Shell编程--安全加密
1. 背景
在网络传输、设备之间转存、复制大文件等时,可能会出现传输前后数据不一致的情况。这种情况在网络这种相对更不稳定的环境中,容易出现。那么校验文件的完整性,也是势在必行的。
md5sum命令用于生成和校验文件的md5值。它会逐位对文件的内容进行校验。是文件的内容,与文件名无关,也就是文件内容相同,其md5值相同。
md5值是一个128位的二进制数据,转换成16进制则是32(128/4)位的进制值。
md5校验,有很小的概率不同的文件生成的md5可能相同。比md5更安全的校验算法还有SHA*系列的。
在网络传输时,我们校验源文件获得其md5sum,传输完毕后,校验其目标文件,并对比如果源文件和目标文件md5 一致的话,则表示文件传输无异常。否则说明文件在传输过程中未正确传输。
2. 重要的选项
| 选项 | 含义 |
|---|---|
| -b | 以二进制模式读入文件内容 |
| -t | 以文本模式读入文件内容 |
| -c | 根据已生成的md5值,对现存文件进行校验 |
--status |
校验完成后,不生成错误或正确的提示信息,可以通过命令的返回值来判断。 |
3.生成文件md5值
命令格式:
md5sum [选项] file
如:
[root@master lianxi]# md5sum data
0a6de444981b68d6a049053296491e49 data
[root@master lianxi]# md5sum *
0a6de444981b68d6a049053296491e49 data
13df384c47dd2638fd923f60c40224c6 data2
md5sum校验的是文件内容,与文件名无关
4.以文本模式或二进制模式读入文件并对其进行校验
-b 以二进制模式读入内容 -t 以文本模式读入文件内容进行校验虽然是不同的读入模式,但是在进行求md5的时候,是一样的,因为是逐位校验的。
如下文本文件,无论通过哪种模式读取md5都一致。
[root@master lianxi]# file data
data: ASCII text
[root@master lianxi]# md5sum data
0a6de444981b68d6a049053296491e49 data
[root@master lianxi]# md5sum -b data
0a6de444981b68d6a049053296491e49 *data
[root@master lianxi]# md5sum -t data
0a6de444981b68d6a049053296491e49 data
5.md5值重定向
将生成md5值重定向到指定的文件,通常文件的扩展名我们会命为.md5
如:
[root@master lianxi]# md5sum data > data.md5
[root@master lianxi]# md5sum data
0a6de444981b68d6a049053296491e49 data
[root@master lianxi]# cat data.md5
0a6de444981b68d6a049053296491e49 data
也可以将多个文件的md5重定向到指定的文件,每个文件的md5生成为一行
[root@master lianxi]# ls
data data.bak data.md5 d.md5
[root@master lianxi]# md5sum data* > d.md5
[root@master lianxi]# cat d.md5
0a6de444981b68d6a049053296491e49 data
0a6de444981b68d6a049053296491e49 data.bak
0bd94658869c53cdcdf35a0f7de93e01 data.md5
重定向追加,这里新增文件ls,单独求其md5,将其md5追加到文件中
[root@master lianxi]# cp /bin/ls .
[root@master lianxi]# ls
data data.bak data.md5 d.md5 ls
[root@master lianxi]# md5sum ls >> d.md5
[root@master lianxi]# cat d.md5
0a6de444981b68d6a049053296491e49 data
0a6de444981b68d6a049053296491e49 data.bak
0bd94658869c53cdcdf35a0f7de93e01 data.md5
c6337b20f3c159544bff5cf622391f9e ls
6.md5校验
-c选项来对文件md5进行校验。校验时,根据已生成的md5来进行校验。生成当前文件的md5,并和之前已经生成的md5进行对比,如果一致,则返回OK,否则返回错误信息
md5sum –c d.md5
[root@master lianxi]# md5sum -c d.md5
data: OK
data.bak: OK
data.md5: OK
ls: OK
修改文件后,文件md5变化
[root@master lianxi]# ls
data
[root@master lianxi]# md5sum data
2360752c3368ca4f89169f5ecc06e383 data
[root@master lianxi]# md5sum data > data.md5
[root@master lianxi]# echo "lwg" >> data
[root@master lianxi]# md5sum data
287d237083a42f09785daa46a5fa3afe data
[root@master lianxi]# md5sum -c data.md5
data: FAILED
md5sum: WARNING: 1 of 1 computed checksum did NOT match
7.–status选项
--status,不显示校验信息,以命令返回值来判断
校验一致返回0,不一致返回1
[root@master lianxi]# md5sum -c data.md5
data: FAILED
md5sum: WARNING: 1 of 1 computed checksum did NOT match
[root@master lianxi]# md5sum -c --status data.md5
[root@master lianxi]# echo $?
1
多个文件文件校验和grep连用,通过grep将正确的信息过滤掉
[root@master lianxi]# md5sum -c ../value.md5
acpid: OK
acpid.1: OK
anaconda.log: OK
anaconda.syslog: OK
anaconda.xlog: OK
boot.log: OK
boot.log.1: OK
...
...
省略中间部分
...
...
yum.log.2: OK
md5sum: WARNING: 1 of 56 computed checksums did NOT match
[root@master lianxi]# md5sum -c ../value.md5 | grep -v OK
md5sum: WARNING: 1 of 56 computed checksums did NOT match
cron.1: FAILED
注意:
1)md5sum 是校验文件内容,与文件名是否相同无关
2)md5sum值逐位校验,所以文件越大,校验时间越长。
二、随机数加密1.通过系统环境变量($RANDOM)实现
RANDOM 的随机数范围为 0~32767,因此,加密性不是很好,可以通过在输出的随机数后增加加密字符串(就是和密码生成有关的一个字符串)的方法解决,最后再一起执行 md5sum 操作并截取结果的后 n 位,这样以来,就无法根据随机数范围 0~32767 来猜出具体结果了
[root@localhost ~]# echo $RANDOM
3849
[root@localhost ~]# echo $RANDOM
14931
[root@localhost ~]# echo $RANDOM
12488
[root@localhost ~]# echo $RANDOM |md5sum |cut -c 1-8 #获取8位随机字符
2e45f930
[root@localhost ~]# echo $RANDOM |cksum |cut -c 1-8 #获取8位随机数字
44020023
2.通过 openssl 产生随机数
令数字与大小写相结合,并且带上特殊字符,可以达到很长的位数,这样的随机数很安全
openssl rand 用于产生指定长度个bytes的随机字符
-base64 / -hex 对随机字符串进行base64编码或用hex格式显示
[root@localhost ~]# openssl rand -base64 10
yNop46cVrQxNIQ==
[root@localhost ~]# openssl rand -base64 8
pB492c604MI=
[root@localhost ~]# openssl rand -base64 5
gAqEI9c=
[root@localhost ~]# openssl rand -base64 6 #获取8位随机字符
Ynp6VIpK
[root@localhost ~]# openssl rand -base64 9 #获取12位随机字符
fiZ8sfsISLNt
[root@localhost ~]# openssl rand -base64 8 |cksum |cut -c 1-8 #获取8位随机数字
79268014
3.通过时间获得随机数(date)
date +%s%N
[
root@localhost ~]# date +%s%N
1523515467269826678
[root@localhost ~]# date +%s%N
1523515470209375226
[root@localhost ~]# date +%N
967517148
[root@localhost ~]# date +%s
1523515480
[root@localhost ~]# date +%N |cut -c 1-8 #获取8位随机数字
48604877
作者:CL82
