LinuxByte » 加密 http://www.linuxbyte.org 一个Linux Blog Tue, 22 Jun 2010 15:10:55 +0000 http://wordpress.org/?v=2.9.2 en hourly 1 FireGPG-非常好用的GPG工具 http://www.linuxbyte.org/firegpg-fei-chang-hao-yong-de-gpg-gong-ju.html http://www.linuxbyte.org/firegpg-fei-chang-hao-yong-de-gpg-gong-ju.html#comments Sun, 28 Feb 2010 07:50:15 +0000 xiao H http://www.linuxbyte.org/?p=505 FireGPG是一个Firefox 的插件,它可以用gpg对网页,邮件,文件进行加密/解密,签名/验证,另外还提供密钥管理功能。
相对其他工具它在对付网页内容时更方便,用鼠标右键就能完成。

firegpg
并且它能自动识别需要验证或解密的内容
firegpg-2

我对本文也做了签名,如果你也装了FireGPG 那么它就会自动识别,并提醒你是否验证。btw:FireGPG 在找不到公钥时能自己链接服务器去下载公钥。

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

这是有hew 发布的FireGPG-非常好用的GPG工具
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)
Comment: Use GnuPG with Firefox : http://getfiregpg.org (Version: 0.7.7)

iEYEARECAAYFAkuKMb8ACgkQAI2lb99dJYLgKACdFcN4uTIjiOmexCHnglBLo94y
KwMAoInre+1pNZkrvW2nRTLUoO9oeYT+
=AWAw
-----END PGP SIGNATURE-----

与本文关系暧昧的文字

© xiao H for LinuxByte, 2010
Source: FireGPG-非常好用的GPG工具
2 comments
Post tags: , , ,

标签:, , ,

相关日志

Feed enhanced by Better Feed from Ozh

]]> http://www.linuxbyte.org/firegpg-fei-chang-hao-yong-de-gpg-gong-ju.html/feed 2 Linux 下的文件加密 http://www.linuxbyte.org/linux-xia-de-wen-jian-jia-mi.html http://www.linuxbyte.org/linux-xia-de-wen-jian-jia-mi.html#comments Fri, 26 Jun 2009 05:59:01 +0000 xiao H http://www.linuxbyte.org/?p=444 以前我在blog 写过两篇关于linux 下目录加密的文章用Cryptkeeper和EncFS 完成目录加密用Cryptsetup LUKS 加密目录,今天我想说说文件加密,先说简单的用VIM 加密文本文件

vim 加密使用 -x 参数,即

vim -x myfile

然后会提示让你输入两次密码,这样就算给你的文件加上密码了,下次要看文件用VIM 打开会要求输入密码,输入错误密码则会得到一堆乱码,用其他编辑器打开也是一堆乱码。要清除密码只要在正确打开文件后用 “:X” 指令,然后给一个空密码就行。
当然vim 加密还是有很多局限的,算法弱并且中间会有交换文件,交换文件是不加密的,虽然有”-n” 参数可以不使用交换文件但不用交换文件让我不得不时刻记得要存盘。

vim加密的算法很弱所以要更好的保护你的文件你需要专业的加密工具,如openssl,gpg。
对称加密:

a.用openssl 加密文件:

加密

openssl enc -aes-128-ecb -e -in myfile-out myfile-aes

解密

openssl enc -aes-128-ecb -d -in myfile-aes -out myfile

enc 后面跟你具体的加密算法
-aes-128-ecb 所使用的算法
-e/-d 加密/解密
-in 要被加/解密的文件
-out 被加/解密后的文件

b.用GnuPG加密文件

关于GnuPG 之前有另一篇博文 我的GnuPG 使用笔记有关于GnuPG 更多的内容这里只说一下加密。
加密

gpg -c myfile #输入密码后会产生一个myfile.gpg 文件,这就是加密后的文件。

解密

gpg -o myfile -d myfile.gpg #解密文件myfile.gpg 并将解密后的文件输出为myfile。

非对称加密
前面说的都是对称加密,现在说一下非对称加密,这个应该说是我们目前使用的最安全的方法了。
加密

gpg -ea -r "lily.yu" hello.txt 
#使用lily.yu 这个密钥加密hello.txt,你会得到一个加密后的文件hello.txt.asc。-a 表示已ASCII 输出.

解密

gpg -o new.txt -d hello.txt.asc #解密hello.txt.asc 文件并输出到 new.txt 文件。

至于如何创建密钥管理密钥请参看我的GnuPG 使用笔记

与本文关系暧昧的文字

© xiao H for LinuxByte, 2009
Source: Linux 下的文件加密
2 comments
Post tags: , ,

标签:, ,

相关日志

Feed enhanced by Better Feed from Ozh

]]> http://www.linuxbyte.org/linux-xia-de-wen-jian-jia-mi.html/feed 2 我的GnuPG 使用笔记 http://www.linuxbyte.org/wo-de-gnupg-shi-yong-bi-ji.html http://www.linuxbyte.org/wo-de-gnupg-shi-yong-bi-ji.html#comments Thu, 04 Jun 2009 20:44:28 +0000 xiao H http://www.linuxbyte.org/?p=431 GnuPG全称GNU PrivacyGuard,它是基于公钥/私钥体系的加密工具PGP(Pretty Good Privacy)的开源版本它遵循OpenPGP标准,同时它也是我们平常最常用的非对称工具。
安装GnuPG

yum install gnupg
or
apt-get instll gnupg

像这样常用的工具基本每个发行版都会带的,所以用你最习惯的方法安装它吧。

GnuPG 的使用
1.创建自己的密钥

gpg --gen-key

键入命令后会有类似如下的输出,#后面的是我的注释。

[hew@localhost ~]$ gpg --gen-key
gpg (GnuPG) 1.4.5; Copyright (C) 2006 Free Software Foundation, Inc.
This program comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it
under certain conditions. See the file COPYING for details.
 
Please select what kind of key you want:
   (1) DSA and Elgamal (default)
   (2) DSA (sign only)
   (5) RSA (sign only)
Your selection? 1 #选择何种算法,一般默认。
DSA keypair will have 1024 bits.
ELG-E keys may be between 1024 and 4096 bits long.
What keysize do you want? (2048) 1024 #密钥长度,默认2048,我选1024 太长加解密时间也长。
Requested keysize is 1024 bits
Please specify how long the key should be valid.
         0 = key does not expire
      <n>  = key expires in n days
      </n><n>w = key expires in n weeks
      </n><n>m = key expires in n months
      </n><n>y = key expires in n years
Key is valid for? (0) 0 #密钥有效期,默认长期有效。
Key does not expire at all
Is this correct? (y/N) y
 
You need a user ID to identify your key; the software constructs the user ID
from the Real Name, Comment and Email Address in this form:
    "Heinrich Heine (Der Dichter) <heinrichh @duesseldorf.de>"
 
Real name: lily
Name must be at least 5 characters long
Real name: lily.yu
Email address: linuxbyte@qq.com
Comment: linuxbyte@qq.com
You selected this USER-ID:
    "lily.yu (linuxbyte@qq.com) <linuxbyte @qq.com>"
#输入用户名和邮箱,用户名最好用全名最少5字符。
Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit? o
You need a Passphrase to protect your secret key.
#这里会让你输入密码这是你私钥的验证密码
We need to generate a lot of random bytes. It is a good idea to perform
some other action (type on the keyboard, move the mouse, utilize the
disks) during the prime generation; this gives the random number
generator a better chance to gain enough entropy.
.+++++++++++++++.+++++++++++++++...++++++++++++++++++++++++++++++.++++++++++.+++++.+++++.+++++.+++++.+++++.++++++++++.+++++++++++++++.+++++.++++++++++.>+++++........................>+++++.< +++++........>+++++....< +++++.................+++++
We need to generate a lot of random bytes. It is a good idea to perform
some other action (type on the keyboard, move the mouse, utilize the
disks) during the prime generation; this gives the random number
generator a better chance to gain enough entropy.
+++++++++++++++.+++++.+++++.+++++++++++++++.+++++++++++++++.+++++++++++++++++++++++++++++++++++++++++++++.++++++++++++++++++++.++++++++++>.+++++>+++++...................................+++++^^^
gpg: key 2FD93E4F marked as ultimately trusted
public and secret key created and signed.
 
gpg: checking the trustdb
gpg: 3 marginal(s) needed, 1 complete(s) needed, PGP trust model
gpg: depth: 0  valid:   2  signed:   0  trust: 0-, 0q, 0n, 0m, 0f, 2u
pub   1024D/2FD93E4F 2009-06-04
      Key fingerprint = BA6F 89DA F2B9 41B5 5312  96FB FA32 5AF9 2FD9 3E4F
uid                  lily.yu (linuxbyte@qq.com) </linuxbyte><linuxbyte @qq.com>
sub   1024g/D0C255EA 2009-06-04
</linuxbyte></heinrichh></n>

这样你的密钥就算生成了,生成的key会保存在~/.gnupg/目录下,其中公钥文件为 pubring.gpg,私钥文件为secring.gpg。

密钥的管理

gpg -K #列出当前机器上的密钥
 
gpg -a -o lily.key --export lily.yu #导出lily 的公钥到lily.key 。
gpg -a -o lily-secret.key --export-secret-keys 2lily.yu #导出lily 的私钥
 
gpg --delete-keys lily.yu #从公钥钥匙环里删除密钥
gpg --delete-secret-keys lily.yu #从私钥钥匙环里删除密钥
gpg --delete-secret-and-public-key lily.yu #同时删除公钥私钥
 
gpg --import filenamepubkey  #导入一个密钥

用GnuPG 加解密文件

gpg -ea -r "lily.yu" hello.txt #使用lily.yu 这个密钥加密hello.txt,你会得到一个加密后的文件hello.txt.asc。-a 表示已ASCII 输出.
gpg -o new.txt -d hello.txt.asc #解密hello.txt.asc 文件并输出到 new.txt 文件。

用GnuPG 为文件做数字签名

gpg -s hello.txt #为hello.txt 加签名,不加 -o 参数会产生一个hello.txt.gpg 文件
gpg --verify hello.txt.gpg #验证该文件的签名
 
gpg -o hello-new.txt --clearsign hello.txt #将数字签名直接附加在文件中
gpg --verify hello-new.txt #验证

与本文关系暧昧的文字

© xiao H for LinuxByte, 2009
Source: 我的GnuPG 使用笔记
One comment
Post tags: , , ,

标签:, , ,

相关日志

Feed enhanced by Better Feed from Ozh

]]> http://www.linuxbyte.org/wo-de-gnupg-shi-yong-bi-ji.html/feed 1 用Cryptkeeper和EncFS 完成目录加密 http://www.linuxbyte.org/yong-cryptkeeperhe-encfs-wan-cheng-mu-lu-jia-mi.html http://www.linuxbyte.org/yong-cryptkeeperhe-encfs-wan-cheng-mu-lu-jia-mi.html#comments Mon, 27 Apr 2009 11:59:22 +0000 xiao H http://www.linuxbyte.org/?p=385 之前讨论过用Cryptsetup cryptoloop实现的变通版目录加密Cryptsetup LUKS 加密目录,这个方法虽然能达到目录加密的效果,但我更想要再简单些的方法,主要要求简单快速,对加密安全要求不用太高。于是我找到了Cryptkeeper,Cryptkeeper 是一个系统托盘程序,它支持 KDE、GNOME、Xfce 等桌面环境,用来管理EncFS 加密的文件夹。

安装:
我的系统是ubuntu 8.04 可以直接 apt 安装:

sudo apt-get install cryptkeeper encfs

使用:
安装完成后会在菜单应用程序==》系统工具 中有Cryptkeeper,单击运行。Cryptkeeper 运行后会在系统托盘里有一个钥匙图标,这个就是Cryptkeeper了。单击Cryptkeeper 然后弹出

cryptkeeper

Import EncFS folder
导入原有EncFS 目录

New encrypted floder
创建一个EncFS 目录,并导入到Cryptkeeper。

/home/hew/myonly
是我已有的目录。

与本文关系暧昧的文字

© xiao H for LinuxByte, 2009
Source: 用Cryptkeeper和EncFS 完成目录加密
No comment
Post tags: , ,

标签:, ,

相关日志

Feed enhanced by Better Feed from Ozh

]]> http://www.linuxbyte.org/yong-cryptkeeperhe-encfs-wan-cheng-mu-lu-jia-mi.html/feed 0 用shc 加密shell http://www.linuxbyte.org/yong-shc-jiami-shell.html http://www.linuxbyte.org/yong-shc-jiami-shell.html#comments Thu, 09 Apr 2009 13:32:00 +0000 xiao H http://www.linuxbyte.org/?p=405 Shell 在Linux 系统中的强大有目共睹,每个管理员都是自己写的一组shell 来简化自己的工作,有时我们会把自己写的shell 让别人用,但这时有一个麻烦的地方,就是shell 里包含一些敏感信息如帐号密码等,这时我们需要一个工具–shc 把我们的shell 加密。

shc是一个脚本编译工具, 使用RC4加密算法, 它能够把shell程序转换成二进制可执行文件(支持静态链接和动态链接)。
shc主页:

http://www.datsi.fi.upm.es/%7Efrosal/


安装shc
大部分的系统都在自己的源中提供shc 的二进制安装包,如果不幸你的系统中没有则可以去软件主页下载源码包自己安装。
源码安装:

 wget http://www.datsi.fi.upm.es/%7Efrosal/sources/shc-3.8.6.tgz
 tar vxf shc-3.8.6.tgz
 cd shc-3.8.6
 make test
 make strings
 make install

shc的使用方法:

shc -v -f myshell.sh  #-f 为要加密的shell

运行后会生成两个文件: myshell.sh.x 和 myshell.sh.x.c
shc -r -f.x 为可执行的二进制文件,myshell.sh.x.c为该文件的C原文件。

与本文关系暧昧的文字

© xiao H for LinuxByte, 2009
Source: 用shc 加密shell
No comment
Post tags: , ,

标签:, ,

相关日志

Feed enhanced by Better Feed from Ozh

]]> http://www.linuxbyte.org/yong-shc-jiami-shell.html/feed 0 用Cryptsetup LUKS 加密目录 http://www.linuxbyte.org/cryptsetup-luks-jiami.html http://www.linuxbyte.org/cryptsetup-luks-jiami.html#comments Fri, 06 Mar 2009 13:31:19 +0000 xiao H http://www.linuxbyte.org/?p=386 系统:Centos 5.x

这里是用了Cryptsetup cryptoloop实现的变通版目录加密。

以下操作都已root 用户操作

 dd if=/dev/urandom of=myfile bs=1M count=10
 losetup /dev/loop0 myfile

这是创建一个存储空间,并将其关联到 /dev/loop0

 cryptsetup luksFormat /dev/loop0
#这里会要你YES,然后是密码,注意YES 是全大写的,小写是不行的。
 cryptsetup luksOpen /dev/loop0 myfs
#这里要输入上面的那个密码,为/dev/loop0 创建一个Device-Mapper 文件:/dev/mapper/myfs
mkfs.ext2 /dev/mapper/myfs
#格式化文件系统
mkdir /mnt/crypt
mount /dev/mapper/myfs /mnt/crypt/


完成上面后,/mnt/crypt/ 就是你的加密目录,而目录的位置和用户权限是可以自己控制的,这个可以自己看看mount 的manpage。

文件写入完成后要卸载就做下面步骤:

umount /mnt/crypt/
cryptsetup luksClose /dev/mapper/myfs
losetup -d /dev/loop0

如果要再写入可以就做下面步骤:

losetup /dev/loop0 myfile
cryptsetup luksOpen /dev/loop0 myfs
mount /dev/mapper/myfs /mnt/crypt/

与本文关系暧昧的文字

© xiao H for LinuxByte, 2009
Source: 用Cryptsetup LUKS 加密目录
One comment
Post tags: , , ,

标签:, , ,

相关日志

Feed enhanced by Better Feed from Ozh

]]> http://www.linuxbyte.org/cryptsetup-luks-jiami.html/feed 1