- 背景介紹:
當今世界是一個信息大爆發的時代,就今年而言,微軟公司解散了windows操作系統開發團隊,與之相反的是大數據、雲計算方向發展迅猛。這一切都暗示着,未來電腦的內存、硬盤將會統一劃分,個人申請多少就分配多少,各種信息也將會被存儲到數據雲,統一管理,個人電腦將進化爲一塊屏幕。而大量數據的上傳與統一存儲,對網絡安全有着極高的需求。
隨着2019護網行動的開展,對安全有了一定學習之後,我意識到網絡安全是一個極其重要的方向,也喜歡上了綜合滲透的過程,下面,我將介紹對稱加密算法和非對稱加密算法以及如何進行中間人攻擊。
- 對稱加密算法分析:
工作原理:
對稱加密指的是可以使用同一個密鑰對內容進行加密和解密,相比非對稱加密,它的特點是加/解密速度快,並且加密的內容長度幾乎沒有限制。
常見算法:
DES:是一種分組數據加密技術,也即先將數據分成固定長度的小數據塊,然後進行加密,速度較快,適用於大量數據加密。
AES;相較於DES而言,有着更高的速度和資源使用效率,安全級別也較高。
- 非對稱加密算法分析:
工作原理:
非對稱加密有兩個密鑰,分別爲公鑰和私鑰,其中公鑰公開給所有人,私鑰永遠只能自己知道。使用公鑰加密的信息只能使用私鑰解密,使用私鑰加密只能使用公鑰解密。前者用來傳輸需要保密的信息,因爲全世界只有知道對應私鑰的人纔可以解密;後者用來作數字簽名,因爲公鑰對所有人公開的,可以用來確認這個信息是否是從私鑰的擁有者發出的。
1.A要向B發送信息,A和B都要產生一對用於加密和解密的公鑰和私鑰。
2.A的私鑰保密,A的公鑰告訴B;B的私鑰保密,B的公鑰告訴A。
3.A要給B發送信息時,A用B的公鑰加密信息,因爲A知道B的公鑰。
4.A將這個消息發給B(已經用B的公鑰加密消息)。
5.B收到這個消息後,B用自己的私鑰解密A的消息。其他所有收到這個報文的人都無法解密,因爲只有B纔有B的私鑰。
常見算法:
RSA、Elgamal、揹包算法、Rabin、D-H、ECC
- 中間人攻擊(MITM):
工作原理:
(中間人攻擊示意圖)
假設愛麗絲(Alice)希望與鮑伯(Bob)通信。同時,馬洛裏(Mallory)希望攔截竊會話以進行竊聽並可能在某些時候傳送給鮑伯一個虛假的消息。
首先,愛麗絲會向鮑勃索取他的公鑰。如果Bob將他的公鑰發送給Alice,並且此時馬洛裏能夠攔截到這個公鑰,就可以實施中間人攻擊。馬洛裏發送給愛麗絲一個僞造的消息,聲稱自己是鮑伯,並且附上了馬洛裏自己的公鑰(而不是鮑伯的)。
愛麗絲收到公鑰後相信這個公鑰是鮑伯的,於是愛麗絲將她的消息用馬洛裏的公鑰(愛麗絲以爲是鮑伯的)加密,並將加密後的消息回給鮑伯。馬洛裏再次截獲愛麗絲回給鮑伯的消息,並使用馬洛裏自己的私鑰對消息進行解密,如果馬洛裏願意,她也可以對消息進行修改,然後馬洛裏使用鮑伯原先發給愛麗絲的公鑰對消息再次加密。當鮑伯收到新加密後的消息時,他會相信這是從愛麗絲那裏發來的消息。
- 總結與反思:
經過本學期算法課的學習,我認識到了算法在計算機領域的重要性。他就像化學方程式裏的催化劑,能夠幫助我們節省時間,精力,資源。安全領域的學習更是離不開算法。例如爲隨機算法等,報告中由於篇幅有限,並未對各種算法給出代碼。今後應重視算法的學習,養成勤于思考的習慣。
參考文獻:
[1]《深入淺出密碼學》
[2]維基百科
[3]滲透測試入門實戰