《網(wǎng)絡(luò)空間安全技術(shù)實踐教程》課件2.2課件_第1頁
《網(wǎng)絡(luò)空間安全技術(shù)實踐教程》課件2.2課件_第2頁
《網(wǎng)絡(luò)空間安全技術(shù)實踐教程》課件2.2課件_第3頁
《網(wǎng)絡(luò)空間安全技術(shù)實踐教程》課件2.2課件_第4頁
《網(wǎng)絡(luò)空間安全技術(shù)實踐教程》課件2.2課件_第5頁
已閱讀5頁,還剩16頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

第一篇網(wǎng)絡(luò)空間安全實踐入門篇第二章網(wǎng)絡(luò)安全系統(tǒng)使用與分析實驗2.2壓縮軟件加密功能使用與分析網(wǎng)絡(luò)空間安全技術(shù)實踐教程12.2壓縮軟件加密功能使用與分析實驗?zāi)康模?/p>

本實驗主要通過使用常用壓縮軟件(WinRAR,2345壓縮)的加密功能對文件進(jìn)行安全保護(hù),同時分析其加密原理,并且思考總結(jié)其待改進(jìn)的方面,由此對當(dāng)前的壓縮軟件有一個直觀的初步認(rèn)識。網(wǎng)絡(luò)空間安全技術(shù)實踐教程22.2壓縮軟件加密功能使用與分析實驗要點說明:(實驗難點說明)壓縮軟件加密功能的使用理解壓縮軟件的加密流程輔助軟件的使用(winhex、AdvancedArchivePasswordRecovery)網(wǎng)絡(luò)空間安全技術(shù)實踐教程32.2壓縮軟件加密功能使用與分析實驗準(zhǔn)備:(實驗環(huán)境,實驗先有知識技術(shù)說明)操作系統(tǒng)windows7及以上WinRAR(64位版本5.40)、2345好壓(v5.9)壓縮軟件。網(wǎng)絡(luò)空間安全技術(shù)實踐教程42.2壓縮軟件加密功能使用與分析實驗準(zhǔn)備:(實驗環(huán)境,實驗先有知識技術(shù)說明)WinHex(19.1.0.0)(16進(jìn)制編輯器)AdvancedArchivePasswordRecovery(4.54)(ZIP非暴力破解軟件)網(wǎng)絡(luò)空間安全技術(shù)實踐教程5實驗步驟:1)WinRAR

(1)加密功能使用過程

首先確保已經(jīng)在電腦上安裝WinRAR軟件。選擇待壓縮文件->右鍵->添加到壓縮文件。如圖2-2-1。隨后會出現(xiàn)壓縮配置界面,如圖2-2-2。

選擇右下角設(shè)置密碼功能,出現(xiàn)如圖2-2-3所示輸入密碼界面,需要兩次輸入密碼以確保不因為手誤而輸錯密碼。加密文件名選項的作用為需要輸入密碼才可以打開加密壓縮包即無密碼便無法查看文件名,如圖2-2-4,若不勾選此項,則無密碼可以打開壓縮包查看到文件名,但無法解壓,如圖2-2-5。2.2壓縮軟件加密功能使用與分析網(wǎng)絡(luò)空間安全技術(shù)實踐教程6實驗步驟:1)WinRAR

(1)加密功能使用過程

2.2壓縮軟件加密功能使用與分析網(wǎng)絡(luò)空間安全技術(shù)實踐教程7實驗步驟:1)WinRAR

(1)加密功能使用過程在圖2-2-3中可以發(fā)現(xiàn)輸入密碼時存在“整理密碼”功能。此功能可以在計算機(jī)中生成長期有效的密碼配置文件,如圖2-2-6。在使用WinRAR需要加密解密的過程中,只需要在輸入密碼的下拉選項中選擇配置好的密碼即可,無需手動輸入密碼,如圖2-2-7。2.2壓縮軟件加密功能使用與分析網(wǎng)絡(luò)空間安全技術(shù)實踐教程8實驗步驟:1)WinRAR

()加密原理分析

WinRAR加密壓縮流程主要包括2個步驟:(1)首先將源文件壓縮。(2)將壓縮完的數(shù)據(jù)段進(jìn)行加密。

WinRAR采用AES算法進(jìn)行加密,將用戶輸入的壓縮密碼與軟件隨機(jī)生成的8位salt通過HASH算法生成兩個16字節(jié)的秘鑰(一個為AES算法的參數(shù)KEY,一個為初始化時使用的參數(shù)INIT)。WinRAR將已壓縮好的數(shù)據(jù)段以16字節(jié)為一塊,以塊為基本單位進(jìn)行加密。將第一個塊與秘鑰INIT進(jìn)行異或運(yùn)算后進(jìn)行以密鑰KEY為輸入?yún)?shù)的AES運(yùn)算,得到加密塊。隨后程序進(jìn)入循環(huán),將每一塊數(shù)據(jù)段與上一塊數(shù)據(jù)段經(jīng)過AES運(yùn)算后的結(jié)果進(jìn)行異或運(yùn)算,將所得結(jié)果進(jìn)行AES運(yùn)算。程序流程如圖2-2-8。2.2壓縮軟件加密功能使用與分析網(wǎng)絡(luò)空間安全技術(shù)實踐教程9加密塊[0]=AES(壓縮塊[0]^子秘鑰INIT);循環(huán)(i=1to壓縮塊個數(shù)-1){

加密塊[i]=AES(壓縮塊[i]^加密塊[i-1]);}實驗步驟:1)WinRAR

(2)加密原理分析其中AES()函數(shù)具體過程為字節(jié)代替、行移位、列混淆、輪秘鑰加。驗證密碼是否正確(解密還原)主要有2個步驟:(1)對數(shù)據(jù)塊解密(2)解壓縮成源文件,對該文件進(jìn)行CRC校驗,與RAR文件中的源文件的CRC校驗碼進(jìn)行比較,若相同則密碼正確。由于AES屬于對稱秘鑰,所以解密過程是加密過程的逆運(yùn)算。判斷密碼是否正確在解壓縮的最后一步,所以暴力破解密碼需要消耗大量時間。又WinRAR用密碼作為動態(tài)的程序入口點(程序入口點可以理解為程序執(zhí)行的第一步),所以每一個加密的壓縮包都可以抽象為一個程序。如果沒有密碼,程序無法找到入口點,便無法執(zhí)行。在現(xiàn)有的技術(shù)條件下,暴力破解幾乎是破解加密壓縮包的唯一手段。2.2壓縮軟件加密功能使用與分析網(wǎng)絡(luò)空間安全技術(shù)實踐教程10實驗步驟:1)WinRAR

(2)加密原理分析字典攻擊是暴力破解的重要方法。將可能的密碼提前存儲在字典文件中,在攻擊時不斷嘗試字典中的密碼,直到攻擊成功??梢允褂蒙鐣こ虒W(xué)的方式填充字典文件,比如騙取加密文件所有者的出生日期,手機(jī)號碼等信息,通過這些關(guān)鍵信息構(gòu)造密碼。2.2壓縮軟件加密功能使用與分析網(wǎng)絡(luò)空間安全技術(shù)實踐教程11實驗步驟:2)2345壓縮

(1)加密功能使用過程首先確保已經(jīng)在電腦上安裝2345好壓軟件。選擇待壓縮文件->右鍵->添加到壓縮文件。如圖2-2-9。隨后會出現(xiàn)壓縮配置界面,如圖2-2-10。如圖2-2-10壓縮配置可以選擇速度最快或體積最小。速度最快為zip格式壓縮,此時加密使用2345公司私有加密算法,無法對文件名進(jìn)行加密。體積最小使用7z格式壓縮,此時加密使用AES-256標(biāo)準(zhǔn)加密,可以對文件名進(jìn)行加密。此處以速度最快為例,選擇設(shè)置密碼功能,出現(xiàn)如圖2-2-11所示界面。2.2壓縮軟件加密功能使用與分析網(wǎng)絡(luò)空間安全技術(shù)實踐教程12實驗步驟:2)2345壓縮

(2)加密原理分析

2345好壓使用Zip格式壓縮時加密采用私有加密方式,但使用其他壓縮軟件仍然可以通過輸入正確密碼解密解壓。當(dāng)使用7z格式壓縮時,加密則采用AES-256標(biāo)準(zhǔn)。密碼的最大長度是127個字符,較長的密碼被裁切為此長度,且需要注意字母的大小寫。AES-256是秘鑰為256位的AES加密算法。軟件將隨機(jī)生成的salt與密碼結(jié)合生成256位的秘鑰。加密過程與WinRAR過程相同,先將源文件壓縮成數(shù)據(jù)段,隨后對數(shù)據(jù)段進(jìn)行AES加密。2.2壓縮軟件加密功能使用與分析網(wǎng)絡(luò)空間安全技術(shù)實踐教程13實驗步驟:2)2345壓縮

(2)加密原理分析

對同一文件使用相同密碼進(jìn)行加密壓縮,觀察兩文件是否相同。利用WinHex軟件打開兩個壓縮文件,并通過View->Synchronize&Compare選項,得到兩文件對比結(jié)果如圖2-2-12。結(jié)果兩文件僅有小部分重合。原因是在生成秘鑰過程中,salt是隨機(jī)生成的,所以即使壓縮文件的密碼相同,加密時使用的秘鑰也不會相同,秘鑰參與了每一數(shù)據(jù)塊的加密,導(dǎo)致兩壓縮文件對應(yīng)的數(shù)據(jù)塊加密后也不相同。此算法可以提高壓縮文件的安全性。2.2壓縮軟件加密功能使用與分析網(wǎng)絡(luò)空間安全技術(shù)實踐教程14實驗步驟:2)2345壓縮

(3)破解加密的壓縮文件由于破解加密壓縮文件難度很大,所以惡意攻擊者便將目標(biāo)轉(zhuǎn)向加密過程。如果在加密過程中利用某種算法將密碼隱藏在加密文件的二進(jìn)制流中,當(dāng)破解時只需要使用對應(yīng)的提取算法將密碼提取出來。攻擊者便可以使用正確的密碼通過軟件認(rèn)為合法的途徑解密文件。所以請選擇正規(guī)公司的壓縮軟件,并在正規(guī)平臺下載。2.2壓縮軟件加密功能使用與分析網(wǎng)絡(luò)空間安全技術(shù)實踐教程15實驗步驟:2)2345壓縮

(3)破解加密的壓縮文件存在一種針對zip格式的非暴力破解方式——Knownplaintextattack(已知明文攻擊)。其原理為:在擁有加密壓縮包中任意一個未壓縮文件的前提下,將擁有的文件進(jìn)行同樣算法的無加密壓縮,通過對比兩個壓縮包中相同文件的二進(jìn)制數(shù)據(jù)流,得出差異值獲取加密所用秘鑰。以上操作可以通過壓縮包破解軟件AdvancedArchivePasswordRecovery實現(xiàn)。步驟如下:首先安裝該軟件;打開該軟件,通過open選項打開待解密的文件,在typeofattach(攻擊類型)下選擇plain-text(明文),頁面中部的選項欄中選擇plain-text(明文)選項,在plain-textfilepath(明文文件路徑)中選擇未加密的壓縮包,如圖2-2-13;點擊start(開始)按鈕,等待一段時間后,便會破解出密碼,如圖2-2-14。2.2壓縮軟件加密功能使用與分析網(wǎng)絡(luò)空間安全技術(shù)實踐教程16實驗步驟:2)2345壓縮

(3)破解加密的壓縮文件但此方法只可以用于zip格式壓縮文件,否則會提示文件不適用,如圖2-2-15。2.2壓縮軟件加密功能使用與分析網(wǎng)絡(luò)空間安全技術(shù)實踐教程172.2壓縮軟件加密功能使用與分析實驗結(jié)果要求

本實驗要求選擇2-3種壓縮軟件(其中一種必須是本節(jié)實驗教材之外的壓縮軟件),使用其加密功能并進(jìn)行分析,從而對壓縮軟件對文件加密解密有進(jìn)一步的了解。網(wǎng)絡(luò)空間安全技術(shù)實踐教程182.2壓縮軟件加密功能使用與分析實驗報告要求

實驗報告要求有封面,實驗?zāi)康模瑢嶒灜h(huán)境,實驗結(jié)果及分析;其中實驗結(jié)果主要描述你使用壓縮軟件加密功能(參看本節(jié)實驗教程的格式),得出的結(jié)論。實驗分析主要是對比不同壓縮軟件加密功能使用上的不同,以及安全性

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論