(1)通过比较文件的数字签名,可以了解文件是否被改动 。
比如,我们在下载许多Linux和Unix软件的时候,总会看到一个文件名相同而文件扩展名却为.md5的文件 。在这个文件中通常只有一行文本,大致结构如下:
md5 (dcghj.tar.gz) = 85c0a53d1a5cc71ea34d9ee7b1b28
检查文件的数字签名:
% digest -v -a md5 dcghj.tar.gz >> $HOME/digest.duanf.05.07
% cat ~/digest. dcghj.05.07
md5 (dcghj.tar.gz) = 85c0a53d1a5cc71ea34d9ee7b1b28
可见,下载文件与网站的原文件一致 。
3.确保文件的保密性的步骤
文件的加密和解密的目的就是为了确保文件的保密性 。我们可以通过encrypt命令来对文件进行加密,使用decrypt命令来对文件进行解密 。
在以下示例中,将使用 3DES 算法加密文件 。3DES 算法要求 192 位(24 字节)的密钥 。
% encrypt -a 3des -k ~/keyf/05.07.des24 -i ~/personal2.txt -o ~/enc/e.personal2.txt
要解密输出文件,用户应使用加密该文件的相同密钥和加密机制 。
% decrypt -a 3des -k ~/keyf/05.07.des24 -i ~/enc/e.personal2.txt -o ~/personal2.txt
说明:3DES:即三重DES,只是以某种特殊的顺序使用2个密钥执行三次DES,也可以使用三个单独密钥 。
4.修改系统密码的加密算法
强悍的密码加密算法可以给系统提供更多的安全保障 。Solaris提供的加密算法如表-1所示 。
表-1 密码的加密算法
改变默认加密算法的配置文件是/etc/security/policy.conf文件 。在此文件中有一个CRYPT_DEFAULT字段,将其值赋予不同的加密算法的标识符,就可以改变系统默认加密算法 。
将系统默认加密算法改为Blowfish算法 。
修改/etc/security/policy.conf,使其具有下面内容:
CRYPT_ALGORITHMS_ALLOW=1,2a,md5
#CRYPT_ALGORITHMS_DEPRECATE=__unix__
CRYPT_DEFAULT=2a
推荐阅读
- 未中标的人是否能退还投标保证金
- Sun Solaris 命令格式
- SUN Solaris 通信命令
- SUN Solaris 系统命令
- SUN Solaris 其他命令
- Solaris dd 硬盘Copy命令
- Solaris Prom状态命令与参数
- crontab命令详解
- 电脑配置信息查询命令 电脑查配置的命令
- 1 Solaris的中文命令参考手册