亚洲成精品动漫久久精久,九九在线精品视频播放,黄色成人免费观看,三级成人影院,久碰久,四虎成人欧美精品在永久在线

掃一掃
關(guān)注微信公眾號(hào)

Solaris Cryptographic Framework密碼體系
2008-09-12   IT168

Solaris OS Cryptographic Framework(SCF)密碼體系以無(wú)縫透明的形式對(duì)用戶提供應(yīng)用和內(nèi)核模塊的加密服務(wù),用戶應(yīng)用很少察覺(jué)到,并且很少受到干擾,其中包括命令、用戶程序編程接口、內(nèi)核編程接口,和其優(yōu)化加密算法的程序,包括:

AES - Advanced Encryption Standard高級(jí)加密標(biāo)準(zhǔn), 是美國(guó)聯(lián)邦政府標(biāo)準(zhǔn),是指定的標(biāo)準(zhǔn)密碼系統(tǒng),未來(lái)將在政府和銀行業(yè)用戶使用,因?yàn)樗膱?zhí)行速度很快,十分適合于現(xiàn)代需求(如智能卡),而且能夠使用的密鑰大小范圍很廣。

ARC4 - the public implementation of RC4

Blowfish - Bruce Schneier于1995年發(fā)表,最大448位可變長(zhǎng)密鑰。

DES - Data Encryption Standard, 在 1977 年被美國(guó)政府正式采納,是全世界最廣泛使用的加密算法。除政府以外,銀行業(yè)是加密的最大用戶,主要問(wèn)題是其密鑰長(zhǎng)度很短,密鑰實(shí)際上有 64 位,但密鑰有 8 位是奇偶校驗(yàn)位,DES 密鑰實(shí)際只有 56 位在起作用,完全不適合于當(dāng)今的形勢(shì),它已由AES高級(jí)加密標(biāo)準(zhǔn)算法代替了。

3DES - 即三重 DES,只是以某種特殊的順序使用2個(gè)密鑰執(zhí)行三次 DES,也可以使用三個(gè)單獨(dú)密鑰。

DH - Diffie-Hellman密鑰協(xié)議,由公開(kāi)密鑰密碼體制的奠基人Diffie和Hellman所提出的一種思想,允許兩名用戶在公開(kāi)媒體上交換信息以生成"一致"的,可以共享的密鑰

DSA - Digital Signature Algorithm is a United States Federal Government standard for digital signatures,所謂數(shù)字簽名就是信息發(fā)送者用其私鑰對(duì)從所傳報(bào)文中提取出的特征數(shù)據(jù)(或稱數(shù)字指紋)進(jìn)行RSA算法操作,以保證發(fā)信人無(wú)法抵賴曾發(fā)過(guò)該信息(即不可抵賴性),同時(shí)也確保信息報(bào)文在經(jīng)簽名后末被篡改(即完整性)。當(dāng)信息接收者收到報(bào)文后,就可以用發(fā)送者的公鑰對(duì)數(shù)字簽名進(jìn)行驗(yàn)證。

HMAC - Keyed-hash message authentication code,MAC有幾種工作方式。第一種方式是在計(jì)算摘要之前,將秘鑰并置到數(shù)據(jù)末尾。如果沒(méi)有秘鑰,則無(wú)法確認(rèn)數(shù)據(jù)未經(jīng)改動(dòng)。另一種計(jì)算更復(fù)雜的方式是照常計(jì)算散列,然后再使用對(duì)稱算法(如 DES)加密散列。要認(rèn)證散列,必須首先對(duì)它解密。 HMAC is a type of MAC calculated using a cryptographic hash function in combination with a secret key。

MAC - Message Authentication Code 消息認(rèn)證代碼,使用一個(gè)密鑰生成一個(gè)固定大小的小數(shù)據(jù)塊,并加入到消息中。該密鑰可以用于認(rèn)證可疑數(shù)據(jù),確保加密位流在傳輸中免遭惡意修改。

MD5 - Message-Digest Algorithm由麻省理工學(xué)院為開(kāi)發(fā)的用于數(shù)字簽名的信息-摘要算法,做Message的Hash變換,將任意長(zhǎng)度的Message變換成一個(gè)128位的大整數(shù),并且它是一個(gè)不可逆的字符串變換算法,MD5的典型應(yīng)用是對(duì)一段Message產(chǎn)生數(shù)字指紋,以防止被篡改,即數(shù)字簽名應(yīng)用。2004年8月17日的美國(guó)國(guó)際密碼學(xué)會(huì)議,山東大學(xué)王小云教授成功破解MD5算法的報(bào)告,發(fā)現(xiàn)可以很快的找到MD5的碰撞,即兩個(gè)文件可以產(chǎn)生相同的指紋。

PKCS - Public-Key Cryptography Standards是由美國(guó)RSA數(shù)據(jù)安全公司及其合作伙伴制定的一組公鑰密碼學(xué)標(biāo)準(zhǔn),其中包括證書(shū)申請(qǐng)、證書(shū)更新、證書(shū)作廢表發(fā)布、擴(kuò)展證書(shū)內(nèi)容以及數(shù)字簽名、數(shù)字信封的格式等方面的一系列相關(guān)協(xié)議。PKCS已經(jīng)公布了PKCS#1到PKCS#15。

PKCS#5 - 基于口令的加密標(biāo)準(zhǔn),是一種利用從口令派生出來(lái)的安全密鑰加密字符串的方法。使用MD5 從口令中派生密鑰,并采用DES-CBC模式加密。主要用于加密從一個(gè)計(jì)算機(jī)傳送到另一個(gè)計(jì)算機(jī)的私人密鑰,不能用于加密消息。

PKCS#11 - 定義了一套獨(dú)立于技術(shù)的程序設(shè)計(jì)接口,用于智能卡和PCMCIA卡之類的加密設(shè)備。

RSA- 美國(guó)麻省理工學(xué)院3個(gè)研究人員開(kāi)發(fā),是最有名的公鑰算法,也是第一個(gè)能同時(shí)用于加密和數(shù)字簽名的算法,出口受限。RSA 背后的一般思想將兩個(gè)大素?cái)?shù)相乘十分容易,但是想分解它們的乘積卻極端困難,因此可以將乘積公開(kāi)作為加密密鑰。在 1999 年,用了7個(gè)月時(shí)間完成了對(duì)特定 RSA 512 位數(shù)(稱為 RSA-155)的因式分解。由于進(jìn)行的都是大數(shù)計(jì)算,使得RSA最快的情況也比DES慢。

RC4 – RSA公司的算法,應(yīng)用于電子郵件系統(tǒng),如Lotus Notes等。

SHA-1- 安全散列算法(SHA)是由美國(guó)國(guó)家標(biāo)準(zhǔn)和技術(shù)協(xié)會(huì)(National Institute of Standards and Technology)開(kāi)發(fā)的,1994年發(fā)布了原始算法的修訂版,稱為 SHA-1。與 MD5 相比,SHA-1 生成 160 位的消息摘要,雖然執(zhí)行更慢,卻被認(rèn)為更安全。明文消息的最大長(zhǎng)度可達(dá)到 264 位。

顯示Solaris中的算法:
# cryptoadm list

user-level providers:
Provider: /usr/lib/security/$ISA/pkcs11_kernel.so
Provider: /usr/lib/security/$ISA/pkcs11_softtoken.so

kernel software providers:
des
aes
arcfour
blowfish
sha1
md5
rsa
swrand
...


# cryptoadm list -m

user-level providers:
=====================
Provider: /usr/lib/security/$ISA/pkcs11_kernel.so
no slots presented.
Provider: /usr/lib/security/$ISA/pkcs11_softtoken.so
Mechanisms:
CKM_DES_CBC
CKM_DES_KEY_GEN
...
kernel software providers:
==========================
des: CKM_DES_ECB,CKM_DES_CBC,CKM_DES3_ECB,CKM_DES3_CBC
aes: CKM_AES_ECB,CKM_AES_CBC
arcfour: CKM_RC4
blowfish: CKM_BF_ECB,CKM_BF_CBC
sha1: CKM_SHA_1,CKM_SHA_1_HMAC,CKM_SHA_1_HMAC_GENERAL
md5: CKM_MD5,CKM_MD5_HMAC,CKM_MD5_HMAC_GENERAL
rsa: CKM_RSA_PKCS,CKM_RSA_X_509,CKM_MD5_RSA_PKCS,CKM_SHA1_RSA_PKCS
swrand: No mechanisms presented.

# mac -l
Algorithm Keysize: Min Max (bits)
------------------------------------------
des_mac 64 64
sha1_hmac 8 512
md5_hmac 8 512

# encrypt -l
Algorithm Keysize: Min Max (bits)
------------------------------------------
aes 128 128
arcfour 8 128
des 64 64
3des 192 192

使用方法豐富多彩,如用DES加密的方法,做文件系統(tǒng)備份和恢復(fù):

# ufsdump 0f - /var | encrypt -a des -k /etc/mykeys/backup.k | dd of=/dev/rmt/0

# decrypt -a des -k /etc/mykeys/backup -i /dev/rmt/0 | ufsrestore vf -

熱詞搜索:

上一篇:Solaris tip工具本地提權(quán)漏洞解決辦法
下一篇:AIX v5r3和Solaris 10之間的安全認(rèn)證

分享到: 收藏