pass:tecmint

在 Linux 中加密一個(gè)字符串

在上面例子中， echo 命令的輸出通過(guò)管道傳遞給了 openssl 命令，使得該輸出通過(guò)加密編碼方式(enc：Encoding with Cipher ) 所加密，這個(gè)過(guò)程中使用了 aes-256-cbc 加密算法，并附帶了密碼 (tecmint) 和 “鹽” 。

5. 使用 openssl 命令的 -aes-256-cbc 解密選項(xiàng)來(lái)解密上面的字符串。

# echo U2FsdGVkX18Zgoc+dfAdpIK58JbcEYFdJBPMINU91DKPeVVrU2k9oXWsgpvpdO/Z | openssl enc -aes-256-cbc -a -d -salt -pass pass:tecmint

在 Linux 中解密字符串

現(xiàn)在就是這些內(nèi)容了。

如何在linux使用md5對(duì)其進(jìn)行加密？

這里以字符串123456為例子，它的md5密文值為：e10adc3949ba59abbe56e057f20f883e\x0d\x0a這里以1.txt為需要被加密的文件。\x0d\x0a\x0d\x0a一、用oppnsslmd5加密字符串和文件的方法。\x0d\x0a1.oppnsslmd5加密字符串的方法\x0d\x0aa.手動(dòng)輸入命令及過(guò)程如下：\x0d\x0a#openssl//在終端中輸入openssl后回車(chē)。\x0d\x0aOpenSSLmd5//輸入md5后回車(chē)\x0d\x0a123456//接著輸入123456，不要輸入回車(chē)。然后按3次ctrl+d。\x0d\x0a123456e10adc3949ba59abbe56e057f20f883e//123456后面的就是密文了\x0d\x0a解釋?zhuān)簽楹卧谳斎?23456后不回車(chē)呢？\x0d\x0a是因?yàn)閛penssl默認(rèn)會(huì)把回車(chē)符當(dāng)做要加密的字符串中的一個(gè)字符，所以得到的結(jié)果不同。如果你輸入123456后回車(chē)，在按2次ctrl+d。得到的結(jié)果是：\x0d\x0aOpenSSLmd5\x0d\x0a123456\x0d\x0af447b20a7fcbf53a5d5be013ea0b15af//因?yàn)閛penssl不忽略回車(chē)符導(dǎo)致的\x0d\x0ab.或者直接用管道命令\x0d\x0a#echo-n123456|opensslmd5//必須要有-n參數(shù)，否則就不是這個(gè)結(jié)果了。\x0d\x0ae10adc3949ba59abbe56e057f20f883e\x0d\x0a解釋?zhuān)簽楹我?n這個(gè)參數(shù)？\x0d\x0a-n就表示不輸入回車(chē)符，這樣才能得到正確的結(jié)果。如果你不加-n，那么結(jié)果和前面說(shuō)的一樣為：\x0d\x0af447b20a7fcbf53a5d5be013ea0b15af//因?yàn)閛penssl不忽略回車(chē)符導(dǎo)致的\x0d\x0a2.用openssl加密文件。\x0d\x0a#opensslmd5-in1.txt\x0d\x0a\x0d\x0a##################################################3\x0d\x0aOpenssl其他相關(guān)加密的命令參數(shù)：引自：實(shí)用命令：利用openssl進(jìn)行BASE64編碼解碼、md5/sha1摘要、AES/DES3加密解密收藏\x0d\x0a一.利用openssl命令進(jìn)行BASE64編碼解碼（base64encode/decode）\x0d\x0a1.BASE64編碼命令\x0d\x0a對(duì)字符串‘a(chǎn)bc’進(jìn)行base64編碼：\x0d\x0a#echoabc|opensslbase64\x0d\x0aYWJjCg==（編碼結(jié)果）\x0d\x0a如果對(duì)一個(gè)文件進(jìn)行base64編碼（文件名t.txt）：\x0d\x0a#opensslbase64-int.txt\x0d\x0a2.BASE64解碼命令\x0d\x0a求base64后的字符串‘YWJjCg==’的原文：\x0d\x0a#echoYWJjCg==|opensslbase64-d\x0d\x0aabc（解碼結(jié)果）\x0d\x0a如果對(duì)一個(gè)文件進(jìn)行base64解碼（文件名t.base64）：\x0d\x0a#opensslbase64-d-int.base64\x0d\x0a二.利用openssl命令進(jìn)行md5/sha1摘要（digest）\x0d\x0a1.對(duì)字符串‘a(chǎn)bc’進(jìn)行md5摘要計(jì)算：echoabc|opensslmd5\x0d\x0a若對(duì)某文件進(jìn)行md5摘要計(jì)算：opensslmd5-int.txt\x0d\x0a2.對(duì)字符串‘a(chǎn)bc’進(jìn)行sha1摘要計(jì)算：echoabc|opensslsha1\x0d\x0a若對(duì)某文件進(jìn)行sha1摘要計(jì)算：opensslsha1-int.txt\x0d\x0a三.利用openssl命令進(jìn)行AES/DES3加密解密（AES/DES3encrypt/decrypt）\x0d\x0a對(duì)字符串‘a(chǎn)bc’進(jìn)行aes加密，使用密鑰123，輸出結(jié)果以base64編碼格式給出：\x0d\x0a#echoabc|opensslaes-128-cbc-k123-base64\x0d\x0aU2FsdGVkX18ynIbzARm15nG/JA2dhN4mtiotwD7jt4g=（結(jié)果）\x0d\x0a對(duì)以上結(jié)果進(jìn)行解密處理：\x0d\x0a#echoU2FsdGVkX18ynIbzARm15nG/JA2dhN4mtiotwD7jt4g=|opensslaes-128-cbc-d-k123-base64\x0d\x0aabc（結(jié)果）\x0d\x0a若要從文件里取原文（密文）進(jìn)行加密（解密），只要指定-in參數(shù)指向文件名就可以了。\x0d\x0a進(jìn)行des3加解密，只要把命令中的aes-128-cbc換成des3就可以了。\x0d\x0a注：只要利用opensslhelp就可以看到更多的安全算法了。\x0d\x0a###############################################\x0d\x0a\x0d\x0a二、利用php的md5函數(shù)加密字符串\x0d\x0a#toucha.php//創(chuàng)建a.php文件\x0d\x0a#via.php//用vi編輯a.php文件\x0d\x0a將輸入進(jìn)去后保存\x0d\x0a#phpa.php//運(yùn)行a.php文件\x0d\x0a顯示：e10adc3949ba59abbe56e057f20f883e\x0d\x0a三、利用md5sum命令\x0d\x0aA.在linux或Unix上，md5sum是用來(lái)計(jì)算和校驗(yàn)文件報(bào)文摘要的工具程序。一般來(lái)說(shuō)，安裝了Linux后，就會(huì)有md5sum這個(gè)工具，直接在命令行終端直接運(yùn)行?？梢杂孟旅娴拿顏?lái)獲取md5sum命令幫助manmd5sum\x0d\x0a#md5sum_help\x0d\x0a有個(gè)提示：“WithnoFILE,orwhenFILEis-,readstandardinput.”翻譯過(guò)來(lái)就是“如果沒(méi)有輸入文件選項(xiàng)或者文件選項(xiàng)為-，則從標(biāo)磚讀取輸入內(nèi)容”，即可以直接從鍵盤(pán)讀取字符串來(lái)加密。\x0d\x0a利用md5sum加密字符串的方法\x0d\x0a#md5sum//然后回車(chē)\x0d\x0a123456//輸入123456.然后按兩次ctrl+d.\x0d\x0a顯示：\x0d\x0a123456e10adc3949ba59abbe56e057f20f883e紅色代表加密后的值\x0d\x0a還可以用管道命令：\x0d\x0a#echo-n'123123'|md5sum\x0d\x0a\x0d\x0a或者寫(xiě)成md5加密腳本，名字叫md5.sh，\x0d\x0a將以下內(nèi)容復(fù)制進(jìn)腳本里：\x0d\x0a#!/bin/bash\x0d\x0aecho-n$1|md5sum|awk'{print$1}'\x0d\x0a\x0d\x0a保存后，給腳本執(zhí)行權(quán)限。\x0d\x0a#shmd5.sh123456\x0d\x0a顯示：e10adc3949ba59abbe56e057f20f883e\x0d\x0aB.其實(shí)也可以將文本放入文本文件，然后用md5sum加密改文本，也可以得到字符串加密的值。過(guò)程如下：\x0d\x0a#toucha.txt\x0d\x0a#echo-n123456a.txt//將123456寫(xiě)進(jìn)文本文件，不能丟了_n參數(shù)，避免回車(chē)符干擾\x0d\x0a#md5suma.txt\x0d\x0a顯示：e10adc3949ba59abbe56e057f20f883ea.txt\x0d\x0a\x0d\x0actrl+d有兩個(gè)含義：\x0d\x0a一是向程序發(fā)送文件輸入結(jié)束符EOF。\x0d\x0a二是向程序發(fā)送exit退出指令。程序收到信號(hào)后具體動(dòng)作是結(jié)束輸入、然后等待，還是直接退出，那就要看該程序捕獲信號(hào)后是如何操作的了。\x0d\x0amd5sum屬于第一個(gè)含義。兩次strl+d了，第一次讀取EOF指令，再次捕獲就會(huì)當(dāng)成exit指令。而shell一類(lèi)的程序，會(huì)直接把ctrl+d解析為退出指令。

名稱(chēng)欄目：linux給字段加密命令 linux 數(shù)據(jù)加密
轉(zhuǎn)載源于：http://www.muchs.cn/article14/ddcspde.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供移動(dòng)網(wǎng)站建設(shè)、網(wǎng)站制作、App開(kāi)發(fā)、網(wǎng)站策劃、響應(yīng)式網(wǎng)站、網(wǎng)站設(shè)計(jì)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀(guān)點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話(huà)：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)