日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

加密命令保證Solaris服務器的安全

云知道

Solaris服務器系統(tǒng)的安全與其加密體系密切相關 。Solaris加密體系(Cryptographic Framework)以無縫透明的形式向用戶提供應用和內核模塊的加密服務,用戶應用很少察覺到,也很少受到干擾 。密碼體系中包括命令、用戶程序編程接口、內核編程接口和優(yōu)化加密算法的程序 。
Solaris 加密框架中的管理命令:cryptoadm 命令 。該命令管理正在運行的加密框架 。該命令是加密管理權限配置文件的一部分 。可以將此配置文件指定給用于安全管理加密框架的角色 。使用命令cryptoadm list 如圖 -1。
【加密命令保證Solaris服務器的安全】圖 -1查看系統(tǒng)可用的加密服務
從圖 -1 可以看到Solaris加密體系提供了下面幾個類型的加密算法: 用戶級的提供者; 內核軟件提供者; 內核硬件提供者 。對于一般用戶來說,只有用戶級的加密機制才有可能被使用 。
如果希望列出系統(tǒng)中可以應用的加密機制 。使用命令:cryptoadm list -p 如圖2。
圖 2 列出系統(tǒng)中可以應用的加密機制
查看所有的加密機制 。使用命令cryptoadm list -m。
一、增添軟件的加密服務的步驟
增添PKCS#11加密庫 。
(1)安裝軟件包:
# pkgadd -d /path/to/package pkginst
(2)刷新系統(tǒng)加密服務:
# svCADm refresh system/cryptosvc
(3)查看加密列表,PKCS#11加密庫已經在列表中:
# cryptoadm list
如何關閉加密服務
對于軟件、硬件和內核加密服務來說,關閉的命令是一樣的 。我們只舉一個例子說明 。
關閉內核中DES加密 。
(1)查看有無des加密服務:
$ cryptoadm list -m provider=des
(2)查看aes加密服務是否啟動:
$ cryptoadm list -p provider=des
(3)使用disable關閉加密服務:
$ cryptoadm disable provider=aes mechanism=CKM_DES_ECB
(4)查看des服務是否已經關閉:
$ cryptoadm list -p provider=des
以上四個操作步驟如圖 3。
圖 3關閉內核中DES加密
二、 使用加密方法來保護系統(tǒng)文件的步驟
用戶可以將自己的文件以加密的方式存儲,盡管這些文件對于超級用戶還是可讀的,但內容確是超級用戶無法識別的 。因為,此時的文件內容已經被加密算法打亂了,只有用戶才可以通過解密算法來恢復文件的內容 。文件在傳輸的過程中能否保持與原來文件的內容一致,我們如何察覺到傳遞的文件已經被別人修改過了?有兩種方法可以驗證文件的一致性:數字簽名 。消息身份驗證代碼 。
1.產生對稱密鑰
密鑰是控制加密算法和解密算法的關鍵信息,它的產生、傳輸、存儲等工作是十分重要的 。對稱密鑰是無論加密還是解密都采用一個密鑰 。密鑰的產生最好是隨機產生的 。下面我們介紹使用dd命令和/dev/urandom設備隨機產生的密鑰的方法 。
(1)在產生密鑰前需要了解系統(tǒng)中加密算法所支持的密鑰長度 。
首先顯示數字簽名算法,如圖 -4。
圖 -4 首先顯示數字簽名算法
顯示Mac機制:
使用命令: mac -l
我們只需要在最大值和最小值之間取一個長度數值就可以了 。比如對于sha1_hmac和md5_hmac來說,我們可以取的密鑰長度是8、16、64等 。
(2)創(chuàng)建用于 DES 算法的密鑰
在以下示例中,將創(chuàng)建用于 DES 算法的密鑰 。也將存儲該密鑰用于以后的解密 。DES 機制使用 64 位的密鑰 。該密鑰在 dd 命令中表示為 8 字節(jié) 。
#dd if=/dev/urandom of=$HOME/keyf/05.07.des8 bs=8 count=1
(3)保存密鑰,修改權限不讓其他用戶讀取 。
% chmod 400 ~/keyf/05.07.des8
2.檢查文件的完整性的步驟
檢查文件的完整性有下面兩種方法 。

推薦閱讀