我們學習了很多保證Unix操作系統安全的方法,今天來講解一個新的方法來保障Unix操作系統的安全問題,就是通過Unix操作系統加密與驗證技術。這是很好的方法。希望大家來一起學習。
Tripwire工具提出了使用密碼校驗和來確定文件是否經過了未認證的修改,加密技術可以用來保護機密文件甚至整個文件系統。加密是通過密鑰將明文轉化為一堆亂碼的密文,從而起到保護文件內容的作用。Unix操作系統常用的加密算法有crypt(最早的加密工具)、DES(目前最常用的)、IDEA(國際數據加密算法)、RC4、Blowfish(簡單高效的DES)、RSA等等。
具體的加密算法這裡不再闡明,需要了解請閱讀Bruce Schneier的《應用密碼學》一書。注意單向hash函數,他處理任意長度的信息並返回一個固定長度的hash值(128位)。常用的有MD5、SHA、HAVAL、Snefru等等。單向hash函數經常和公開密鑰算法一起來創建數字簽名,提供身份證明。與傳統的簽名相比,數字簽名還可以指出文件是否被修改過。
PGP是Unix操作系統下用來保護信息特別是電子郵件的工具。他使用IDEA算法為數據加密,使用RSA算法來進行密鑰管理和數字簽名,使用MD5來作為一個單向hash函數。其特點在於安全:不僅內容被偽裝,連發送者的簽名也加密。PGP還可以用來加密本地文件。現在常用的Linux下的PG
P工具為:pgpe(加密)、pgps(簽名)、pgpv(確認/解密)、pgpk(管理密鑰)。請參考相應的幫助來使用。
"特洛伊木馬"的故事不知道大家聽說過沒有。古希臘人久攻特洛伊城不下,於是假裝求和,送了一個巨大的木馬作為禮物,向城主Minerva表示和解。特洛伊人將木馬拉入城內,到了夜晚,藏在木馬中的希臘士兵鑽出來,裡應外合,攻破特洛伊城。在計算機安全領域,這種欺
騙技巧成為攻擊計算機安全的一種標准方式。
他藏在你的計算機裡,隨時可能爆發,如果攻擊者需要的話。因此,一旦一個系統被裝了特洛伊木馬,他就不能在信任了,必須從新安裝。怎麼避免呢,要養成良好的習慣,例如:限制下載,只從有聲望的站點下載東西;檢驗下載的文件;避免運行已編譯好的二進制代碼,從源代碼開始編譯;不執行不信任的電子郵件發送的程序;不執行從非信任的Web站點得到的Java applets和Java Script。
MD5校驗和有時與軟件一起發行,用戶可以用他來檢驗一個軟件包。用戶可以運行Red Hat Linux中包含的md5sum工具,例如:md5sum cops.1.04.tar.gz結果:lfa416872934e5bee99068f9989cb8b0 cops.1.04.tar.gz 和軟件包自帶的校驗和文件比較,如果不符,則說明文件在傳輸過程中出了問題,最好從新下載,本文件不可靠。
md5sum還可以用來檢驗系統文件,在第一次安裝系統之後對重要的系統二進制文件進行一下校驗:md5sum lilo,其結果應該一直保持不變,除非升級。
講解完了Unix操作系統加密與驗證技術,希望大家的技術有所提高,好好保護我們的Unix操作系統。
