信息加密與解密案例教程

1、第3章 常用軟件的加密與解密,信息加密與解密案例教程,書名：信息加密與解密案例教程書號：978-7-111-51436-7作者：趙振洲出版社：機械工業(yè)出版社,3.1壓縮軟件的介紹,常用軟件：Office軟件壓縮軟件（Zip,RAR),3.1.1 WinRAR概述,WinRAR 是目前流行的文件壓縮管理軟件，界面友好，使用方便，在壓縮率和速度方面都有很好的表現(xiàn)。,3.1.2 WinZIP概述,WinZip 是一款功能強大并且易

2、用的壓縮實用程序, 支持 ZIP、CAB、TAR、GZIP、MIME, 以及更多格式的壓縮文件。,3.1.3 WINZIP與WINRAR的區(qū)別,WinRAR 壓縮率更高 　 WinRAR的RAR 格式一般要比WinZIP的ZIP格式高出 10%～30% 的壓縮率。 WinZip仍然保持了壓縮速度的優(yōu)勢 在壓縮大文件和比較多的文件時，比起WinRAR基本上要快出2倍。,、,3.2使用壓縮軟件加密,3.2.1

3、 WinZIP文件的加密,3.2.1 WinZip文件的加密,WinZip 為 Zip 文件提供了兩種加密方法： AES 加密標(biāo)準(zhǔn) Zip 2.0 加密,3.2.1 WinZip文件的加密,AES 加密：高級加密標(biāo)準(zhǔn)，已經(jīng)被美國國家標(biāo)準(zhǔn)局NIST 采納為聯(lián)邦信息處理標(biāo)準(zhǔn)。 WinZip 支持 AES 加密中的二種不同強度：256-位 AES 比 128-位 AES 更強壯，但他們二者可以提供比標(biāo)準(zhǔn) Zip 2.0 方式更為強大的

4、安全保障。 128-位 AES 的一個優(yōu)勢是它比 256-位 AES 更快，所需的時間更少。,3.2.1 WinZip文件的加密,標(biāo)準(zhǔn) Zip 2.0 加密：這是一種舊的加密技術(shù)，提供了一定量的保護(hù)，用以防止文件被沒有密碼同時想確定文件內(nèi)容的臨時用戶打開。 不應(yīng)該依靠 Zip 2.0 加密來為你的數(shù)據(jù)提供強壯的安全保護(hù)。 如果數(shù)據(jù)有重要安全需求，應(yīng)該考慮用 WinZip AES 加密來代替。 Zip

5、 2.0 加密僅有的超過 AES 加密的優(yōu)勢是它能被大部分 Zip 應(yīng)用程序所支持，包括早先版本的 WinZip 。,3.2.2 WinRAR文件的加密,3.3 WinZip與WinRAR密碼的恢復(fù),3.3.1 Advanced ZIP Password Recovery的使用,3.3.1 Advanced ZIP Password Recover的使用,3.3.1 Advanced ZIP Password Recover的使用,四種

6、恢復(fù)方法：暴力法(brute-force)掩碼法(mask)字典法(dictionary)明文對照法(plain-text),3.3.1 Advanced ZIP Password Recover的使用,暴力法(brute-force)字符集選擇卡（Rage）密碼長度選定卡（length）字符限制框（Start from, end at） 例：start from=1982,end at=2009 如果字符限制框

7、為空白，則嘗試選定長度和范圍的所有組合字符集多選框（user-defined）,3.3.1 Advanced ZIP Password Recover的使用,測試恢復(fù)速度：abcabcdeAb!12思考：什么樣的密碼更安全？,3.3.1 Advanced ZIP Password Recover的使用,掩碼法(mask)“?”是通配符 例：字符集為數(shù)字，198？,3.3.1 Advanced ZIP Password

8、Recover的使用,字典法(dictionary)字典文件：字典法能否成功很大因素上取決于字典文件 C:\Program Files\ElcomSoft\AZPR\english.dicOEM掃描碼是由硬體（鍵盤）產(chǎn)生的代碼。,3.3.1 Advanced ZIP Password Recover的使用,明文對照法(plain-text)應(yīng)用情景：壓縮加密很多個文件包，使用的都是一個密碼；如果有的包已經(jīng)解密，加密的包沒

9、被刪除，需要恢復(fù)密碼來揭開其他加密壓縮包。,思考,下面的情形用哪種破解方式？記得密碼的長度和字符集記得密碼的一部分所設(shè)密碼是常見的單詞等文件用同一密碼加密，但不記得密碼，但有一對加、解密的文件,3.3.2 Advanced Archive Password Recovery的使用,Azpr不支持AES 加密的恢復(fù) Archpr (Advanced Archive Password Recovery),對比不同壓縮軟件的破解速度

10、,Zip中zip2.0加密Zip中AES加密RAR加密,為什么不能被秒破？,一、Rar文件生成的流程。 　　Winrar加密文件時，總的分兩個步驟： 　　1：先把源文件壓縮，壓成一段數(shù)據(jù)段。 　　2：再將壓縮完的數(shù)據(jù)段加密。 　　對于同一個源文件來說，不進(jìn)行加密，壓縮完，其rar文件中的數(shù)據(jù)段是一模一樣的。但是如果對同一個源文件來說，即使使用同一個密碼，加密完rar文件中的數(shù)據(jù)段是不一樣的，這是由于加密的密鑰是依賴于一個Sa

11、lt(8個字節(jié)的密鑰，用來加密時使用，存放在rar文件頭中里）,,二、加密“壓縮完的數(shù)據(jù)段”的流程 　　1、獲取密鑰： 　　將明文的密碼與Salt一起，通過HASH算法，生成兩個16字節(jié)的密鑰。（一個是KEY(AES算法的參數(shù))，一個是initVector）　 　　2、以Key和initVector來加密壓縮數(shù)據(jù)： 　　這里，是一個循環(huán)加密的結(jié)構(gòu)，每16字節(jié)作為一個塊，進(jìn)行加密（這可能正是為什么加密完的文件長度總為16倍數(shù)的原因

12、）。加密采用AES算法（RAR采用的是AES的rijndael的標(biāo)準(zhǔn)應(yīng)用）。這里注意：AES加密前，有一個異或運算，是先將每16字節(jié)塊與上一個16字節(jié)塊加密結(jié)果進(jìn)行異或，然后再進(jìn)行AES算法的。,3.4字典文件的制作,字典恢復(fù)法是恢復(fù)密碼時經(jīng)常使用的方法之一，該方法的成功是建立在一個好的字典基礎(chǔ)上字典文件的來源從網(wǎng)站上下載使用密碼字典生成軟件來產(chǎn)生自己需要的字典搜集密碼，做成一個密碼字典文件，耗時,3.4.1 簡單密碼心理,生日

13、密碼姓名的漢語拼音常用的英文單詞電話號嗎、身份證、車牌號、駕照號等與個人信息密切相關(guān)的字符串特殊人群的密碼特征,3.4.2制作字典——字典專家,制作字典字典有效性驗證建立Word文件并加密運行AOPR解密，選擇字典方式選中字典，破解,3.4.2制作字典——字典專家,,3.4.3制作字典——木頭超級密碼字典,木頭超級字典生成器是一款專業(yè)的字典制作工具，除具有其本的常規(guī)字典生成功能外，還能實現(xiàn)拼音字典、漢字字典、英語字典、姓

14、名字典、社會工程字典以及分組字典。修改、合并、分割、清理工具實現(xiàn)字典變幻功能。,3.5 Foxmail 的郵箱的加密解密,,3.6 QQ密碼的防護(hù),3.6.1 QQ密碼獲取——QQ盜號病毒,3.6 QQ密碼獲取與防護(hù),3.6.2 QQ密碼獲取——小秘書刷鉆機,3.6 QQ密碼獲取與防護(hù),3.6.2 QQ密碼獲取——小秘書刷鉆機,3.6 QQ密碼獲取與防護(hù),3.6.2 QQ密碼獲取——小秘書刷鉆機,3.6.3 QQ賬戶保護(hù)方法,其一：建

15、議增加設(shè)置QQ的二次獨立密碼1）郵箱獨立密碼：進(jìn)入QQ郵箱 - 設(shè)置 - 帳戶 - 設(shè)置獨立密碼即可。2）QQ云通訊錄：登錄ic.qq.com - 設(shè)置 - 密碼設(shè)置 - 設(shè)定后保存。3）騰訊微云網(wǎng)盤：QQ客戶端上進(jìn)入微云應(yīng)用 - 進(jìn)入“獨立密碼”設(shè)置。其二：啟用騰訊二代高級密碼保護(hù)手段,3.7 防范ARP欺騙盜號,3.7.1 ARP欺騙原理,3.7.1 ARP欺騙原理,（1）典型ARP欺騙類型之一欺騙主機作為“中間人”，被欺

16、騙主機的數(shù)據(jù)都經(jīng)它中轉(zhuǎn)，以竊取被欺騙主機間的通訊數(shù)據(jù)。假設(shè)一網(wǎng)絡(luò)環(huán)境中有三臺主機分別為A、B、CA- IP:192.168.10.1 MAC:AA-AA-AA-AA-AA-AAB- IP:192.168.10.2 MAC:BB-BB-BB-BB-BB-BBC- IP:192.168.10.3 MAC:CC-CC-CC-CC-CC-CCB給A應(yīng)答IP是192.168.10.3 MAC是BB-BB-BB-BB-BB-BBB給C應(yīng)

17、答IP是192.168.10.1 MAC是AA-AA-AA-AA-AA-AAB對A偽裝成C，對C偽裝成A，A和C都被欺騙了！,3.7.1 ARP欺騙原理,（2）典型ARP欺騙類型之二截獲網(wǎng)關(guān)數(shù)據(jù)，欺騙路由器的ARP表。它通知路由器一系列錯誤的內(nèi)網(wǎng)MAC地址，并按照一定的頻率不斷進(jìn)行，使真實的地址信息無法通過更新保存在路由器中，結(jié)果路由器的所有數(shù)據(jù)只能發(fā)送給錯誤的MAC地址，造成正常的計算機無法收到信息。（3）典型ARP欺騙類型之

18、三偽造網(wǎng)關(guān)，欺騙內(nèi)網(wǎng)計算機，造成斷網(wǎng)。,3.7.2 使用Cain進(jìn)行ARP欺騙,,3.8 ADSL密碼破解,3.8.1 ADSL密碼終結(jié)者使用,3.8 ADSL密碼破解,3.8.2 ADSL密碼防范1.當(dāng)用戶設(shè)置網(wǎng)絡(luò)后一定要修改全部的默認(rèn)密碼，大多數(shù)破解軟件都是利用默認(rèn)密碼進(jìn)行破解，所以修改默認(rèn)密碼很重要。2.盡量不要注冊“互聯(lián)星空”一類的網(wǎng)絡(luò)增值服務(wù)，這種輸入寬帶賬號和密碼進(jìn)行的交易對自己非常方便，但的確非常的不安全。,3.9