对于软件、硬件和内核加密服务来说，关闭的命令是一样的。我们只举一个例子说明。

　　关闭内核中DES加密。

　　（1）查看有无des加密服务：

　　$ cryptoadm list -m provider=des

　　（2）查看aes加密服务是否启动：

　　$ cryptoadm list -p provider=des

　　（3）使用disable关闭加密服务：

　　$ cryptoadm disable provider=aes mechanism=CKM_DES_ECB

　　（4）查看des服务是否已经关闭：

　　$ cryptoadm list -p provider=des

　　以上四个操作步骤如图 3 。

　　图 3关闭内核中DES加密

　　二、 使用加密方法来保护系统文件的步骤

　　用户可以将自己的文件以加密的方式存储，尽管这些文件对于超级用户还是可读的，但内容确是超级用户无法识别的。因为，此时的文件内容已经被加密算法打乱了，只有用户才可以通过解密算法来恢复文件的内容。文件在传输的过程中能否保持与原来文件的内容一致，我们如何察觉到传递的文件已经被别人修改过了？有两种方法可以验证文件的一致性：数字签名。消息身份验证代码。

　　1．产生对称密钥

　　密钥是控制加密算法和解密算法的关键信息，它的产生、传输、存储等工作是十分重要的。对称密钥是无论加密还是解密都采用一个密钥。密钥的产生最好是随机产生的。下面我们介绍使用dd命令和/dev/urandom设备随机产生的密钥的方法。

　　（1）在产生密钥前需要了解系统中加密算法所支持的密钥长度。

　　首先显示数字签名算法，如图 -4 。

标签：