深入理解Linux高级安全加密技术
1. 非对称密钥加密与解密步骤
非对称密钥加密和解密文件需要以下步骤:
1. 生成密钥对和密钥环。
2. 将公钥副本导出到文件。
3. 共享公钥文件。
4. 希望向你发送加密文件的人将你的公钥添加到他们的密钥环。
5. 使用你的公钥加密文件。
6. 将加密文件发送给你。
7. 你使用私钥解密文件。
在非对称加密中,每个公钥和私钥是配对的,它们协同工作。
2. 数字签名的理解与操作
数字签名是用于身份验证和数据验证的电子标识,它不是物理签名的扫描件,而是随文件发送的加密令牌,确保文件来自你且未被修改。
创建数字签名的步骤如下:
1. 创建文件或消息。
2. 使用gpg实用程序创建文件的哈希或消息摘要。
3.gpg实用程序使用非对称密钥密码对哈希和文件进行加密,这里使用公/私钥对中的私钥,此时得到数字签名加密文件。
4. 将加密的哈希(即数字签名)和文件发送给接收者。
5. 接收者重新创建接收到的加密文件的哈希或消息摘要。
6. 接收者使用gpg实用程序通过公钥解密接收到的数字签名,以获得原始哈希或消息摘要。
7.gpg实用程序比较原始哈希和重新创建的哈希,看是否匹配。如果匹配,接收者会被告知数字签名有效。
8. 接收者现在可以读取解密后的文件。
注意在步骤3中首先使用私钥,而在非对称密钥加密描述中首先使
