freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

計(jì)算機(jī)取證-2-計(jì)算機(jī)取證基礎(chǔ)-資料下載頁(yè)

2025-01-18 19:37本頁(yè)面
  

【正文】 蠻力攻擊( brute force method)。窮舉法對(duì)截獲的密文依次用各種可能的密鑰試譯,直到獲得有意義的明文;或者利用對(duì)手已注入密鑰的加密機(jī)(比如繳獲得到),對(duì)所有可能的明文依次加密直到得出與截獲的密文一致的密文。最著名的使用窮舉破譯法的案例是對(duì) DES 的破譯研究。顯然,為了對(duì)抗窮舉破譯,每個(gè)密碼系統(tǒng)都必須將密鑰空間和明文空間設(shè)計(jì)得足夠大。 80 ? 數(shù)學(xué)分析法又分為確定性分析法的和統(tǒng)計(jì)分析法。確定性分析法是利用密文或者明文 —密文對(duì)等已知量以數(shù)學(xué)關(guān)系式表示出所求未知量(如密鑰等),然后計(jì)算出未知量。統(tǒng)計(jì)分析方法是利用統(tǒng)計(jì)規(guī)律進(jìn)行破譯的方法。密碼破譯者對(duì)截獲的密文進(jìn)行統(tǒng)計(jì)分析,找出其統(tǒng)計(jì)規(guī)律或特征,并與明文空間的統(tǒng)計(jì)特征進(jìn)行對(duì)照比較,從中提取出密文與明文間的對(duì)應(yīng)關(guān)系,最終確定密鑰或明文。 81 ? 物理破譯方法是上世紀(jì)末由 首先提出的,這類利用加密執(zhí)行時(shí)的物理現(xiàn)象來(lái)確定密鑰的密碼分析方法被稱為“邊信道攻擊”( sidechannel attack),包括“時(shí)序分析”( Timing attack)和“能量分析”( Powering attack)。它所利用的物理現(xiàn)象有密碼算法執(zhí)行器件(加密芯片)的功耗,各算法步執(zhí)行時(shí)間度量,甚至主機(jī)執(zhí)行加密任務(wù)時(shí)主板上電容器發(fā)出的聲音等等。 ? 由于物理破譯方法對(duì)設(shè)備環(huán)境的要求較高,因此這里不作討論。 82 ? 在 Kerchhoff 假設(shè)下,按密碼分析者的不同破譯條件,通常將破譯類型分為以下四種: ? ( 1)唯密文破譯( ciphertext only attacks),分析者僅知道有限數(shù)量的密文。 ? ( 2)已知明文破譯( know plaintext attacks),分析者除了擁有有限數(shù)量的密文外,還有數(shù)量限定的一些已知“明文 —密文”對(duì)。 ? ( 3)選擇明文破譯( chosen plaintext attacks),分析者除了擁有有限數(shù)量的密文外,還有機(jī)會(huì)使用注入了未知密鑰的加密機(jī),通過(guò)自由選擇明文來(lái)獲取所希望的“明文 —密文”對(duì)(集合)。 ? ( 4)選擇密文破譯( chosen ciphertext attacks),分析者除了擁有有限數(shù)量的密文外,還有機(jī)會(huì)使用注入了未知密鑰的解密機(jī),通過(guò)自由選擇密文來(lái)獲取所希望的“密文 —明文”對(duì)(集合)。 83 ? 從唯密文破譯到選擇密文破譯,密碼分析者的攻擊能力遞增。如果一個(gè)密碼系統(tǒng)能夠抵抗選擇密文破譯,那么它也能抵抗其余三種破譯。注意,對(duì)于公鑰密碼體制,已知明文破譯和選擇明文破譯的條件與唯密文破譯的條件沒(méi)有實(shí)質(zhì)性區(qū)別。 84 對(duì) DES的分析 ? 1990年, S. Biham和 A. Shamir提出了差分攻擊的方法,采用選擇明文攻擊,最終找到可能的密鑰。 M. Matsui提出的線性分析方法,利用 243個(gè)已知明文,成功地破譯了 16次迭代的 DES算法,到目前為止,這是最有效的破譯方法。 85 ? ( 1)差分攻擊分析方法 ? 差分密碼分析考察那些明文有特定差分的密文對(duì)。當(dāng)明文使用相同的密鑰加密時(shí),分析其在通過(guò) DES的輪擴(kuò)散時(shí)差分的演變。 ? 簡(jiǎn)單地說(shuō),可以選擇具有固定差分的一對(duì)明文。這兩個(gè)明文可隨機(jī)選取,只要求它們符合特定的差分條件,密碼分析者甚至不必知道它們的值?!安罘帧痹?DES中定義為異或運(yùn)算,不同的算法中定義不同。然后,使用輸出密文中的差分,按照不同的概率分配給不同的密鑰。隨著分析的密文對(duì)越來(lái)越多,其中最可能的一個(gè)密鑰將顯現(xiàn)出來(lái),這就是正確的密鑰。 86 87 對(duì) RSA的分析 88 ? 參數(shù)的選取 89 數(shù)據(jù)隱藏 ? 信息隱藏技術(shù) ? 欺騙方式 90 ? 在計(jì)算機(jī)取證過(guò)程中遇到的最具挑戰(zhàn)性的問(wèn)題之一就是數(shù)據(jù)被嫌疑人有意地隱藏了起來(lái)。把數(shù)據(jù)隱藏起來(lái),有多種方法,如把數(shù)據(jù)變得不可識(shí)別,像加密、壓縮等;把數(shù)據(jù)隱藏起來(lái)不可見(jiàn),如信息隱藏技術(shù)( Information Hiding)等;把文件改名迷惑使用者、通過(guò)修改系統(tǒng)命令欺騙使用者等;還有就是在磁盤的未分配空間、閑散空間和未分配磁盤上做文章,這種方式的隱蔽性更高,發(fā)現(xiàn)起來(lái)也更加困難。 91 信息隱藏技術(shù) ? 所謂信息隱藏就是將秘密信息隱藏到一般的非秘密的文件中,從而不讓對(duì)手發(fā)覺(jué)的一種方法。它是把一個(gè)有意義的信息隱藏在另一個(gè)稱為載體的信息中得到隱蔽載體,非法者不知道這個(gè)普通信息中是否隱藏了其他的信息,而且即使知道也難以提取或去除隱藏的信息。 ?信息隱藏不同于傳統(tǒng)的密碼學(xué)技術(shù),密碼技術(shù)主要研究如何將機(jī)密信息進(jìn)行特殊的編碼,以形成不可識(shí)別的密文進(jìn)行傳遞,只能隱藏?cái)?shù)據(jù)的內(nèi)容,不能隱藏的存在性;而信息隱藏則主要研究如何將某一機(jī)密信息隱藏于另一公開(kāi)的信息中,然后通過(guò)公開(kāi)信息的傳輸來(lái)傳遞機(jī)密信息,隱藏了數(shù)據(jù)的存在性,安全性更好。 ?信息隱藏技術(shù)主要分為隱寫術(shù)和水印技術(shù)兩種。隱寫術(shù)的目的是在不引起任何懷疑的情況下秘密傳送消息,數(shù)字水印則是指嵌在數(shù)字產(chǎn)品中的數(shù)字信號(hào),目的是進(jìn)行版權(quán)保護(hù)、所有權(quán)證明等。本書所講的信息隱藏指的是隱寫術(shù)。 92 ? 信息隱藏的基本模型如圖所示。 93 欺騙方式 ? 采用欺騙的方式隱藏?cái)?shù)據(jù),這是經(jīng)常見(jiàn)到的一種方法。也分多種情形,簡(jiǎn)單的方式如將文件名修改成和其他正常文件名很接近的程度,瞞過(guò)瀏覽者,或者修改文件的屬性使其變成隱藏文件等。 ? 難以發(fā)現(xiàn)的一種欺騙方式就是修改系統(tǒng)文件,使得當(dāng)進(jìn)行瀏覽文件時(shí),系統(tǒng)過(guò)濾掉希望被隱藏的文件或者引導(dǎo)到另一個(gè)文件上,這種方法要求對(duì)操作系統(tǒng)的工作原理了解得比較深入,這也是當(dāng)前很多病毒和木馬為了逃避追查所采取的一種手段。 94 ? 由于操作系統(tǒng)顯示文件時(shí)都有固定的解釋程序,特別是當(dāng)前隨著操作系統(tǒng)的功能越來(lái)越復(fù)雜,很多程序運(yùn)行時(shí)都采用了動(dòng)態(tài)鏈接的方式,即動(dòng)態(tài)利用了一些公共的動(dòng)態(tài)鏈接庫(kù)文件,這樣,只需要用自己的動(dòng)態(tài)鏈接庫(kù)替換系統(tǒng)的動(dòng)態(tài)鏈接庫(kù)文件,就會(huì)使調(diào)用了該文件的系統(tǒng)進(jìn)程按照自己計(jì)劃的方式運(yùn)行。若需要隱藏文件,只需要在里邊添加一些代碼,過(guò)濾不顯示特定的文件。雖然該文件在硬盤里保存著,但由于瀏覽器沒(méi)有辦法將它顯示出來(lái),因而就好像它不存在一樣,從而達(dá)到了隱藏文件的目的。 ? 除此之外,最直接的辦法就是替換顯示文件列表的進(jìn)程。 95 數(shù)據(jù)恢復(fù) ? 數(shù)據(jù)恢復(fù)就是把遭受到破壞、或有硬件缺陷導(dǎo)致不可訪問(wèn)或不可獲得,或由于病毒、誤操作、意外事故等各種原因?qū)е碌膩G失的數(shù)據(jù)還原成正常的數(shù)據(jù)的過(guò)程。數(shù)據(jù)恢復(fù)的目的即恢復(fù)數(shù)據(jù)本來(lái)的“面目”。數(shù)據(jù)恢復(fù)不僅可以對(duì)文件進(jìn)行恢復(fù),還可以恢復(fù)物理?yè)p傷的磁盤上的數(shù)據(jù),同樣,也可以恢復(fù)不同操作系統(tǒng)的數(shù)據(jù)。 ? 本質(zhì)上數(shù)據(jù)恢復(fù)也是從存儲(chǔ)介質(zhì)上讀取數(shù)據(jù)的過(guò)程,只不過(guò)采用常規(guī)的方法沒(méi)有效果,需要采用特殊的技術(shù)和方法。從原理上講,數(shù)據(jù)可以得到恢復(fù)一是因?yàn)閿?shù)據(jù)寫入后會(huì)在磁介質(zhì)上留下痕跡,即使重寫后或多或少也還會(huì)有;二是數(shù)據(jù)在磁盤上是按照有序的方式組織起來(lái)的。 96 入侵與入侵檢測(cè)信息源 ? 常見(jiàn)的入侵技術(shù) ? 入侵檢測(cè)信息源 97 常見(jiàn)的入侵技術(shù) 98 入侵檢測(cè)信息源 ? 對(duì)于入侵檢測(cè)而言,選擇分析的數(shù)據(jù)源是首要解決的問(wèn)題,因?yàn)樗鼈儧Q定了最終的結(jié)果是否正確。 ? 從數(shù)據(jù)源的角度看,主要有以下幾種來(lái)源: ? ( 1)操作系統(tǒng)的審計(jì)記錄 ? ( 2)系統(tǒng)日志 ? ( 3)應(yīng)用程序的日志信息 ? ( 4)基于網(wǎng)絡(luò)數(shù)據(jù)的信息源 ? ( 5)其他的數(shù)據(jù)來(lái)源 99 小結(jié) ? 本章主要介紹和計(jì)算機(jī)取證相關(guān)的背景知識(shí),具體對(duì)數(shù)據(jù)存儲(chǔ)介質(zhì)、文件系統(tǒng)、數(shù)據(jù)加密和數(shù)據(jù)隱藏以及入侵與入侵檢測(cè)的信息源進(jìn)行了介紹。詳細(xì)分析了硬盤的結(jié)構(gòu)、硬盤的分區(qū)以及文件系統(tǒng),特別對(duì)文件系統(tǒng)做了深入的剖析。接著分析了數(shù)據(jù)加密和數(shù)據(jù)隱藏的原理,計(jì)算機(jī)調(diào)查人員免不了要遇到處理加密的、隱藏的數(shù)據(jù),需要理解其中的內(nèi)容。調(diào)查人員應(yīng)該熟悉這些原理。 100 習(xí)題 1.硬盤是如何進(jìn)行數(shù)據(jù)存取的? 2.舉例說(shuō)明硬盤的主引導(dǎo)扇區(qū)。 3.文件系統(tǒng)的作用是什么? 4.磁盤陣列有哪些類型?各有什么功能??jī)?yōu)缺點(diǎn)? 5.說(shuō)明網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)的分類。 6.舉例數(shù)據(jù)加密的作用。 7. RSA的工作原理。 8.舉例說(shuō)明密碼分析過(guò)程。 9.信息隱藏技術(shù)有什么特點(diǎn)? 10.簡(jiǎn)單描述一個(gè)入侵的過(guò)程。 101
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1