信息加密與解密案例教程

1、第3章 常用軟件的加密與解密,信息加密與解密案例教程,書名：信息加密與解密案例教程書號(hào)：978-7-111-51436-7作者：趙振洲出版社：機(jī)械工業(yè)出版社,3.1壓縮軟件的介紹,常用軟件：Office軟件壓縮軟件（Zip,RAR),3.1.1 WinRAR概述,WinRAR 是目前流行的文件壓縮管理軟件，界面友好，使用方便，在壓縮率和速度方面都有很好的表現(xiàn)。,3.1.2 WinZIP概述,WinZip 是一款功能強(qiáng)大并且易

2、用的壓縮實(shí)用程序, 支持 ZIP、CAB、TAR、GZIP、MIME, 以及更多格式的壓縮文件。,3.1.3 WINZIP與WINRAR的區(qū)別,WinRAR 壓縮率更高 　 WinRAR的RAR 格式一般要比WinZIP的ZIP格式高出 10%～30% 的壓縮率。 WinZip仍然保持了壓縮速度的優(yōu)勢(shì) 在壓縮大文件和比較多的文件時(shí)，比起WinRAR基本上要快出2倍。,、,3.2使用壓縮軟件加密,3.2.1

3、 WinZIP文件的加密,3.2.1 WinZip文件的加密,WinZip 為 Zip 文件提供了兩種加密方法： AES 加密標(biāo)準(zhǔn) Zip 2.0 加密,3.2.1 WinZip文件的加密,AES 加密：高級(jí)加密標(biāo)準(zhǔn)，已經(jīng)被美國(guó)國(guó)家標(biāo)準(zhǔn)局NIST 采納為聯(lián)邦信息處理標(biāo)準(zhǔn)。 WinZip 支持 AES 加密中的二種不同強(qiáng)度：256-位 AES 比 128-位 AES 更強(qiáng)壯，但他們二者可以提供比標(biāo)準(zhǔn) Zip 2.0 方式更為強(qiáng)大的

4、安全保障。 128-位 AES 的一個(gè)優(yōu)勢(shì)是它比 256-位 AES 更快，所需的時(shí)間更少。,3.2.1 WinZip文件的加密,標(biāo)準(zhǔn) Zip 2.0 加密：這是一種舊的加密技術(shù)，提供了一定量的保護(hù)，用以防止文件被沒(méi)有密碼同時(shí)想確定文件內(nèi)容的臨時(shí)用戶打開。 不應(yīng)該依靠 Zip 2.0 加密來(lái)為你的數(shù)據(jù)提供強(qiáng)壯的安全保護(hù)。 如果數(shù)據(jù)有重要安全需求，應(yīng)該考慮用 WinZip AES 加密來(lái)代替。 Zip

5、 2.0 加密僅有的超過(guò) AES 加密的優(yōu)勢(shì)是它能被大部分 Zip 應(yīng)用程序所支持，包括早先版本的 WinZip 。,3.2.2 WinRAR文件的加密,3.3 WinZip與WinRAR密碼的恢復(fù),3.3.1 Advanced ZIP Password Recovery的使用,3.3.1 Advanced ZIP Password Recover的使用,3.3.1 Advanced ZIP Password Recover的使用,四種

6、恢復(fù)方法：暴力法(brute-force)掩碼法(mask)字典法(dictionary)明文對(duì)照法(plain-text),3.3.1 Advanced ZIP Password Recover的使用,暴力法(brute-force)字符集選擇卡（Rage）密碼長(zhǎng)度選定卡（length）字符限制框（Start from, end at） 例：start from=1982,end at=2009 如果字符限制框

7、為空白，則嘗試選定長(zhǎng)度和范圍的所有組合字符集多選框（user-defined）,3.3.1 Advanced ZIP Password Recover的使用,測(cè)試恢復(fù)速度：abcabcdeAb!12思考：什么樣的密碼更安全？,3.3.1 Advanced ZIP Password Recover的使用,掩碼法(mask)“?”是通配符 例：字符集為數(shù)字，198？,3.3.1 Advanced ZIP Password

8、Recover的使用,字典法(dictionary)字典文件：字典法能否成功很大因素上取決于字典文件 C:\Program Files\ElcomSoft\AZPR\english.dicOEM掃描碼是由硬體（鍵盤）產(chǎn)生的代碼。,3.3.1 Advanced ZIP Password Recover的使用,明文對(duì)照法(plain-text)應(yīng)用情景：壓縮加密很多個(gè)文件包，使用的都是一個(gè)密碼；如果有的包已經(jīng)解密，加密的包沒(méi)

9、被刪除，需要恢復(fù)密碼來(lái)揭開其他加密壓縮包。,思考,下面的情形用哪種破解方式？記得密碼的長(zhǎng)度和字符集記得密碼的一部分所設(shè)密碼是常見(jiàn)的單詞等文件用同一密碼加密，但不記得密碼，但有一對(duì)加、解密的文件,3.3.2 Advanced Archive Password Recovery的使用,Azpr不支持AES 加密的恢復(fù) Archpr (Advanced Archive Password Recovery),對(duì)比不同壓縮軟件的破解速度

10、,Zip中zip2.0加密Zip中AES加密RAR加密,為什么不能被秒破？,一、Rar文件生成的流程。 　　Winrar加密文件時(shí)，總的分兩個(gè)步驟： 　　1：先把源文件壓縮，壓成一段數(shù)據(jù)段。 　　2：再將壓縮完的數(shù)據(jù)段加密。 　　對(duì)于同一個(gè)源文件來(lái)說(shuō)，不進(jìn)行加密，壓縮完，其rar文件中的數(shù)據(jù)段是一模一樣的。但是如果對(duì)同一個(gè)源文件來(lái)說(shuō)，即使使用同一個(gè)密碼，加密完rar文件中的數(shù)據(jù)段是不一樣的，這是由于加密的密鑰是依賴于一個(gè)Sa

11、lt(8個(gè)字節(jié)的密鑰，用來(lái)加密時(shí)使用，存放在rar文件頭中里）,,二、加密“壓縮完的數(shù)據(jù)段”的流程 　　1、獲取密鑰： 　　將明文的密碼與Salt一起，通過(guò)HASH算法，生成兩個(gè)16字節(jié)的密鑰。（一個(gè)是KEY(AES算法的參數(shù))，一個(gè)是initVector）　 　　2、以Key和initVector來(lái)加密壓縮數(shù)據(jù)： 　　這里，是一個(gè)循環(huán)加密的結(jié)構(gòu)，每16字節(jié)作為一個(gè)塊，進(jìn)行加密（這可能正是為什么加密完的文件長(zhǎng)度總為16倍數(shù)的原因

12、）。加密采用AES算法（RAR采用的是AES的rijndael的標(biāo)準(zhǔn)應(yīng)用）。這里注意：AES加密前，有一個(gè)異或運(yùn)算，是先將每16字節(jié)塊與上一個(gè)16字節(jié)塊加密結(jié)果進(jìn)行異或，然后再進(jìn)行AES算法的。,3.4字典文件的制作,字典恢復(fù)法是恢復(fù)密碼時(shí)經(jīng)常使用的方法之一，該方法的成功是建立在一個(gè)好的字典基礎(chǔ)上字典文件的來(lái)源從網(wǎng)站上下載使用密碼字典生成軟件來(lái)產(chǎn)生自己需要的字典搜集密碼，做成一個(gè)密碼字典文件，耗時(shí),3.4.1 簡(jiǎn)單密碼心理,生日

13、密碼姓名的漢語(yǔ)拼音常用的英文單詞電話號(hào)嗎、身份證、車牌號(hào)、駕照號(hào)等與個(gè)人信息密切相關(guān)的字符串特殊人群的密碼特征,3.4.2制作字典——字典專家,制作字典字典有效性驗(yàn)證建立Word文件并加密運(yùn)行AOPR解密，選擇字典方式選中字典，破解,3.4.2制作字典——字典專家,,3.4.3制作字典——木頭超級(jí)密碼字典,木頭超級(jí)字典生成器是一款專業(yè)的字典制作工具，除具有其本的常規(guī)字典生成功能外，還能實(shí)現(xiàn)拼音字典、漢字字典、英語(yǔ)字典、姓

14、名字典、社會(huì)工程字典以及分組字典。修改、合并、分割、清理工具實(shí)現(xiàn)字典變幻功能。,3.5 Foxmail 的郵箱的加密解密,,3.6 QQ密碼的防護(hù),3.6.1 QQ密碼獲取——QQ盜號(hào)病毒,3.6 QQ密碼獲取與防護(hù),3.6.2 QQ密碼獲取——小秘書刷鉆機(jī),3.6 QQ密碼獲取與防護(hù),3.6.2 QQ密碼獲取——小秘書刷鉆機(jī),3.6 QQ密碼獲取與防護(hù),3.6.2 QQ密碼獲取——小秘書刷鉆機(jī),3.6.3 QQ賬戶保護(hù)方法,其一：建

15、議增加設(shè)置QQ的二次獨(dú)立密碼1）郵箱獨(dú)立密碼：進(jìn)入QQ郵箱 - 設(shè)置 - 帳戶 - 設(shè)置獨(dú)立密碼即可。2）QQ云通訊錄：登錄ic.qq.com - 設(shè)置 - 密碼設(shè)置 - 設(shè)定后保存。3）騰訊微云網(wǎng)盤：QQ客戶端上進(jìn)入微云應(yīng)用 - 進(jìn)入“獨(dú)立密碼”設(shè)置。其二：?jiǎn)⒂抿v訊二代高級(jí)密碼保護(hù)手段,3.7 防范ARP欺騙盜號(hào),3.7.1 ARP欺騙原理,3.7.1 ARP欺騙原理,（1）典型ARP欺騙類型之一欺騙主機(jī)作為“中間人”，被欺

16、騙主機(jī)的數(shù)據(jù)都經(jīng)它中轉(zhuǎn)，以竊取被欺騙主機(jī)間的通訊數(shù)據(jù)。假設(shè)一網(wǎng)絡(luò)環(huán)境中有三臺(tái)主機(jī)分別為A、B、CA- IP:192.168.10.1 MAC:AA-AA-AA-AA-AA-AAB- IP:192.168.10.2 MAC:BB-BB-BB-BB-BB-BBC- IP:192.168.10.3 MAC:CC-CC-CC-CC-CC-CCB給A應(yīng)答IP是192.168.10.3 MAC是BB-BB-BB-BB-BB-BBB給C應(yīng)

17、答IP是192.168.10.1 MAC是AA-AA-AA-AA-AA-AAB對(duì)A偽裝成C，對(duì)C偽裝成A，A和C都被欺騙了！,3.7.1 ARP欺騙原理,（2）典型ARP欺騙類型之二截獲網(wǎng)關(guān)數(shù)據(jù)，欺騙路由器的ARP表。它通知路由器一系列錯(cuò)誤的內(nèi)網(wǎng)MAC地址，并按照一定的頻率不斷進(jìn)行，使真實(shí)的地址信息無(wú)法通過(guò)更新保存在路由器中，結(jié)果路由器的所有數(shù)據(jù)只能發(fā)送給錯(cuò)誤的MAC地址，造成正常的計(jì)算機(jī)無(wú)法收到信息。（3）典型ARP欺騙類型之

18、三偽造網(wǎng)關(guān)，欺騙內(nèi)網(wǎng)計(jì)算機(jī)，造成斷網(wǎng)。,3.7.2 使用Cain進(jìn)行ARP欺騙,,3.8 ADSL密碼破解,3.8.1 ADSL密碼終結(jié)者使用,3.8 ADSL密碼破解,3.8.2 ADSL密碼防范1.當(dāng)用戶設(shè)置網(wǎng)絡(luò)后一定要修改全部的默認(rèn)密碼，大多數(shù)破解軟件都是利用默認(rèn)密碼進(jìn)行破解，所以修改默認(rèn)密碼很重要。2.盡量不要注冊(cè)“互聯(lián)星空”一類的網(wǎng)絡(luò)增值服務(wù)，這種輸入寬帶賬號(hào)和密碼進(jìn)行的交易對(duì)自己非常方便，但的確非常的不安全。,3.9