【正文】 c=( m+ 3) Mod 26 密碼學(xué)的起源 2022169。 10:28:32 4 密碼學(xué)的起源 隱寫(xiě)術(shù) (steganography): 通過(guò)隱藏消息的 存在 來(lái)保護(hù)消息 . a. 隱形墨水 b. 字符格式的變化 c. 圖象圖像 2022169。 10:28:32 10 明文 (plaintext)： 需要被隱蔽的消息 密文 (cipertext)： 明文 經(jīng) 變換 形 成 的 隱蔽形式 加密 (encryption) ： 從明文到密文的變換過(guò)程 解密 (decryption) ： 從密文恢復(fù)到明文的過(guò)程 。 10:28:32 12 密碼分析學(xué) ?常用的密碼分析攻擊有七類(lèi)，當(dāng)然，每一類(lèi)都 假設(shè)密碼分析者知道所用的加密算法的全部知識(shí) ： ?唯密文攻擊 ?已知明文攻擊 ?選擇明文攻擊 ?自適應(yīng)選擇明文攻擊 ?選擇密文攻擊 ?選擇密鑰攻擊 ?軟磨硬泡 (Rubberhose)攻擊 2022169。但其密鑰的管理（如密鑰產(chǎn)生、分配、存儲(chǔ)、銷(xiāo)毀等）工作比較復(fù)雜。 前者可以用于公共網(wǎng)絡(luò)中實(shí)現(xiàn)保密通信，后者可用于認(rèn)證系統(tǒng)中對(duì)信息進(jìn)行數(shù)字簽名。 4）加密程度越高，算法越復(fù)雜，會(huì)降低系統(tǒng) 性能，需要實(shí)際性折衷。 10:28:32 23 著名密碼體系 分組密碼的一般設(shè)計(jì)原理 ?分組密碼是將明文消息編碼表示后的數(shù)字（簡(jiǎn)稱(chēng)明文數(shù)字）序列，劃分成長(zhǎng)度為 n的組（可看成長(zhǎng)度為 n的矢量），每組分別在密鑰的控制下變換成等長(zhǎng)的輸出數(shù)字（簡(jiǎn)稱(chēng)密文數(shù)字）序列 2022169。與每輪編碼時(shí)，一個(gè) 48位的 “ 每輪 ” 密鑰值由 56位的完整密鑰得出來(lái)。主要有三種運(yùn)算：異或、模加、模乘，容易用軟件和硬件來(lái)實(shí)現(xiàn)。 10:28:32 30 舉例 取兩個(gè)質(zhì)數(shù) p=11， q=13， p和 q的乘積為 n=p q=143，算出另一個(gè)數(shù) d=(p1) (q1)=120；再選取一個(gè)與d=120互質(zhì)的數(shù) ， 例如 e=7， 則公開(kāi)密鑰 =（ n， e） =（ 143， 7） 。 10:28:32 32 RSA的安全性 就目前的計(jì)算機(jī)水平用 1024位的密鑰是安全的，2048位是絕對(duì)安全的。由于美國(guó)對(duì)信息加密產(chǎn)品有嚴(yán)格的法律約束，特別是對(duì)向美國(guó)、加拿大之外國(guó)家散播該類(lèi)信息，以及出售、發(fā)布該類(lèi)軟件約束更為嚴(yán)格。 PGP軟件有 3個(gè)主要的功能： 2022169。從網(wǎng)上下載或購(gòu)買(mǎi)的軟件并不能直接使用，軟件在安裝時(shí)或運(yùn)行時(shí)會(huì)對(duì)你的計(jì)算機(jī)進(jìn)行一番檢測(cè)，并根據(jù)檢測(cè)結(jié)果生成一個(gè)特定指紋，這個(gè)指紋是一個(gè)數(shù)據(jù)文件，把這個(gè)指紋數(shù)據(jù)通過(guò)Inter、 Email、電話、傳真等方式發(fā)送到開(kāi)發(fā)商那里，開(kāi)發(fā)商再根據(jù)這個(gè)指紋給你一個(gè)注冊(cè)碼或注冊(cè)文件，你得到這個(gè)注冊(cè)碼或注冊(cè)文件并按軟件要求的步驟在你的計(jì)算機(jī)上完成注冊(cè)后方能使用。 ①安全性好，破譯困難采用定制或半定制硬件芯片將硬件密封，防止破譯者了解硬件情況。 Bob需要確認(rèn)： ? 合同的確是 Alice發(fā)送的 ? 合同在傳輸途中未被修改 2022169。 10:28:32 46 申請(qǐng)數(shù)字證書(shū)，并利用它發(fā)送電子郵件 用戶向 CA機(jī)構(gòu)申請(qǐng)一份數(shù)字證書(shū)，申請(qǐng)過(guò)程會(huì)生成他的公開(kāi) /私有密鑰對(duì)。 完整的 PKI系統(tǒng)必須具有權(quán)威認(rèn)證機(jī)關(guān)(CA)、數(shù)字證書(shū)庫(kù)、密鑰備份及恢復(fù)系統(tǒng)、證書(shū)作廢系統(tǒng)、應(yīng)用接口等基本構(gòu)成部分 ,構(gòu)建 PKI也將圍繞著這五大系統(tǒng)來(lái)著手構(gòu)建。 CA的功能 2022169。 ? 造成網(wǎng)絡(luò)擁塞 ? 降低系統(tǒng)性能 ? 產(chǎn)生安全隱患 ? 反復(fù)性 ? 破壞性 2022169。 10:28:32 68 熊貓燒香案主犯李俊獲刑四年 2022年 9月 24日，湖北省仙桃市人民法院公開(kāi)開(kāi)庭審理了倍受社會(huì)各界廣泛關(guān)注的被告人李俊、王磊、張順、雷磊破壞計(jì)算機(jī)信息系統(tǒng)罪一案。 5” 特大網(wǎng)上銀行盜竊案的 8名主要犯罪嫌疑人全部落入法網(wǎng)。由于該站點(diǎn)為 軟件啟動(dòng)時(shí)默認(rèn)自動(dòng)彈出，具有極高的訪問(wèn)量，攻擊者采用的攻擊方法是劫持 DNS解析過(guò)程，篡改騰訊迷你首頁(yè)的 DNS記錄。近日，馬志松等 6名被告被分別判處四年至一年不等有期徒刑。黑客篡改網(wǎng)站數(shù)據(jù)資料，發(fā)布近期將發(fā)生地震的虛假信息。 10:28:32 79 女鬼病毒 ?2022年 12月網(wǎng)絡(luò)上盛傳一個(gè)名叫女鬼的病毒，該病毒繼在臺(tái)灣和香港地區(qū)發(fā)作之后已經(jīng)悄悄登陸國(guó)內(nèi)，目前從上海創(chuàng)源技術(shù)部接獲的報(bào)告表明，該病毒已在全國(guó)各地出現(xiàn)，有地區(qū)發(fā)作的次數(shù)明顯增多。 感染未被修補(bǔ)系統(tǒng) 用戶與黑客賽跑 2022169。 10:28:32 87 啟動(dòng)例外時(shí)的安全措施 2022169。 10:28:32 94 網(wǎng)絡(luò)病毒危害 ?開(kāi)啟機(jī)器后門(mén)，盜取銀行密碼， 密碼，私人資料。 10:28:32 97 發(fā)現(xiàn)網(wǎng)絡(luò)病毒 ?在沒(méi)有其它網(wǎng)絡(luò)連接的時(shí)候，打開(kāi) DOS方式，打入下面命令（ WIN XP SP2） ,現(xiàn)在電腦只使用了 MSN上網(wǎng)，其他的如果進(jìn)行網(wǎng)絡(luò)連接就可能是后門(mén) 2022169。 10:28:32 95 如何發(fā)現(xiàn)網(wǎng)絡(luò)型病毒 網(wǎng)絡(luò)型病毒分黑客后門(mén)病毒（特諾依木馬 Troian House）和蠕蟲(chóng)病毒等 ?殺毒程序報(bào)警 ?不斷發(fā)送 EMAIL ?不時(shí)打開(kāi) IE，或者打開(kāi) IE時(shí)不斷彈出新窗口 ?發(fā)現(xiàn)不尋常的網(wǎng)絡(luò)流量（代表網(wǎng)絡(luò)流量的圖標(biāo)一直在亮，而本機(jī)沒(méi)有進(jìn)行任何網(wǎng)絡(luò)操作） ?其他用戶發(fā)現(xiàn)你正在攻擊其計(jì)算機(jī)。 10:28:32 91 使用最新的防病毒軟件 ?安裝防病毒軟件并定時(shí)更新病毒特征碼。 10:28:32 83 如何保護(hù)你的計(jì)算機(jī) 2022169。其實(shí)就嚴(yán)格意義上來(lái)說(shuō)， “ 女鬼 ”并不是一個(gè)病毒，只是一個(gè)惡作劇程序，屬于 Hoax（虛假消息）或者 Joke Program（玩笑程序）的范疇，而且其不具有病毒 “ 自我復(fù)制、自我傳播和對(duì)計(jì)算機(jī)軟硬件產(chǎn)生破壞 ” 的特性。 10:28:32 76 新 “ 敲詐者 ” 木馬 2022169。 5月 28日晚陜西地震信息網(wǎng)遭遇了汶川地震以來(lái)的第一次黑客攻擊，黑客在網(wǎng)站首頁(yè)留下一條題為 “ 網(wǎng)站出現(xiàn)重大安全漏洞 ” 的信息，網(wǎng)站工作人員及時(shí)進(jìn)行了處理。 同年 12月，分別在四川成都、江蘇張家港、黑龍江東寧等地抓獲 6名犯罪嫌疑人。陸瑛娜則不停地在網(wǎng)上購(gòu)游戲點(diǎn)卡，她到外地制作了兩張假身份證，在數(shù)家銀行開(kāi)了賬戶，忙著到蘇州、昆山、常州等周邊地區(qū)銀行去取贓款。其中被掛馬的網(wǎng)站有6153個(gè)，存放惡意代碼的網(wǎng)站有 887個(gè)。 每個(gè)星期平均能抓到 3000只“肉雞”，一個(gè)月平均有 12022只，每只兩毛錢(qián)，算下來(lái)一個(gè)月就有2400元的收入。 10:28:32 59 電腦 病毒 特洛伊木 馬 電腦 蠕 蟲(chóng) 感染其它 檔案 會(huì) 不 會(huì) 不 會(huì) 被 動(dòng) 散播自己 是 是 不是 主 動(dòng) 散播自己 不是 不是 是 造成程 序 增加數(shù) 目 電腦使用率愈高，檔案受感染的數(shù)目愈多 不 會(huì) 增加 取決于網(wǎng)路連接情況，連接范圍愈廣，散布的數(shù)目愈多 破壞 力 取決于病毒作者 取決于病毒作者 無(wú) 對(duì)企業(yè)的影響 中 低 高 病毒、木馬、蠕蟲(chóng)比較 2022169。 ? 簽名和驗(yàn)證 ? 證書(shū)的獲取 ? 證書(shū)的驗(yàn)證 ? 保存證書(shū) ? 本地保存的證書(shū)的獲取 ? 證書(shū)廢止的申請(qǐng) ? 密鑰的恢復(fù) ? CRL的獲取 ? 密鑰更新 ? 審計(jì) ? 存檔 PKI的功能操作 2022169。 證書(shū)申請(qǐng) 簽發(fā)的數(shù)字證書(shū) 文件和數(shù)字簽名 數(shù)字證書(shū)的驗(yàn)證 用戶 同事 CA 2022169。 10:28:32 45 45 數(shù)字證書(shū) 數(shù)字證書(shū)相當(dāng)于電子化的身份證明，應(yīng)有值得信賴的頒證機(jī)構(gòu)（ CA機(jī)構(gòu)）的數(shù)字簽名，可以用來(lái)強(qiáng)力驗(yàn)證某個(gè)用戶或某個(gè)系統(tǒng)的身份及其公開(kāi)密鑰。 10:28:32 42 42 數(shù)字簽名 數(shù)字簽名（ digital signature）技術(shù)通過(guò)某種加密算法，在一條地址消息