传统密码技术总结

1 / 11 传统密码技术总结 密码保护技术 密码技术是最传统的认证方法，从电脑开机密码到登录系统或电子邮件等随处可见，但我们经常使用的帐号及密码并不一定如我们想象中那么可靠，现在的黑客通过一些技术手段和破解软件，可以很轻松地对密码进行破解。本节首先介绍一些密码设置的常见隐患，以及密码设置和破解的基本知识。 密码设置的常见隐患 有些用户在设置密码时，为了方便记忆，会设置一些比较简单、比较有规律或者用自己的生日和姓氏作为密码，这些都会被黑客很轻易地破解，从而给密码埋下极大的安全 隐患。一般来说，下面的几类密码设置方式应该尽量避免。 密码和用户名相同。如：用户名和密码都是123456789。几乎所有盗取密码的人，都会以用户名作为破解密码的突破口。 密码为用户名中的某几个邻近的数字或字母 。如：用户名为 test000001，密码为 test 或 000001。如果您的用户名是字母和数字组合，如： test000001，那么别人要盗取您的密码时，肯定会以用户名中的字母或数字来试密码。 密码为连续或相同的数字。如 123456789、 11111112 / 11 等。几乎所有黑客 软件，都会从连续或相同的数字开始试密码。如：先试 111、 111.到 9999999999，然后再试 123、321、 234、 1234.如果您的密码是 111111、 123456 或654321，甚至用不着黑客软件也能在片刻试出。 密码为连续或相同的字母。如 abcdefg、 jjjjjjj 等。字母虽然比数字多，但是先试相同的字母如 aaaaa，再试连续的字母如 abcde，黑客软件所用时间也不会太多。 将用户名颠倒或加前后缀作为密码。如用户名为test，密码为 test123、 aaatest、 tset 等。以用户名 test为例，黑客软件在尝试使用 test 作为密码之后，还会试着使用诸如 test123、 test1、 tset、 tset123 等作为密码，只要是你想得到的变换方法，黑客软件也会想得到。 使用姓氏的拼音作为密码 。在不少黑客软件中，百家姓往往都被一一列出，并放在字典的前列。只需片刻即可破解您的密码。以姓氏或姓名的拼音作为密码还存在一种危险：想盗您密码的人如果探听到您的真实姓名，就很有可能用您姓名中的拼音组合来试密码。 使用自己或亲友的生日作为密码。由于表示月 份的只有 1 12 可以使用，表示日期的也只有 131 可以使用，表示年份的日期一般会用 19xx 或 20xx，因此 表达方式只有 100 12 31 2 74400 种，即使考虑到年月日共有 6 种排列顺序，一共也只有 74400 6 4464003 / 11 种。按普通计算机每秒搜索 3 4 万种的速度计算，破解您的密码最多只需 10 秒 使用常用英文单词作为密码 。黑客软件一般都有一个包含 10 万 20 万个英文单词及相应组合的字典库。如果您的密码在这个库中，那么即使字典库中有 20 万单词，再考虑到一些 DES 的加密运算，每秒搜 索 1800 个，也只需要110 秒。 使用 8 位以下的数字作为密码 。数字只有 10 个， 8位数字组成方式只有 10 的 8 次方 100， 000， 000 种，按普通计算机每秒搜索 3 4 万种的速度计算，黑客软件只需要不到 3 小时就可以破解您的密码。 使用 5 位以下的小写字母加数字作为口令 。小写字母加数字一共 36 位，组合方式只有 36 的 5 次方 60466176种可能性，按普通的计算机每秒搜索 3 4 万种的速度计算，黑客软件只需要 25 分钟就可以破解密码。 常见密码破解方法 目前，黑客在破解 密码时，一般采用猜测法、穷举法、字典法等方法来完成。用户在了解这些方法后，就可以有针对性地进行防范。 1. 穷举法 穷举法对于纯数字密码有很好的破解效果，但是包含字母的密码不适合这种方式。穷举法的原理是逐一尝试数4 / 11 字密码的所有排列组合，虽然效率最低，但很可靠，所以又有暴力法破解之称。 因此在面对穷举法时，纯数字密码是很不可靠的，因为即使是完全穷举， 6 位数字密码的极限也只有 100 万种，如果使用比较强大的密码破解工具，在网络畅通的情况下不出一天即可穷举完毕。而即使是使用 8 位纯数 字密码，只要破解时间稍长，也难保安全。 2. 字典法 字典法的工作原理是这样的：由于网络用户通常采用某些英文单词或者自己姓名的缩写作为密码，所以就先建立一个包含巨量英语词汇和短语、短句的可能的密码词汇字典，然后使用破解软件去一一尝试，如此循环往复，直到找出正确的密码，或者将密码词汇字典里的所有单词试完一遍为止。 使用字典法破解密码方法的效率远高于穷举法，因此大多数密码破解软件都支持这种破解方法。 3. 猜测法 猜测法的工作原理主要依靠的是经验和对目 标用户的熟悉程度。 现实生活中，很多人的密码就是姓名汉语拼音的缩写和生日的简单组合。甚至还有人用最危险的密码，即与用户名相同的密码，这时候，猜测法拥有最高的效率 5 / 11 保护密码的方法 在了解了黑客破解密码的基本方法之后，就可以针对这些方法考虑对策了。下面介绍几种提高密码安全性的方法，能够大大提高密码安全性，降低帐号密码被破解或被盗的几率。 不要随便透露密码信息。不要将自己的密码信息随便透露给其他人，尤其是所谓的网友。 申请密码保护。为密码申请密码保护可以 为您的 ID和密码提供多一层的保障，即使密码丢失了，也可以根据资料将其找回。 设置长密码。使用较高位数的数字、字母和符号组成的混合密码，即使使用强力的暴力破解工具也需要很多天，如果使用了生僻的符号还可以让黑客字典一筹莫展。 不使用容易得到的信息作为密码。这里所谓的容易得到的信息指的是电话号码、手机号码和身份证号码等。 定期清除木马和病毒。使用木马和病毒是黑客盗取帐号和密码的主要手段，它们可以对用户电脑的键盘记录或者屏幕截屏等方式将密码发送给黑客，因此用户应该养成定期清除木马 和病毒的好习惯。 尽量不要使用相同的密码。为了记忆方便，有些用户在注册邮箱、论坛的时候常常会设置常用的帐号和密码，这样做是非常危险的，因为一旦你的某个密码被破解，其他6 / 11 帐号和密码也就暴露了 加密解密技术与个人密码的设定 教学目标知识技能 了解加密和解密技术及其应用，知道如何设定个人密码更加安全。过程方法 通过实例介绍，让学生了解加密解密技术及其应用；从法治视频中，让学生知道个人密码设定的注意事项。再从几种破解密码的方法入手，让学生更进一步提高防范措施，增强网络安全意识。 情感态度和价值观 1通过对数字证书的介绍，提示学生考虑问题要严密；对于从密码破解手段来学会如何设定密码，更要正确的引导，最后通过视频启发学生增强网络安全意识。 2加密解密的应用也让学生关注到了网络安全中的前沿领域，对计算机网络产生更加浓厚的兴趣。最后落实在具体个人网络习惯的养成。 重点：加 密解密技术的了解和知道如何设定个人密码更加安全难点：加密解密技术 教学策略：处处质疑、不断完善；顺藤摸瓜，不断追问；理论和实践结合；分析与探索结合。 教具：多媒体教室、教学幻灯片教学过程 现代密码学理论与技术课程学习总结 7 / 11 摘要：在老师的带领下，通过一学期的现代密码学理论与技术课程学习，我们对现代密码学 理论与技术有了一个大致的了解。 21 世纪是信息时代，信息的传递在人们日常生活中变得 非常重要。信息安全技术作为一门综合学科，它涉及 信息论、计算机科学和密码学等多方面 知识，密码学基础的研究对象及相关领域的作用范畴。密码技术渗透到政治、经济、军事等 方面。本课程介绍了信息安全和密码学相关知识，涉及密码学基础，分组密码，公钥密码， 消息认证、身份认证、数字签名，密码技术的应用及其信息安全系统，加密与解密的具体算 法及简单应用。最后会阐述笔者对通信工程专业的学习优势与疑惑，以及本人的学习规划与 职业规划。 关键词：密码学基础、分组密码、公钥密码、消息认证、身份认证、数字 签名，密码技术 本课程介绍了信息安全和密码学相关知识，涉及密码学基础，分组密码，公钥密码，消 息认证、身份认证、数字签名，密码技术的应用及其信息安全系统，加密与解密的具体算法 及简单应用。 8 / 11 一、密码学基础的研究对象和重要性 经过一学期的学习，我理解了学习密码学基础的学习目的，掌握了基本的密码学基础 知识，了解了密码算法的多种分类和密码学研究的对象。 1、密码学是保障信息安全的核心，包括两个分支：密码编码学和密码分析学。 2、安全服务包括：机密性、完整性、认证性、不可否认性、可用性。 3、一个密码体制或密码系统是指由明文、密文、密钥、加密算法 和 解密算法组成的五元组。 4、密码技术分为两个部分：信息保密、信息认证。 5、现代密码学分类： 对称密码体制： 密钥完全保密；加解密密钥相同；典型算法： DES、3DES、 AES、 IDEA、 RC4、 A5 非对称密码体制：典型算法： RSA、 ECC 6、密码体 制的分类：单钥密码体制、双钥密码体制 7、密码分析 9 / 11 8、古典密码：单表代换密码函数：对不定长的输入产生定长输出的一种特殊函数。 5、常用的算法： MD5 算法、 SHA-1 算法、 HMAC 算法。 6、数字签名 七、身份认证 1、认证分为两种：消息认证、身份认证。 2、单向认证：口令认证、安全口令、不安全口令、加密方案 3、相互认证：双向身份认证 4、身份的零知识证明技术 5、典型的认证应用 6、其他密码协议 心得体会 光阴似箭，日月如梭，在孙玉花老师的教导下，本学期，我们完成了现代密码学理论与技术课程的相关学习。老师不仅给我们讲解了书本上的相关知识要点，还列举了一些关于密码学的例子给我们，增强我们对现代密码学理论的理解和学习密码学知识的兴趣。同时，老师还教育我们，课上认真听讲，积极发言，课后要查找资料，启发思维。这些对我们学习密码学都有一定的好处。密码编码学主要研究对信息进行变换，以保护信息在传递过程中不被敌方窃取、解读和利用的方法。因此，我对编码密码学有浓厚的 兴趣，除10 / 11 了密码分析学之外，密码编码学主要致力于信息加密、信息认证、数字签名和密钥管理方面的研究。信息加密的目的在于将可读信息转变为无法识别的内容，使得截获这些信息的人无法阅读，同时信息的接收人能够验证接收到的信息是否被敌方篡改或替换过；数字签名就是信息的接收人能够确定接收到的信息是否确实是由所希望的发信人发出的；密钥管理是信息加密中最难的部分，因为信息加密的安全性在于密钥。数字签名大致包含两个算法：一个是签署，使用私密密钥 处理信息或信息的杂凑值而产生签章；另一个是验证，使用公开钥匙验证签章的真实 性。我对 Diffie， Hellman RSA 算法感兴趣， RSA 源于整数因子分解问题； DSA 源于离散对数问题。近年发展快速的椭圆曲线密码学则基于和椭圆曲线相关的数学难题，与离散对数相当。密码学的应用