das文件加密解密

Ⅰ 如何理解云数据安全

在云计算模式下，数据存储和处理设备部署到统一的资源池中，用户数据存储在云计算环境中，所以用户的数据不仅面临着敌手攻击的威胁，同时也面临着云服务提供商的威胁。与此同时，在云计算环境中部署了很多虚拟服务器，多个用户的数据可能存储在一台虚拟服务器上，如何防止其他用户对数据的非授权访问，也是云计算中急需解决的安全问题。下面根据云计算模式下带来的数据威胁风险从数据加密与密文检索、数据完整性验证、数据隔离三个角度对云计算中的数据安全问题进行剖析。

在云存储模式下，为了保障数据不被其他非授权用户访问或者是篡改，实现数据的保密性，最传统的方法就是对数据进行加密存储，这样即使非授权用户获取了密文数据，也很难对其进行解密以获取相应的明文。但是采用数据加密的方式进行数据保护给我们带来了新的技术挑战，即密文数据检索技术。
好的加密算法对密文数据检索的效率起到了至关重要的作用，所以加密算法是进行数据加密的核心，一个好的加密算法产生的密文应该频率平衡，随机无重码规律，周期长而不可能产生重复现象。窃密者很难通过对密文频率、重码等特征的分析成功解密。同时，算法必须适应数据存储系统的特性，加解密尤其是解密响应迅速。
常用的加密算法包括对称密钥算法和非对称密钥算法。一方面，对称密钥算法的运算速度比非对称密钥算法快很多，两者相差2～3个数量级；另一方面，在非对称密钥算法中，每个用户有自己的密钥对。而作为数据加密的密钥如果因人而异，将产生异常庞大的密钥数据存储量。基于以上原因，目前在对数据进行加密存储中一般采取对称密钥的分组加密算法，如3DES、IDEA、AES及RCS 等。
近年来，有学者提出将秘密同态技术应用于数据存储系统的加密。秘密同态技术利用算法的同态性，不对已经加密的数据存储系统进行解密，而直接在密文数据存储系统上进行查询、更新等数据库操作，它使用户可以对敏感数据操作而又不泄露数据信息，同时避免了大量繁琐的加密解密操作，提高了数据存储系统的运行效率。
支持密文数据查询的技术需要从两个方面来考虑，一是数据本身的性质，二是查询的性质。按照这两个方面可以将密文数据检索技术分为如下两种研究方向：

• 基于关键词的密文文本检索技术这种检索技术的主体是加密的文本文件，主要的应用场景是远程的邮件服务器（部分可信），在邮件服务器上存储着用户的加密的邮件，并且允许用户用关键词来查询和检索他们的加密邮件。
• 基于加密的关系型数据库的检索技术这种检索方式应用场景是远程的加密的关系型数据库管理系统（部分可信），远程的数据库存储着用户数据并且允许用户用SQL语言对加密的数据库系统进行查询。密文数据检索技术最早应用于加密的电子邮件服务系统，

DAS模型是以对用户提供服务的形式来部署的，它不仅提供了多种数据管理功能，而且也克服了传统数据管理系统存在的缺陷，DAS数据管理模型如下图所示。

DAS模型由三部分组成：用户（数据拥有者）、客户端、服务器。

• 用户即为数据拥有者与使用者。
• 客户端也可称为数据客户端，它是用户查询数据和服务器端查询结果的中转站，起到查询转换和用户访问控制的作用。
• 服务器它由远端服务提供商来管理，用来对用户的数据进行存储和管理，它提供了强大的接口，用户可以通过接口来创建、存储、接入、操纵数据库。而对数据库的管理（包括安装、备份、重组、集成、软件更新等）都由服务提供商来承担。

DAS结构具有很多优势，例如较低的构建成本、操作成本，强有力的服务（更好的稳定性和可用性，更好的硬件和软件系统，灵活的数据共享）等。如今，DAS模型已经得到了一些应用，如Yahoo、MSN、Google的邮件服务，Shutterfly的相册服务等。由于DAS的明显的优势，相信不久的将来DAS模型会在各种商业领域内得到更广泛的应用。

Ⅱ php 文件解密 在线等 谢谢~

解密很简单，方法就是把eval修改为exit，一运行就能看见原始代码。

由于你的程序没有贴完，只能解了第一步，代码如下：

<?php /* This file is protected by right law and provided under license. Reverse engineering of this file is strictly prohibited. */$OOO000000=urldecode('%66%67%36%73%62%65%68%70%72%61%34%63%6f%5f%74%6e%64');
$OOO0000O0=$OOO000000{4}.$OOO000000{9}.$OOO000000{3}.$OOO000000{5};
$OOO0000O0.=$OOO000000{2}.$OOO000000{10}.$OOO000000{13}.$OOO000000{16};
$OOO0000O0.=$OOO0000O0{3}.$OOO000000{11}.$OOO000000{12}.$OOO0000O0{7}.$OOO000000{5};
$OOO000O00=$OOO000000{0}.$OOO000000{12}.$OOO000000{7}.$OOO000000{5}.$OOO000000{15};
$O0O000O00=$OOO000000{0}.$OOO000000{1}.$OOO000000{5}.$OOO000000{14}.$OOO000000{3};
$O0O00OO00=$OOO000000{0}.$OOO000000{8}.$OOO000000{5}.$OOO000000{9}.$OOO000000{16};
$OOO00000O=$OOO000000{3}.$OOO000000{14}.$OOO000000{8}.$OOO000000{14}.$OOO000000{8};
$OOO0O0O00=__FILE__;
$OO00O0000=48;

if(!0)$O000O0O00=fopen($OOO0O0O00,'rb');
fgets($O000O0O00,1024);//跳过本文件前面1024字节
fgets($O000O0O00,4096);// 到这里就解不走了，这步是读?>后面的4096字节来，你没有粘贴完毕
$OO00O00O0=$OOO0000O0($OOO00000O(fread($O000O0O00,380),'+/=','+/'));
eval($OO00O00O0);

return;
?>

你继续解密的方法，把上面fread($O000O0O00,380)替换为原文件后面1024+4096后的380个字节内容（注意要引号），然后修改eval为exit，一运行就能看见原始代码。

解密需要耐心，你可能需要继续重复做几次，我估计是多次加密的。解密没有技术含量，基本上是体力活，我工作也很忙，祝你好运。

Ⅲ ubuntu系统中文件夹怎么加密

GPG（GnuPG)是一个基于命令行的给文件加密的工具，使用起来很方便，但对于刚刚接触linux的人来说，可能会觉得命令行比较困难。下面介绍GPG的基本用法。

1.生成密钥
在使用GPG之前，必须生成一对密钥。
[linuxeye@ubuntudesk]$ gpg –gen-key
gpg (GnuPG) 1.4.6; Copyright (C) 2006 Free Software Foundation, Inc.
This program comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it
under certain conditions. See the file COPYING for details.

Please select what kind of key you want:
(1) DSA and Elgamal (default)
(2) DSA (sign only)
(5) RSA (sign only)
Your selection?

上面的意思是问你选择哪 种加密方式 DAS AND EIGamal, DAS ,EIGAMAL。第一个是默认的，它包括GPG的全部特性。一般我们都选择它，直接Enter。

DSA keypair will have 1024 bits.
ELG-E keys may be between 1024 and 4096 bits long.
What keysize do you want? (2048)
接下来它会问你想要的keysize，我们一般默认就可以了，直接Enter。当然你还可以根据自己的保密需要选择其它的。

Please specify how long the key should be valid.
0 = key does not expire
d = key expires in n days
w = key expires in n weeks
m = key expires in n months
y = key expires in n years
Key is valid for? (0)

接下来要做的是设置密码的时间限制。如果不需要密码期限的话就选 0，直接Enter。而如果需要的话就选其它的，比如 1y 是指一年，还可以指定是天数，周数，月数。

You need a user ID to identify your key; the software constructs the user ID
from the Real Name, Comment and Email Address in this form:
“Heinrich Heine (Der Dichter) “

上面是要求输入你的个人信息，用户ID 由三个部分组成：真名（Real Name），注解（Comment），和Email
地址。只有一个一个输入就行了。

最后一步是输入密码(passphrase)，这个密码是解密的时候用的，重复输入一次就生成一个Key。我们可以输入gpg –list-keys 查看我们的key 的信息

2 使用 GnuPG
一 加密
在生成密钥之后，我们就可以开始使用GPG来加密文件了。创建一个文本文件test，输入一些字符，然后保存。
[linuxeye@ubuntudesk]$ gpg -ea -r name test
其中name是你在上面用来生成密钥时输入的用户名，用这个用户名加密的文件只能由这个用户名来解密。回车之后就会生成一个test.asc的文件，这个就是加密之后的文件。-e 选项告诉GPG进行加密，-a 选项告诉GPG加密成ASCII，这样适合邮件发送，而且还可以查看。如果不是加密成ASCII形式，可以加密成二进制。-r 指定加密的用户。

二 解密
直接输入以下命令，便可以查看你加密过的文档，但不能还原为原来的文件，只是在命令行下。
[linuxeye@ubuntudesk]$ gpg -d test.asc
敲入回车以后，会要求你输入密码，只要输入上面生成密钥时的那个密码就行了，如果想将文件还原为文本文件，只需如下命令就可以了：
[linuxeye@ubuntudesk]$ gpg -d test.asc >test.file

（声明：本篇文章由LinuxEye.cn保留版权，转载时请保留本声明）

命令行难用？难用更好啊，加密的更彻底，一般人都不知道怎么解啊