深圳建设很行住房公积金网站,在家跟狗做网站视频,wordpress网址变超链接,正规网站建设公司在哪里一、古典密码学
1.替换法#xff1a;用固定的信息#xff0c;将原文替换成密文 替换法的加密方式#xff1a;一种是单表替换#xff0c;另一种是多表替换 单表替换#xff1a;原文和密文使用同一张表 abcde---》sfdgh 多表替换#xff1a;有多涨表#xff0c;原文和密文…一、古典密码学
1.替换法用固定的信息将原文替换成密文 替换法的加密方式一种是单表替换另一种是多表替换 单表替换原文和密文使用同一张表 abcde---》sfdgh 多表替换有多涨表原文和密文进行对比 表单1abcde---》sfdgh 表单2abcde---》chfhk 表单3abcde---》jftou 原文adc 密钥312 密文jgf
2.位移法对照字母在字母表上的位置进行移动 凯撒加密 abce---》向后位移量为2---》cefg
加密
strinput(请输入明文)
nint(input(请输入密钥))
str_encrypt
for letter in str:if letter : #遇到空格选择不加密letter_encrypt else:letter_encryptchr((ord(letter)-ord(a) n) %26 ord(a))str_encrypt letter_encrypt
print(密文为,str_encrypt)解密
strinput(请输入密文)
nint(input(请输入密钥))
str_decrypt
for word in str:if word : #遇到空格选择不解密word_decrypt else:word_decryptchr((ord(word)-ord(A) -n) %26 ord(A))str_decrypt str_decryptword_decrypt
print(明文为,str_decrypt)暴力破解凯撒
LETTERSABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz
LETTERS1ABCDEFGHIJKLMNOPQRSTUVWXYZ
LETTERS2abcdefghijklmnopqrstuvwxyztextinput(请输入密文)
for key in range(len(LETTERS)):strfor i in text:if i in LETTERS:if i.isupper(): #密文字母为大写num LETTERS1.find(i) #在字母里搜索到密文字符的位置num num - keyif num0:num num len(LETTERS1)str str LETTERS1[num] #将解密后字符追加到字符串末尾elif i.islower(): #密文字母为小写num LETTERS2.find(i) #在字母里搜索到密文字符的位置num num - keyif num0:num num len(LETTERS2)str str LETTERS2[num] #将解密后字符追加到字符串末尾else:str str i #如果密文中内容不在字母里则不解密直接追加print(第%d把钥匙的结果是%s %(key, str)) #显示每一个可能的值3.凯撒密码的破解方法 频率分析法在不确定密钥的情况下根据明文中出现频率最高的单词和密文中出现频率最高的单词进行比较来获得密钥
统计密文中字符出现频率
def count_each_char_sort_value(str):dict {}for i in str:dict[i] dict.get(i, 0) 1# sorted 方法会生成一个排序好的容器# operator.itemgetter(1) 获取字典第一维的数据进行排序# reverse 表示倒序排列dictsorted(dict.items(),key operator.itemgetter(1),reverseTrue)return dictif __name__ __main__:res count_each_char_sort_value(abdefdcsdf)print(res)
英文中单词e出现的频率最高出现最高的字符的ASCII码与e的ASCII的差值就是key
通过频率分析法得到的密钥是对大篇幅的密文进行的密文越长解密的明文越准确 4.栅栏密码
栅栏密码将原始字符串分成N个一组然后把每组的第一个字连接起来形成一段无规律的话
以2栏栅栏加密为例
原始明文Do you know People fall in love with sunsets when they are sad.
去空格并分组Do yo uk no wP eo pl ef al li nl ov ew it hs un se ts wh en th ey ar es ad .(单独一组)
第一组Dyunwepealnoeihustweteaea.
第二组ookoPolflilvwtsneshnhyrsd
密文Dyunwepealnoeihustweteaea.ookoPolflilvwtsneshnhyrsd
5.ROT5/13/18/47
ROT5/13/18/47编码是具有可逆性的可以自我解密主要用于快速浏览或者机器读取
ROT13是rotate by 13 places的简写意思是旋转13个位置。rot13是凯撒密码的一个特例即k13.
ROT5/13/18/47加密和解密算法完全相同。
ROT5只对数字进行加密用当前数字往前数的第5个数字替换当前数字
ROT18这是个异类本来没有它是rot5和rot13的组合为了更好的称呼命名为rot18
ROT47对数字、字母、常用符号加密按ASCII值进行位置替换可显示的ascii共有94个将字符ascii往前数的第47位就是对应的替换字符
例题synt{ebg13_vf_sha} 总结 凯撒加密结果只有英文字母因为是按字母表位置替换的 rot13结果也只有英文字母被替换 rot5只有数字被替换 rot47字符也被替换 二、近代密码学 对称加密 采用单钥密码系统的加密方法同一个密钥可以同时用作信息的加密和解密这种加密方法称为对称加密也称为单密钥加密。 示例 我们现在有一个原文3要发送给B 设置密钥为108, 3 * 108 324, 将324作为密文发送给B B拿到密文324后, 使用324/108 3 得到原文 常见加密算法 DES : Data Encryption Standard即数据加密标准是一种使用密钥加密的块算法1977年被美国联邦政府的国家标准局确定为联邦资料处理标准FIPS并授权在非密级政府通信中使用随后该算法在国际上广泛流传开来。AES : Advanced Encryption Standard, 高级加密标准 .在密码学中又称Rijndael加密法是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES已经被多方分析且广为全世界所使用。 特点 加密速度快, 可以加密大文件密文可逆, 一旦密钥文件泄漏, 就会导致数据暴露加密后编码表找不到对应字符, 出现乱码一般结合Base64使用解决乱码的问题 1.DES加密
使用的密钥key密钥长64位需要是8字节
明文按64位进行分组
2.AES加密
是DES的高级版
使用的密钥key密钥长128位需要是16字节
DES加密和AES加密都属于对称加密
3.base64 在DES加密和AES加密的过程中加密的编码会出现负数在ascii码表中找不到对应的字符就会出现乱码。为了解决乱码的问题一般结合base64使用 所谓Base64即是说在编码过程中使用了64种字符大写A到Z、小写a到z、数字0到9、“”和“/”
Base58是Bitcoin(比特币)中使用的一种编码方式主要用于产生Bitcoin的钱包地址 相比Base64Base58不使用数字0字母大写O字母大写I和字母小写i以及和/符号
Base64特点
Base64是网络上最常见的用于传输8bit字节码的可读性编码算法之一可读性编码算法不是为了保护数据的安全性而是为了可读性可读性编码不改变信息内容只改变信息内容的表现形式 Base64算法原理
将原始数据每三个字节作为一组每个字节是8个bit所以一共是 24 个 bit将 24 个 bit 分为四组每组 6 个 bit在每组前面加补 00将其补全成四组8个bit根据Base64码表得到扩展后每个字节的对应符号
base64算法原理特别的理解
抽象的理解就是对原始字符串削皮削成两层得到最内层的东西再平均分成4组最后再把削的两层皮贴回去变成原来的模样
1.在整个原始字符串中每次拿出一组进行编译一组三个字节
2.第一次削去英文字母的形式露出ascii码形式
3.第二次削去ascii码的形式露出二进制形式
4.再将这一组所有的二进制平均分4小组即每组6位 5.最后针对每小组的6位编码逆着原来的步骤一步一步把皮贴回去
就是将二进制形式变成十进制形式再将十进制对照base64表变成英文字母的形式 上面的表格中是对Man进行编码Man正好是3组8位的字符串
对于M首先ascii编码是77再将77转换成二进制形式之后以6个字节为一组分成4组
每组形成的编码对照base64对照表写出编码后的字符串
有时我们会在Base64字符末尾会看到有时1个有时2个
通过上面的我们知道了Base64编码过程是3个字符一组的进行如果原文长度不是3的倍数怎么办呢 例如我们的原文为Ma它不够3个那么只能在编码后的字符串中补了。缺一个字符补一个缺两个补两个即可所以有时候你会看见base64字符串结尾有1个或者2个。 可以根据这些特点判断一串编码是由base64编码的 编码的字符只含有A到Z、小写a到z、数字0到9、“”和“/“结尾有一个或两个“”的 三、现代密码学
1.消息摘要
简介
对一份数据进行一个单向的 Hash 函数生成一个固定长度的 Hash 值这个值就是这份数据的摘要也称为指纹。消息摘要算法的主要特点是加密过程不需要私钥并且加密的数据不可逆。只有输入是相同的明文数据并且采用相同的消息摘要算法得出来的密文才是一样的。其加密过程的计算量是比较大的消息摘要算法目前主要应用在数字签名领域作为对明文的摘要算法著名的摘要算法有 RSA 公司的 MD5 算法和 SHA-1 算法及其大量的变体。
特点
无论输入的消息有多长计算出来的消息摘要的长度总是固定的 MD5 算法摘要的消息有 128bit用 SHA-1 算法摘要的消息最终有 160bit 的输出SHA-1 的变体可以产生 192bit 和 256bit 的消息摘要 只要输入的消息不同对其进行摘要以后产生的摘要消息也必不相同但相同的输入必会产生相同的输出消息摘要是单向、不可逆的
应用
可以用于校验数据的完整性。之所以叫做指纹的原因
例如我们在下载文件时数据源会提供一个文件的MD5。文件下载好之后我们本地计算出文件的MD5和数据源提供的MD5做对比如果相同则文件是完整的。但独立使用消息摘要时无法确保数据没有被篡改因为无法保证从数据源获取的MD5有没有被中途篡改。
MD算法
MD 算法 Message Digest Algorithm 目前主流的是 MD5 算法为第五版算法之前有 MD2、MD3、MD4 算法。
MD5生成的消息摘要是128位
SHA算法
安全散列算法英语Secure Hash Algorithm缩写为 SHA是一个密码散列函数家族是 FIPS 所认证的安全散列算法。能计算出一个数字消息所对应到的长度固定的字符串又称消息摘要的算法。且若输入的消息不同它们对应到不同字符串的机率很高。
SHA 家族的五个算法分别是 SHA-1、SHA-224、SHA-256、SHA-384和 SHA-512由美国国家安全局NSA所设计并由美国国家标准与技术研究院NIST发布是美国的政府标准。后四者有时并称为 SHA-2。
2.非对称加密 ① 非对称加密算法又称现代加密算法、公钥密码体制。 ② 非对称加密是计算机通信安全的基石保证了加密数据不会被破解。 ③ 与对称加密算法不同非对称加密算法需要两个密钥公开密钥(publickey) 和私有密(privatekey) ④ 公开密钥和私有密钥是一对 ⑤ 如果用公开密钥对数据进行加密只有用对应的私有密钥才能解密。 ⑥ 如果用私有密钥对数据进行加密只有用对应的公开密钥才能解密。 ⑦ 因为加密和解密使用的是两个不同的密钥所以这种算法叫作非对称加密算法。 示例 首先生成密钥对, 公钥为(5,14), 私钥为(11,14) 现在A希望将原文2发送给B A使用公钥加密数据 2的5次方mod 14 4 , 将密文4发送给B B使用私钥解密数据 4的11次方mod14 2, 得到原文2 特点 加密和解密使用不同的密钥 如果使用私钥加密, 只能使用公钥解密 如果使用公钥加密, 只能使用私钥解密 处理数据的速度较慢, 因为安全级别高 常见算法 RSA ECC 在公钥加密系统中加密和解密是相对独立的加密和解密会使用到两把不一样的钥匙。
加密密钥公钥向公众公开解密密钥私钥只对解密人自己知道非法使用者无法根据公钥推算出私钥顾其可称为公钥密码体制
在CTF中RSA密码是最常见的公钥密码体制
3.数字签名
摘要经过加密就得到数字签名
数字签名是公钥加密系统与消息摘要的技术结合应用
数字签名必须保证以下三点
报文鉴别——接收者能够核实发送者对报文的签名报文的完整性——接收者不能伪造对报文的签名或更改报文内容。不可否认——发送者事后不能抵赖对报文的签名
数字签名过程 4.数字证书 上面的一切都很完美你用公钥能够解密说明确实是私钥方发送的你很放心…… 但有没有想过万一这把公钥本身就被人做了手脚 为了保证“公钥”是可信的数字证书应运而生。 作用
确保数据接受者的公钥是没有被篡改过的
数字证书通常包含一下内容
证书所有人的公钥证书发行者对证书的数字签名证书所用的签名算法证书发布机构、有效期、所有者的信息等其他信息 CA证书 数字证书里有个重要概念CA,发送方先把自己的公钥给CACA对其进行加密得到加密后的发送方公钥用的是CA的私钥和CA加密算法也就是CA的数字证书。 注意这里有两个不同的非对称算法对应2个公钥私钥对一个算法是发送方加密摘要的用于生成数字签名另一个算法是CA加密发送方公钥的用于生成数字证书。两个算法相互独立没有必然联系。 发送时不仅发送内容、数字签名还包含发送方的数字证书。接收方拿到后首先从数字证书中解密出发送方公钥用的是CA的公钥和CA解密算法这个公钥必然是可信的。然后就是和前面一样的流程拿发送方公钥去解密数字证书得到摘要最后比对摘要是否一致。 一个问题既然数字证书是为了保证发送方公钥不是别人伪造的那怎么保证“CA”的公钥不是伪造的呢 答CA是第三方机构CA公钥是公开的接收方可以跟别人比对比如在网上查询因此不可能伪造。但是发送方公钥接收方是通过通信得到的收到后无法验证。 引用【区别】摘要、数字签名、数字证书 - 知乎 (zhihu.com)
