高可用性
定义:通常来描述一个系统经过专门的设计,从而减少停工时间,而保持其服务的高度可用性。
度量标准:正常时间/总时间(正常+异常)
一般按年计算,99.999%比较合格
提高手段:RAID 集群
对称加密:采用同一个密钥同时用作信息的加密和解密。也称为单密钥加密。
常见加密算法:DES.3DES.AES
注意:加密算法公开,密钥不公开。
缺点:1.密钥过多 2.密钥分发 3. 数据来源无法确认
非对称加密:需要两个密钥来进行加密和解密,这两个秘钥是公开密钥(public key,简称公钥)
和私有密钥(private key,简称私钥)。
图解:
缺点:加密和解密花费时间长、速度慢,只适合对少量数据进行加密。
常见算法:RSA (加密,数字签名),DSA (数字签名),ELGamal
综合应用(对称加密+非对称加密+hash)
解释:利用私钥加密带有数字签名,最后一个赞。
PKI(Public Key Infrastructure)公钥基础设施
提供公钥加密和数字签名服务的系统或平台,目的是为了管理密钥和证书。
主要组成
签证机构:CA (Certificate Authority)
注册机构:RA
证书吊销列表:CRL
证书存取库
X.509 :定义了证书的结构以及认证协议标准
交换公钥(理解证书的作用)
解释:CA颁发证书来证明Public key的可靠性。CA是由上一级CA来证明。
安全协议:(SSL----à TLS):TLS与SSL在传输层对网络连接进行加密。
实验
- 利用sha1sum检测文件完整性
- 检测rpm包来源
- 利用gpg实现对称加密
- 利用gpg实现非对称加密
1.利用sha1sum检测文件完整性
解释:md5sum.sha1sum:对文件进行校验
Md5sum(产生32位16进制数)
Sha1sum (产生40位16进制数)
格式:
md5sum|sha1sum filename >a.md5
md5sum|sha1sum -c a.md5
--check
解释:md5sum|sha1sum一次可以接多个文件。
2.检测rpm包来源
解释:用公钥解开私钥,即可验证软件包来源。
3.使用gpg实现对称加密
对称加密file文件
gpg -c file
ls file.gpg
在另一台主机上解密file
gpg -o file -d file.gpg
注意:加密时不指定生成文件,默认在后面加上.gpg,解密必须指定生成文件。
解释:gpg 选项
-c 指定加密的文件
-o 指定生成的文件
-d 指定要解密的文件
4.使用gpg实现非对称加密
1.生成公私钥
解释:密钥类型(RSA.DSA..),密钥长度(以位单位),密码过期时间(0 表示永不过期,确认)
接下来(名称,电子邮箱,注释,最后一个用来密码用来保护私钥)
提示:生成公钥私钥位置 ~/.gnupg/{pubring,scring}.gpg
2.查看公私钥
解释:查看 公钥 标识 私钥
3.导出公钥
解释: -a:以文本形式显示输出 ,而非而二进制
-o 指定导出文件
4.导入公钥
注意:导入密钥方也要有公私钥,否则无法成功 。
导入公钥:解释:--import 导入
5.利用公钥加密文件
注意:如果生成的公钥带有comment,使用comment作为公钥名称去加密。
6.解密文件
解释:-o 指定生成文件
-d 需要解密文件
7.删除公钥
