在网络时代下，越来越多的企业意识到了数据安全的重要性，同时各种企业操作系统的加密方式也变得重要起来，其中就包括Linux。

主要加密文件和目录的方法有两种：一是文件系统级别的加密，二是全盘加密，那么在Linux中具体该怎么实施加密呢？

今天给大家分享一份Linux加密与安全入门手册，包括安全机制、对称和非对称加密、散列算法、PKI和CA、证书管理、aide、PAM模块等内容，内容讲解十分细致，由浅入深很适合小白学习，PDF可下载，建议收藏。

【领取方式见文末！！】

【领取方式见文末！！】

目录

• 安全机制
• 对称和非对称加密
• 散列算法
• gpg
• PKI和CA
• openssl
• 证书管理
• ssh服务和dropbear
• aide
• Sudo

安全机制

信息安全防护的目标

• 保密性
• 完整性
• 可用性
• 可控制性
• 不可否认性

安全防护环节

• 物理安全：各种设备/主机、机房环境
• 系统安全：主机或设备的操作系统
• 应用安全：各种网络服务、应用程序
• 网络安全：对网络访问的控制、防火墙规则
• 数据安全：信息的备份与回复、加密解密
• 管理安全：各种保障性的规范、流程、方法

对称加密算法

对称加密：加密和解密使用同一个密钥

特性：1、加密、解密使用同一个密钥，效率高；

2、将原始数据分割成固定大小的块，逐个进行加密

缺陷：1、密钥过多；2、密钥分发；3、数据来源无法确认

非对称加密算法

公钥加密：密钥是成对出现（公钥公开给所有人；私钥自己留存，必须保证其私密性）

特点：用公钥加密数据，只能使用与之配对的私钥解密，反之亦然。

功能：数字签名（主要在于让接收方确认发送身份）

对称密钥交换；发送方用对方的公钥加密一个对称密钥后发送给对方

数据加密：适合加密较小数据

缺点：密钥长，加密解密效率低下

SSL/TLS

Handshake协议：包括协商安全参数和密码套件、服务器身份认证（客户端身份认证可选）、密钥交换

ChangeCipherSpec 协议：一条消息表明握手协议已经完成

Alert 协议：对握手协议中一些异常的错误提醒，分为fatal和warning两个级别，fatal类型错误会直接中断SSL链接，而warning级别的错误SSL链接仍可继续，只是会给出错误警告

ssh服务登录验证

sudo命令

PAM架构

此文档共有107页，图文并茂，可读性非常强，一文扫盲Linux加密与安全，值得一看。

【领取方式见下图！！】