Kongdeyuan (talk | contribs) (Add translations) |
Kongdeyuan (talk | contribs) (修改标题 修改http为https 链接页面) |
||
| Line 1: | Line 1: | ||
{{DISPLAYTITLE:密码学}} | |||
{{autolang}} | {{autolang}} | ||
'''加密技术''' 为你的谈话和文件保障了安全和隐私。Fedora 内置了两个有关工具: [http://openssh.org/ OpenSSH] 和 [ | '''加密技术''' 为你的谈话和文件保障了安全和隐私。Fedora 内置了两个有关工具: [http://openssh.org/ OpenSSH] 和 [https://gnupg.org/ GnuPG] 。[[Software/LUKS/zh-cn| LUKS]] 也被整合进入了Fedora以便提供硬盘加密功能。 | ||
== 原理 == | == 原理 == | ||
OpenSSH和GnuPG使用通用的加密理论来允许基于公钥和私钥的加密和加密签名。 在该理论中,每个人或组织具有一个或多个私钥,并且每个私钥具有相应的公钥。 必须通过私钥来解密数据和创建签名。 公钥可以自由共享,用于加密数据和验证签名。 更多关于如何运作以及为什么如此运作的原理,请访问[http://openssh.org/ OpenSSH]和[ | OpenSSH和GnuPG使用通用的加密理论来允许基于公钥和私钥的加密和加密签名。 在该理论中,每个人或组织具有一个或多个私钥,并且每个私钥具有相应的公钥。 必须通过私钥来解密数据和创建签名。 公钥可以自由共享,用于加密数据和验证签名。 更多关于如何运作以及为什么如此运作的原理,请访问[http://openssh.org/ OpenSSH]和[https://gnupg.org/ GnuPG]网站。 | ||
== OpenSSH == | == OpenSSH == | ||
| Line 48: | Line 49: | ||
== GnuPG == | == GnuPG == | ||
GNU Privacy Guard(GnuPG或GPG)是一种通用的加密工具。 GPG通常用于签署电子邮件消息,Fedora项目使用它来签署包。 | GNU Privacy Guard(GnuPG或GPG)是一种通用的加密工具。 GPG通常用于签署电子邮件消息,Fedora项目使用它来签署包。 | ||
| Line 64: | Line 63: | ||
GPG密钥创建比SSH密钥创建更复杂,许多人更喜欢使用图形界面,例如在KDE上使用<code>kgpg</code>,或者在GNOME上使用<code>seahorse</code>。 <code>kgpg</code>可在<code>kdeutils</code>包中找到。<code>seahorse</code>位于Fedora存储库中。 | GPG密钥创建比SSH密钥创建更复杂,许多人更喜欢使用图形界面,例如在KDE上使用<code>kgpg</code>,或者在GNOME上使用<code>seahorse</code>。 <code>kgpg</code>可在<code>kdeutils</code>包中找到。<code>seahorse</code>位于Fedora存储库中。 | ||
有关详细的命令行说明,请参阅Fedora文档项目中的[[ | 有关详细的命令行说明,请参阅Fedora文档项目中的[[Creating_GPG_Keys/zh-cn|创建GPG密钥]]。 | ||
更多信息,请访问: | 更多信息,请访问: | ||
* | * https://gnupg.org/ | ||
== 磁盘和文件加密== | == 磁盘和文件加密== | ||
| Line 74: | Line 73: | ||
Fedora提供全盘加密,可以在安装时选择,也支持透明加密目录,也支持使用各种实用程序来加密单个文件。 | Fedora提供全盘加密,可以在安装时选择,也支持透明加密目录,也支持使用各种实用程序来加密单个文件。 | ||
有关概述,请参见[[ | 有关概述,请参见[[Disk_and_File_Encryption/zh-cn|磁盘和文件加密]]。 | ||
[[Category:Informal_Documentation]] | [[Category:Informal_Documentation]] | ||
[[Category:Encryption]] | [[Category:Encryption]] | ||
Latest revision as of 13:36, 9 February 2019
加密技术 为你的谈话和文件保障了安全和隐私。Fedora 内置了两个有关工具: OpenSSH 和 GnuPG 。 LUKS 也被整合进入了Fedora以便提供硬盘加密功能。
原理
OpenSSH和GnuPG使用通用的加密理论来允许基于公钥和私钥的加密和加密签名。 在该理论中,每个人或组织具有一个或多个私钥,并且每个私钥具有相应的公钥。 必须通过私钥来解密数据和创建签名。 公钥可以自由共享,用于加密数据和验证签名。 更多关于如何运作以及为什么如此运作的原理,请访问OpenSSH和GnuPG网站。
OpenSSH
OpenSSH是Fedora中包含的SSH实现。SSH(Secure SHell)允许在计算机之间进行加密和加密认证的连接。
安装 OpenSSH
默认情况下,OpenSSH通常包含在Fedora安装中。 如果你还没有安装它,你可以使用dnf或yum来安装软件包:
dnf install openssh
yum install openssh
生成 SSH 密钥
安装SSH后,你可以使用ssh-keygen创建私钥和公钥:
ssh-keygen -t rsa
系统将提示你输入密钥存储路径位置(按Enter键将使用默认路径。如果你使用此密钥来访问某些特别的计算机组,你可以使用特别的名称命名密钥)还有密码。 选择一个你不会忘记的密码(不容易破解)。
如果你忘了它,你将无法恢复它,并且你将无法使用你的密钥访问任何东西。 然后,你必须创建一个新密钥,并与拥有老密钥的人共享新的公钥。
关于ssh-keygen的使用说明,请运行 man ssh-keygen来查看帮助手册。
默认情况下,新的私钥和公钥将分别存储在~/.ssh/id_rsa 和 ~/.ssh/id_rsa.pub中。
你可以公开分享你的公钥。 服务器管理员可以使用它授予你访问其系统的权限。 你应该小心保护你的私钥,不要与任何人分享。
You can use your ~/.ssh/config file to determine which key is used for which hosts:
你可以使用 ~/.ssh/config 文件来确定哪个密钥用于哪些主机:
HOST *.fedoraproject.org fedorapeople.org *.fedorahosted.org
IdentityFile ~/.ssh/id_rsa_fedora
有关更多信息,请参阅man ssh_config。
更多信息,请访问:
GnuPG
GNU Privacy Guard(GnuPG或GPG)是一种通用的加密工具。 GPG通常用于签署电子邮件消息,Fedora项目使用它来签署包。
安装 GnuPG
GnuPG包含在Fedora中。 它可以使用dnf或yum安装:
dnf install gnupg
yum install gnupg
创建GPG密钥
GPG密钥创建比SSH密钥创建更复杂,许多人更喜欢使用图形界面,例如在KDE上使用kgpg,或者在GNOME上使用seahorse。 kgpg可在kdeutils包中找到。seahorse位于Fedora存储库中。
有关详细的命令行说明,请参阅Fedora文档项目中的创建GPG密钥。
更多信息,请访问:
磁盘和文件加密
Fedora提供全盘加密,可以在安装时选择,也支持透明加密目录,也支持使用各种实用程序来加密单个文件。
有关概述,请参见磁盘和文件加密。