筆者：李曉輝

數(shù)據(jù)安全這一話題，在如今這個(gè)時(shí)代，哪里都在喊，但是我們每天都能看到由于數(shù)據(jù)安全不到位，造成多少多少損失，說實(shí)話，誰也不能保證數(shù)據(jù)的絕對安全，只有相對的安全，好了，今天我們的話題，也是關(guān)于數(shù)據(jù)安全的，今天我們來討論一下linux下的隨機(jī)數(shù)生成器的使用，linux隨機(jī)數(shù)生成器總的來說還是很不錯(cuò)的，它可以把我們敲擊鍵盤的速度，重量，鼠標(biāo)的移動(dòng)等，都通過一定的算法來生成密鑰，我們再用密鑰來加密和解密，這種情況下，數(shù)據(jù)還是比較安全的。

好了，費(fèi)話不多說，開始我們的話題

首先，一直都是檢查軟件是否安裝，這個(gè)其實(shí)不用檢查，默認(rèn)安裝的一般都有。需要的命令和包如下

好的，我們就以下圖中兩個(gè)用戶來演示一下，Steven、Kevin兩個(gè)人

首先，每個(gè)人都要有自己的公私鑰，我們先來生成一下，用命令gpg –gen-key來生成一下，下圖中問我們用哪一種算法，我就用默認(rèn)的了,第一種，直接回車

好了，現(xiàn)在問我們想要的密鑰長度是多少，在1024到4096之間，默認(rèn)是2048，我也用默認(rèn)的，直接回車

好的，現(xiàn)在問我們的密鑰多久后過期，我這就用永不過期了，就是默認(rèn)的，同樣，直接回車

現(xiàn)在要一個(gè)用戶ID來標(biāo)示我們的密鑰，不用說，當(dāng)然是steven了，因?yàn)檫@是steven在生成自己的密鑰，確認(rèn)信息后，我們按O，來生成我們的KEY

現(xiàn)在讓我們輸入KEY中的密碼，會(huì)更安全，即使你的文件和公鑰到別人的手里，沒有密碼也不行

再來一次

現(xiàn)在可以開始我們的生成之旅了，我們可以敲擊鍵盤，移動(dòng)鼠標(biāo)寫入磁盤等操作，隨意，就會(huì)生成我們獨(dú)特的密鑰

下面是我輸入的，你們隨意

然后會(huì)看到下圖，說明生成成功了

我們來導(dǎo)出一下我們的鑰匙

我們來看一下，里面都有什么，如下圖，好吧，我暈了，看不懂，不過看不懂就對了，因?yàn)檫@是加密過的

好的，我們切換到kevin這個(gè)用戶下，然后同樣的，他也生成一把鑰匙

同樣的，他也導(dǎo)出一份key出來

好了，到此，兩個(gè)用戶的密鑰就算生成完了，現(xiàn)在開始來讓兩個(gè)用戶把對方的鑰匙導(dǎo)入進(jìn)來

下圖是steven把kevin的密鑰導(dǎo)入了

下圖是kevin把steven的密鑰給導(dǎo)入了

好的，現(xiàn)在steven有個(gè)1.txt這個(gè)文件了

現(xiàn)在我們來做一下加密與解密的過程，現(xiàn)在加密一下1.txt

Gpg –ear 是加密的，后面跟上你要把文件給哪個(gè)用戶持的用戶ID，然后哪上文件名

好的，加密完成，現(xiàn)在我們來看看加密的東西，看是否能看到真的內(nèi)容，看，下圖是加密過的，現(xiàn)在我們用kevin來看一下，因?yàn)槲覀兪跈?quán)給它看的

下圖中是kevin登錄上來的，他看到的也是亂碼，說明在傳輸中可以保證一定的安全，任何人拿到后都是亂碼，只有我們指定的人才可以解密

我們用kevin來解密試試，用gpg –d 跟上文件，然后我們把內(nèi)容放到task.txt中

好的，我們的密鑰中有密碼的要輸入正確才行

現(xiàn)在我們來看看那個(gè)task.txt中的內(nèi)容吧，現(xiàn)在應(yīng)該就能看到內(nèi)容了

看到了吧，現(xiàn)在已經(jīng)成功了，祝各位也成功，不成功的留言

本文出自 “陽光☆?yuàn)^進(jìn)” 博客