das文件加密解密

Ⅰ 如何理解雲數據安全

在雲計算模式下，數據存儲和處理設備部署到統一的資源池中，用戶數據存儲在雲計算環境中，所以用戶的數據不僅面臨著敵手攻擊的威脅，同時也面臨著雲服務提供商的威脅。與此同時，在雲計算環境中部署了很多虛擬伺服器，多個用戶的數據可能存儲在一台虛擬伺服器上，如何防止其他用戶對數據的非授權訪問，也是雲計算中急需解決的安全問題。下面根據雲計算模式下帶來的數據威脅風險從數據加密與密文檢索、數據完整性驗證、數據隔離三個角度對雲計算中的數據安全問題進行剖析。

在雲存儲模式下，為了保障數據不被其他非授權用戶訪問或者是篡改，實現數據的保密性，最傳統的方法就是對數據進行加密存儲，這樣即使非授權用戶獲取了密文數據，也很難對其進行解密以獲取相應的明文。但是採用數據加密的方式進行數據保護給我們帶來了新的技術挑戰，即密文數據檢索技術。
好的加密演算法對密文數據檢索的效率起到了至關重要的作用，所以加密演算法是進行數據加密的核心，一個好的加密演算法產生的密文應該頻率平衡，隨機無重碼規律，周期長而不可能產生重復現象。竊密者很難通過對密文頻率、重碼等特徵的分析成功解密。同時，演算法必須適應數據存儲系統的特性，加解密尤其是解密響應迅速。
常用的加密演算法包括對稱密鑰演算法和非對稱密鑰演算法。一方面，對稱密鑰演算法的運算速度比非對稱密鑰演算法快很多，兩者相差2～3個數量級；另一方面，在非對稱密鑰演算法中，每個用戶有自己的密鑰對。而作為數據加密的密鑰如果因人而異，將產生異常龐大的密鑰數據存儲量。基於以上原因，目前在對數據進行加密存儲中一般採取對稱密鑰的分組加密演算法，如3DES、IDEA、AES及RCS 等。
近年來，有學者提出將秘密同態技術應用於數據存儲系統的加密。秘密同態技術利用演算法的同態性，不對已經加密的數據存儲系統進行解密，而直接在密文數據存儲系統上進行查詢、更新等資料庫操作，它使用戶可以對敏感數據操作而又不泄露數據信息，同時避免了大量繁瑣的加密解密操作，提高了數據存儲系統的運行效率。
支持密文數據查詢的技術需要從兩個方面來考慮，一是數據本身的性質，二是查詢的性質。按照這兩個方面可以將密文數據檢索技術分為如下兩種研究方向：

• 基於關鍵詞的密文文本檢索技術這種檢索技術的主體是加密的文本文件，主要的應用場景是遠程的郵件伺服器（部分可信），在郵件伺服器上存儲著用戶的加密的郵件，並且允許用戶用關鍵詞來查詢和檢索他們的加密郵件。
• 基於加密的關系型資料庫的檢索技術這種檢索方式應用場景是遠程的加密的關系型資料庫管理系統（部分可信），遠程的資料庫存儲著用戶數據並且允許用戶用SQL語言對加密的資料庫系統進行查詢。密文數據檢索技術最早應用於加密的電子郵件服務系統，

DAS模型是以對用戶提供服務的形式來部署的，它不僅提供了多種數據管理功能，而且也克服了傳統數據管理系統存在的缺陷，DAS數據管理模型如下圖所示。

DAS模型由三部分組成：用戶（數據擁有者）、客戶端、伺服器。

• 用戶即為數據擁有者與使用者。
• 客戶端也可稱為數據客戶端，它是用戶查詢數據和伺服器端查詢結果的中轉站，起到查詢轉換和用戶訪問控制的作用。
• 伺服器它由遠端服務提供商來管理，用來對用戶的數據進行存儲和管理，它提供了強大的介面，用戶可以通過介面來創建、存儲、接入、操縱資料庫。而對資料庫的管理（包括安裝、備份、重組、集成、軟體更新等）都由服務提供商來承擔。

DAS結構具有很多優勢，例如較低的構建成本、操作成本，強有力的服務（更好的穩定性和可用性，更好的硬體和軟體系統，靈活的數據共享）等。如今，DAS模型已經得到了一些應用，如Yahoo、MSN、Google的郵件服務，Shutterfly的相冊服務等。由於DAS的明顯的優勢，相信不久的將來DAS模型會在各種商業領域內得到更廣泛的應用。

Ⅱ php 文件解密 在線等 謝謝~

解密很簡單，方法就是把eval修改為exit，一運行就能看見原始代碼。

由於你的程序沒有貼完，只能解了第一步，代碼如下：

<?php /* This file is protected by right law and provided under license. Reverse engineering of this file is strictly prohibited. */$OOO000000=urldecode('%66%67%36%73%62%65%68%70%72%61%34%63%6f%5f%74%6e%64');
$OOO0000O0=$OOO000000{4}.$OOO000000{9}.$OOO000000{3}.$OOO000000{5};
$OOO0000O0.=$OOO000000{2}.$OOO000000{10}.$OOO000000{13}.$OOO000000{16};
$OOO0000O0.=$OOO0000O0{3}.$OOO000000{11}.$OOO000000{12}.$OOO0000O0{7}.$OOO000000{5};
$OOO000O00=$OOO000000{0}.$OOO000000{12}.$OOO000000{7}.$OOO000000{5}.$OOO000000{15};
$O0O000O00=$OOO000000{0}.$OOO000000{1}.$OOO000000{5}.$OOO000000{14}.$OOO000000{3};
$O0O00OO00=$OOO000000{0}.$OOO000000{8}.$OOO000000{5}.$OOO000000{9}.$OOO000000{16};
$OOO00000O=$OOO000000{3}.$OOO000000{14}.$OOO000000{8}.$OOO000000{14}.$OOO000000{8};
$OOO0O0O00=__FILE__;
$OO00O0000=48;

if(!0)$O000O0O00=fopen($OOO0O0O00,'rb');
fgets($O000O0O00,1024);//跳過本文件前面1024位元組
fgets($O000O0O00,4096);// 到這里就解不走了，這步是讀?>後面的4096位元組來，你沒有粘貼完畢
$OO00O00O0=$OOO0000O0($OOO00000O(fread($O000O0O00,380),'+/=','+/'));
eval($OO00O00O0);

return;
?>

你繼續解密的方法，把上面fread($O000O0O00,380)替換為原文件後面1024+4096後的380個位元組內容（注意要引號），然後修改eval為exit，一運行就能看見原始代碼。

解密需要耐心，你可能需要繼續重復做幾次，我估計是多次加密的。解密沒有技術含量，基本上是體力活，我工作也很忙，祝你好運。

Ⅲ ubuntu系統中文件夾怎麼加密

GPG（GnuPG)是一個基於命令行的給文件加密的工具，使用起來很方便，但對於剛剛接觸linux的人來說，可能會覺得命令行比較困難。下面介紹GPG的基本用法。

1.生成密鑰
在使用GPG之前，必須生成一對密鑰。
[linuxeye@ubuntudesk]$ gpg –gen-key
gpg (GnuPG) 1.4.6; Copyright (C) 2006 Free Software Foundation, Inc.
This program comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it
under certain conditions. See the file COPYING for details.

Please select what kind of key you want:
(1) DSA and Elgamal (default)
(2) DSA (sign only)
(5) RSA (sign only)
Your selection?

上面的意思是問你選擇哪 種加密方式 DAS AND EIGamal, DAS ,EIGAMAL。第一個是默認的，它包括GPG的全部特性。一般我們都選擇它，直接Enter。

DSA keypair will have 1024 bits.
ELG-E keys may be between 1024 and 4096 bits long.
What keysize do you want? (2048)
接下來它會問你想要的keysize，我們一般默認就可以了，直接Enter。當然你還可以根據自己的保密需要選擇其它的。

Please specify how long the key should be valid.
0 = key does not expire
d = key expires in n days
w = key expires in n weeks
m = key expires in n months
y = key expires in n years
Key is valid for? (0)

接下來要做的是設置密碼的時間限制。如果不需要密碼期限的話就選 0，直接Enter。而如果需要的話就選其它的，比如 1y 是指一年，還可以指定是天數，周數，月數。

You need a user ID to identify your key; the software constructs the user ID
from the Real Name, Comment and Email Address in this form:
「Heinrich Heine (Der Dichter) 「

上面是要求輸入你的個人信息，用戶ID 由三個部分組成：真名（Real Name），註解（Comment），和Email
地址。只有一個一個輸入就行了。

最後一步是輸入密碼(passphrase)，這個密碼是解密的時候用的，重復輸入一次就生成一個Key。我們可以輸入gpg –list-keys 查看我們的key 的信息

2 使用 GnuPG
一 加密
在生成密鑰之後，我們就可以開始使用GPG來加密文件了。創建一個文本文件test，輸入一些字元，然後保存。
[linuxeye@ubuntudesk]$ gpg -ea -r name test
其中name是你在上面用來生成密鑰時輸入的用戶名，用這個用戶名加密的文件只能由這個用戶名來解密。回車之後就會生成一個test.asc的文件，這個就是加密之後的文件。-e 選項告訴GPG進行加密，-a 選項告訴GPG加密成ASCII，這樣適合郵件發送，而且還可以查看。如果不是加密成ASCII形式，可以加密成二進制。-r 指定加密的用戶。

二 解密
直接輸入以下命令，便可以查看你加密過的文檔，但不能還原為原來的文件，只是在命令行下。
[linuxeye@ubuntudesk]$ gpg -d test.asc
敲入回車以後，會要求你輸入密碼，只要輸入上面生成密鑰時的那個密碼就行了，如果想將文件還原為文本文件，只需如下命令就可以了：
[linuxeye@ubuntudesk]$ gpg -d test.asc >test.file

（聲明：本篇文章由LinuxEye.cn保留版權，轉載時請保留本聲明）

命令行難用？難用更好啊，加密的更徹底，一般人都不知道怎麼解啊