網(wǎng)絡(luò)空間安全 課件全套 電子 第1-6章 網(wǎng)絡(luò)空間安全概述-Kali Linux簡(jiǎn)介

網(wǎng)絡(luò)空間安全通識(shí)課程過(guò)程化管理方案平時(shí)成績(jī)60%+期末考試40%平時(shí)成績(jī)：課堂表現(xiàn)（包括發(fā)言與討論等）10在線課程學(xué)習(xí)20作業(yè)30期末考試：上機(jī)考試2作業(yè)平臺(tái)在線課程學(xué)習(xí)20浙江省高等學(xué)校在線開放課程共享平臺(tái)()作業(yè)30網(wǎng)絡(luò)空間安全通識(shí)()3第1章網(wǎng)絡(luò)空間安全概述1.1沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全1.2我國(guó)的網(wǎng)絡(luò)安全戰(zhàn)略布局1.3網(wǎng)絡(luò)安全領(lǐng)域的法規(guī)解讀1.4網(wǎng)絡(luò)安全基礎(chǔ)41.1沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全人類社會(huì)經(jīng)歷了農(nóng)業(yè)革命、工業(yè)革命，正在經(jīng)歷信息革命以信息技術(shù)為代表的新一輪科技革命方興未艾，互聯(lián)網(wǎng)日益成為創(chuàng)新驅(qū)動(dòng)發(fā)展的先導(dǎo)力量5網(wǎng)絡(luò)空間成為人類生活新空間網(wǎng)絡(luò)空間（Cyberspace）的概念是伴隨著互聯(lián)網(wǎng)的成長(zhǎng)而逐步產(chǎn)生、發(fā)展和演變的。中國(guó)對(duì)Cyberspace的認(rèn)識(shí)已經(jīng)走過(guò)了20多年的時(shí)間。1991年9月號(hào)的《科學(xué)美國(guó)人》的封面上同時(shí)出現(xiàn)了Network和Cyberspace兩個(gè)詞。我國(guó)著名科學(xué)家錢學(xué)森先生看到這期雜志后，敏銳地注意到了其背后可能蘊(yùn)含的重要意義。他立即要求對(duì)Cyberspace進(jìn)行準(zhǔn)確翻譯，并向中科院負(fù)責(zé)同事寫信，希望安排專人密切跟蹤研究Cyberspace及相關(guān)問(wèn)題。61.1沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全網(wǎng)絡(luò)空間不是虛擬空間，而是人類現(xiàn)實(shí)活動(dòng)空間的人為、自然延伸，是人類嶄新的存在方式和形態(tài)。我國(guó)政府的官方文件指出，互聯(lián)網(wǎng)、通信網(wǎng)、計(jì)算機(jī)系統(tǒng)、自動(dòng)化控制系統(tǒng)、數(shù)字設(shè)備及其承載的應(yīng)用、服務(wù)和數(shù)據(jù)構(gòu)成了網(wǎng)絡(luò)空間，其已經(jīng)成為與陸地、海洋、天空、太空同等重要的人類活動(dòng)新領(lǐng)域。“網(wǎng)絡(luò)空間安全”則稱之為“CyberspaceSecurity”。71.1沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全網(wǎng)絡(luò)空間安全威脅網(wǎng)絡(luò)空間安全威脅與政治安全、經(jīng)濟(jì)安全、文化安全、社會(huì)安全、國(guó)防安全等領(lǐng)域相互交融、相互影響，已成為當(dāng)前面臨的最復(fù)雜、最現(xiàn)實(shí)、最嚴(yán)峻的非傳統(tǒng)安全問(wèn)題之一。81.1沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全網(wǎng)絡(luò)安全事關(guān)政治安全2011年初，突尼斯、埃及等國(guó)相繼爆發(fā)被稱為“阿拉伯之春”的街頭政治運(yùn)動(dòng)。以互聯(lián)網(wǎng)為代表的新興媒體成為民眾組織串聯(lián)、宣傳鼓噪的重要平臺(tái)。突、埃反對(duì)勢(shì)力利用推特、臉書等網(wǎng)站，頻繁發(fā)布集會(huì)通知、游行示威等信息，大量傳播極具刺激性、煽動(dòng)性的游行畫面，不斷激發(fā)民眾強(qiáng)烈的參與意識(shí)和反抗意識(shí)，使抗議浪潮迅速爆發(fā)。最終導(dǎo)致兩國(guó)劇變，甚至政權(quán)更迭。91.1沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全網(wǎng)絡(luò)安全事關(guān)經(jīng)濟(jì)安全近年來(lái)，針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊時(shí)有發(fā)生，對(duì)國(guó)家安全和經(jīng)濟(jì)社會(huì)穩(wěn)定運(yùn)行帶來(lái)重大影響。

2010年7月，針對(duì)西門子工業(yè)控制系統(tǒng)的“震網(wǎng)”病毒感染了伊朗核設(shè)施，導(dǎo)致伊朗濃縮鈾工廠內(nèi)五分之一的離心機(jī)報(bào)廢，大大延遲了伊朗核進(jìn)程。2015年6月，波蘭航空公司地面操作系統(tǒng)遭受黑客攻擊，導(dǎo)致系統(tǒng)癱瘓長(zhǎng)達(dá)5小時(shí)，至少10個(gè)班次的航班被取消，1400多名乘客滯留，造成航空系統(tǒng)嚴(yán)重混亂。2016年1月，烏克蘭電網(wǎng)遭到黑客網(wǎng)絡(luò)攻擊，導(dǎo)致包括烏克蘭首府在內(nèi)的多個(gè)地區(qū)停電數(shù)小時(shí)，引發(fā)公眾恐慌。101.1沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全網(wǎng)絡(luò)安全事關(guān)文化安全少數(shù)網(wǎng)民、“網(wǎng)絡(luò)大V”充當(dāng)網(wǎng)絡(luò)不良信息的寫手和推手，一些虛假信息和謠言通過(guò)網(wǎng)絡(luò)空間迅速傳播，一些淫穢色情內(nèi)容通過(guò)網(wǎng)絡(luò)空間污染社會(huì)環(huán)境，一些網(wǎng)民的議論和情緒通過(guò)網(wǎng)絡(luò)空間發(fā)酵放大，一些局部矛盾和社會(huì)問(wèn)題通過(guò)網(wǎng)絡(luò)空間凸顯升級(jí)。網(wǎng)上有害信息侵蝕青少年身心健康，敗壞社會(huì)風(fēng)氣，誤導(dǎo)價(jià)值取向，危害文化安全。網(wǎng)上道德失范、誠(chéng)信缺失現(xiàn)象頻發(fā)，網(wǎng)絡(luò)文明程度亟待提高。111.1沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全網(wǎng)絡(luò)安全事關(guān)社會(huì)安全恐怖主義、分裂主義、極端主義等勢(shì)利利用網(wǎng)絡(luò)煽動(dòng)、策劃、組織和實(shí)施暴力活動(dòng)，發(fā)動(dòng)網(wǎng)絡(luò)恐怖襲擊，直接威脅人們生命財(cái)產(chǎn)安全、社會(huì)秩序。計(jì)算機(jī)病毒、木馬等在網(wǎng)絡(luò)空間傳播蔓延，網(wǎng)絡(luò)欺詐、黑客攻擊、侵犯知識(shí)產(chǎn)權(quán)、濫用個(gè)人信息等不法行為大量存在。一些組織肆意竊取用戶信息、交易數(shù)據(jù)、位置信息及企業(yè)商業(yè)秘密，嚴(yán)重?fù)p害國(guó)家、企業(yè)和個(gè)人利益，影響社會(huì)和諧穩(wěn)定。121.1沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全第1章網(wǎng)絡(luò)空間安全概述1.1沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全1.2我國(guó)的網(wǎng)絡(luò)安全戰(zhàn)略布局1.3網(wǎng)絡(luò)安全領(lǐng)域的法規(guī)解讀1.4網(wǎng)絡(luò)安全基礎(chǔ)131.2我國(guó)的網(wǎng)絡(luò)安全戰(zhàn)略布局[子午線]中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組召開首次會(huì)議習(xí)近平任組長(zhǎng)_新聞?lì)l道_央視網(wǎng)()2014年2月27日，習(xí)近平總書記主持召開中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議并發(fā)表重要講話。中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議召開習(xí)近平發(fā)表重要講話-中共中央網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室()141.2我國(guó)的網(wǎng)絡(luò)安全戰(zhàn)略布局2014年4月，習(xí)近平主持召開中央國(guó)家安全委員會(huì)第一次會(huì)議強(qiáng)調(diào)：堅(jiān)持總體國(guó)家安全觀走中國(guó)特色國(guó)家安全道路

[視頻]習(xí)近平主持召開中央國(guó)家安全委員會(huì)第一次會(huì)議強(qiáng)調(diào)堅(jiān)持總體國(guó)家安全觀走中國(guó)特色國(guó)家安全道路_CCTV節(jié)目官網(wǎng)-CCTV-13_央視網(wǎng)()中央國(guó)家安全委員會(huì)第一次會(huì)議召開習(xí)近平發(fā)表重要講話滾動(dòng)_新聞_中國(guó)政府網(wǎng)()151.2我國(guó)的網(wǎng)絡(luò)安全戰(zhàn)略布局總體國(guó)家安全觀《護(hù)航之道——總體國(guó)家安全觀縱橫》20210415_CCTV節(jié)目官網(wǎng)-特別節(jié)目_央視網(wǎng)()4.15全民國(guó)家安全教育日/video/BV1v54y1h7uX?from=search&seid=2104406824880717048&spm_id_from=333.337.0.0161.2我國(guó)的網(wǎng)絡(luò)安全戰(zhàn)略布局2016年12月27日，經(jīng)中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組批準(zhǔn)，國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》。[新聞直播間]《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》發(fā)布_CCTV節(jié)目官網(wǎng)-CCTV-13_央視網(wǎng)()《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》全文-中共中央網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室()171.2我國(guó)的網(wǎng)絡(luò)安全戰(zhàn)略布局2018年3月，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組改為中央網(wǎng)絡(luò)安全和信息化委員會(huì)。2018年4月，中央召開全國(guó)網(wǎng)絡(luò)安全和信息化工作會(huì)議，習(xí)近平總書記在講話中強(qiáng)調(diào)，我們不斷推進(jìn)理論創(chuàng)新和實(shí)踐創(chuàng)新，不僅走出一條中國(guó)特色治網(wǎng)之道，而且提出一系列新思想、新觀點(diǎn)、新論斷，形成了網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略思想。[視頻]習(xí)近平在全國(guó)網(wǎng)絡(luò)安全和信息化工作會(huì)議上強(qiáng)調(diào)敏銳抓住信息化發(fā)展歷史機(jī)遇自主創(chuàng)新推進(jìn)網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)_CCTV節(jié)目官網(wǎng)-CCTV-1_央視網(wǎng)()習(xí)近平出席全國(guó)網(wǎng)絡(luò)安全和信息化工作會(huì)議并發(fā)表重要講話_滾動(dòng)新聞_中國(guó)政府網(wǎng)()18第1章網(wǎng)絡(luò)空間安全概述1.1沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全1.2我國(guó)的網(wǎng)絡(luò)安全戰(zhàn)略布局1.3網(wǎng)絡(luò)安全領(lǐng)域的法規(guī)解讀1.4網(wǎng)絡(luò)安全基礎(chǔ)191.3網(wǎng)絡(luò)安全領(lǐng)域的法規(guī)解讀我國(guó)政府現(xiàn)有的網(wǎng)絡(luò)安全法律體系可以分為兩個(gè)層次：一是法律層次，從國(guó)家憲法和其他部門法的高度對(duì)個(gè)人、法人和其他組織的涉及國(guó)家安全的信息活動(dòng)的權(quán)利和義務(wù)進(jìn)行規(guī)范，如1997年新《刑法》首次界定了計(jì)算機(jī)犯罪；二是行政法規(guī)和部門規(guī)章層次，直接約束計(jì)算機(jī)安全和互聯(lián)網(wǎng)安全。201.3網(wǎng)絡(luò)安全領(lǐng)域的法規(guī)解讀由全國(guó)人民代表大會(huì)及其常務(wù)委員會(huì)通過(guò)的法律規(guī)范，我國(guó)法律中涉及網(wǎng)絡(luò)安全的有：中華人民共和國(guó)憲法中華人民共和國(guó)網(wǎng)絡(luò)安全法中華人民共和國(guó)保守國(guó)家秘密法中華人民共和國(guó)國(guó)家安全法中華人民共和國(guó)刑法中華人民共和國(guó)治安管理處罰法中華人民共和國(guó)密碼法中華人民共和國(guó)電子簽名法等211.3網(wǎng)絡(luò)安全領(lǐng)域的法規(guī)解讀《中華人民共和國(guó)網(wǎng)絡(luò)安全法》是我國(guó)網(wǎng)絡(luò)安全領(lǐng)域的基本法，已于2016年11月審議通過(guò)，2017年6月1日起實(shí)施。[朝聞天下]《中華人民共和國(guó)網(wǎng)絡(luò)安全法》今起實(shí)施：明確要加強(qiáng)對(duì)個(gè)人信息保護(hù)_CCTV節(jié)目官網(wǎng)-CCTV-13_央視網(wǎng)()中華人民共和國(guó)網(wǎng)絡(luò)安全法_滾動(dòng)新聞_中國(guó)政府網(wǎng)()《網(wǎng)絡(luò)安全法》執(zhí)法案例匯總《網(wǎng)絡(luò)安全法》執(zhí)法案例匯總()221.3網(wǎng)絡(luò)安全領(lǐng)域的法規(guī)解讀《中華人民共和國(guó)密碼法》2019年10月26日第十三屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第十四次會(huì)議通過(guò)，自2020年1月1日起施行。[東方時(shí)空]《中華人民共和國(guó)密碼法》表決通過(guò)《密碼法》中所說(shuō)的密碼是什么？_CCTV節(jié)目官網(wǎng)-CCTV-13_央視網(wǎng)()[東方時(shí)空]《中華人民共和國(guó)密碼法》表決通過(guò)制定專門法律保障國(guó)家密碼安全_CCTV節(jié)目官網(wǎng)-CCTV-13_央視網(wǎng)()中華人民共和國(guó)密碼法_滾動(dòng)新聞_中國(guó)政府網(wǎng)()231.3網(wǎng)絡(luò)安全領(lǐng)域的法規(guī)解讀我國(guó)行政法規(guī)中涉及網(wǎng)絡(luò)安全的有：中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定中華人民共和國(guó)電信條例互聯(lián)網(wǎng)信息服務(wù)管理辦法信息網(wǎng)絡(luò)傳播權(quán)保護(hù)條例等24第1章網(wǎng)絡(luò)空間安全概述1.1沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全1.2我國(guó)的網(wǎng)絡(luò)安全戰(zhàn)略布局1.3網(wǎng)絡(luò)安全領(lǐng)域的法規(guī)解讀1.4網(wǎng)絡(luò)安全基礎(chǔ)251.4網(wǎng)絡(luò)安全基礎(chǔ)作為一門綜合性學(xué)科，網(wǎng)絡(luò)空間安全的內(nèi)涵十分豐富，外延不斷擴(kuò)展，不同的人對(duì)網(wǎng)絡(luò)安全有著不同的認(rèn)識(shí)但是，從信息的安全獲取、處理和使用這一本質(zhì)要求出發(fā)，人們對(duì)網(wǎng)絡(luò)安全有著三種最基本的需求：保密性、完整性和可用性，這是網(wǎng)絡(luò)安全最基本的追求，也是從技術(shù)上理解網(wǎng)絡(luò)安全最根本的出發(fā)點(diǎn)。261.4網(wǎng)絡(luò)安全基礎(chǔ)網(wǎng)絡(luò)安全的基本屬性保密性（Confidentiality），也稱為“機(jī)密性”。保密性是指信息不被泄露給非授權(quán)的用戶、實(shí)體或過(guò)程，或被其利用的特性。271.4網(wǎng)絡(luò)安全基礎(chǔ)網(wǎng)絡(luò)安全的基本屬性保密性（Confidentiality），也稱為“機(jī)密性”。保密性不但包括信息內(nèi)容的保密，還包括信息狀態(tài)的保密。例如，在軍事戰(zhàn)爭(zhēng)中，即使無(wú)法破解對(duì)方的加密信息，但仍可從敵方通信流量的驟增情況上推斷出某些重要的結(jié)論（如可以推知敵方將有重大軍事行動(dòng)）。確保通信流保密的技術(shù)也有很多，例如，可以在保證帶寬的前提下通過(guò)加入大量冗余通信流，從而保持通信流狀態(tài)的恒定，避免泄密。281.4網(wǎng)絡(luò)安全基礎(chǔ)機(jī)密性服務(wù)提供信息的保密，機(jī)密性服務(wù)包括()。文件機(jī)密性信息傳輸機(jī)密性通信流的機(jī)密性以上3項(xiàng)都是291.4網(wǎng)絡(luò)安全基礎(chǔ)未授權(quán)的實(shí)體得到了數(shù)據(jù)的訪問(wèn)權(quán)，這屬于對(duì)安全的（）機(jī)密性完整性合法性可用性301.4網(wǎng)絡(luò)安全基礎(chǔ)網(wǎng)絡(luò)安全的基本屬性完整性（Integrity）是指信息未經(jīng)授權(quán)不能進(jìn)行更改的特性。即信息在存儲(chǔ)或傳輸過(guò)程中保持不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞和丟失的特性311.4網(wǎng)絡(luò)安全基礎(chǔ)網(wǎng)絡(luò)安全的基本屬性完整性（Integrity）完整性與保密性不同：保密性要求信息不被泄露給非授權(quán)的人，而完整性則要求信息不致受到各種原因的破壞影響信息完整性的主要因素有：設(shè)備故障、誤碼、人為攻擊、計(jì)算機(jī)病毒等。321.4網(wǎng)絡(luò)安全基礎(chǔ)信息安全的完整性是指（）。網(wǎng)絡(luò)信息在規(guī)定條件下和規(guī)定時(shí)間內(nèi)完成規(guī)定的功能的特性網(wǎng)絡(luò)信息可被授權(quán)實(shí)體訪問(wèn)并按需求使用的特性可以控制授權(quán)范圍內(nèi)的信息流向及行為方式，對(duì)信息的傳播及內(nèi)容具有控制能力網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進(jìn)行改變的特性網(wǎng)絡(luò)信息不被泄露給非授權(quán)的用戶、實(shí)體或過(guò)程，不被非法利用，即防止信息泄露給非授權(quán)個(gè)人或?qū)嶓w，信息只為授權(quán)用戶使用的特性331.4網(wǎng)絡(luò)安全基礎(chǔ)網(wǎng)絡(luò)安全的基本屬性完整性（Integrity）在信息安全防護(hù)體系設(shè)計(jì)中，保證“信息系統(tǒng)中數(shù)據(jù)不被非法修改、破壞、丟失等”是為了達(dá)到防護(hù)體系的（）目標(biāo)。可用性保密性可控性完整性341.4網(wǎng)絡(luò)安全基礎(chǔ)網(wǎng)絡(luò)安全的基本屬性可用性（Availability）是信息可被授權(quán)實(shí)體訪問(wèn)并按需求使用的特性。例如，在授權(quán)用戶或?qū)嶓w需要信息服務(wù)時(shí)，信息服務(wù)應(yīng)該可以使用，或者在網(wǎng)絡(luò)和信息系統(tǒng)部分受損或需要降級(jí)使用時(shí)，仍能為授權(quán)用戶提供有效服務(wù)。351.4網(wǎng)絡(luò)安全基礎(chǔ)保護(hù)數(shù)據(jù)安全包括保密性、完整性和可用性，對(duì)于數(shù)據(jù)的可用性解決方法最有效的是：（）加密備份安全刪除以上都是361.4網(wǎng)絡(luò)安全基礎(chǔ)信息安全中的可用性是指()。信息不能被未授權(quán)的個(gè)人，實(shí)體或者過(guò)程利用或知悉的特性保護(hù)資產(chǎn)的準(zhǔn)確和完整的特性根據(jù)授權(quán)實(shí)體的要求可訪問(wèn)和利用的特性以上都不對(duì)371.4網(wǎng)絡(luò)安全基礎(chǔ)信息安全的主要目的是為了保證信息的()完整性、機(jī)密性、可用性安全性、可用性、機(jī)密性完整性、安全性、機(jī)密性可用性、傳播性、整體性381.4網(wǎng)絡(luò)安全基礎(chǔ)網(wǎng)絡(luò)安全概念的演變自有人類以來(lái)，信息交流便成為一種最基本的人類社會(huì)行為，是人類其他社會(huì)活動(dòng)的基礎(chǔ)，自然會(huì)出現(xiàn)對(duì)信息交流的各種質(zhì)量屬性的期望。現(xiàn)代信息技術(shù)革命以來(lái)，政治、經(jīng)濟(jì)、軍事和社會(huì)生活中對(duì)網(wǎng)絡(luò)安全的需求日益增加，網(wǎng)絡(luò)安全作為有著特定內(nèi)涵的綜合性學(xué)科逐漸得到重視，其概念不斷演變。391.4網(wǎng)絡(luò)安全基礎(chǔ)網(wǎng)絡(luò)安全概念的演變通信保密幾千年的時(shí)間里，軍事領(lǐng)域?qū)W(wǎng)絡(luò)安全的需求使古典密碼學(xué)誕生和發(fā)展。到了現(xiàn)代，網(wǎng)絡(luò)安全首先進(jìn)入了通信保密（COMSEC）階段。401.4網(wǎng)絡(luò)安全基礎(chǔ)網(wǎng)絡(luò)安全概念的演變通信保密通信保密解決的問(wèn)題是在遠(yuǎn)程通信中拒絕非授權(quán)用戶的信息訪問(wèn)，以及確保通信的真實(shí)性，包括：加密、傳輸保密、發(fā)射保密和通信設(shè)備的物理安全，通信保密階段的技術(shù)重點(diǎn)是通過(guò)密碼技術(shù)解決通信保密問(wèn)題，保證數(shù)據(jù)的保密性和完整性。411.4網(wǎng)絡(luò)安全基礎(chǔ)網(wǎng)絡(luò)安全概念的演變計(jì)算機(jī)安全進(jìn)入20世紀(jì)70年代，通信保密階段轉(zhuǎn)變到計(jì)算機(jī)安全（COMPUSEC）階段。在這一階段，保密性已經(jīng)不足以滿足人們對(duì)安全的需求，完整性和可用性等新的計(jì)算機(jī)安全需求開始走上舞臺(tái)。421.4網(wǎng)絡(luò)安全基礎(chǔ)網(wǎng)絡(luò)安全概念的演變

信息系統(tǒng)安全進(jìn)入20世紀(jì)90年代之后，信息系統(tǒng)安全（INFOSEC）開始成為網(wǎng)絡(luò)安全的核心內(nèi)容。在這一階段，除保密性、完整性和可用性之外，人們還關(guān)注不可否認(rèn)性需求，即信息的發(fā)送者和接收者事后都不能否認(rèn)發(fā)送和接收的行為。431.4網(wǎng)絡(luò)安全基礎(chǔ)網(wǎng)絡(luò)安全概念的演變網(wǎng)絡(luò)空間安全進(jìn)入21世紀(jì)，網(wǎng)絡(luò)空間逐漸形成和發(fā)展，成為繼陸、海、空、天之后的第五大人類生存空間。網(wǎng)絡(luò)安全概念有了更廣闊的外延，僅僅從保密性、完整性和可用性等技術(shù)角度去理解已經(jīng)遠(yuǎn)遠(yuǎn)不夠了，而是要關(guān)注網(wǎng)絡(luò)安全對(duì)國(guó)家政治、經(jīng)濟(jì)、文化、軍事等全方位的影響。44網(wǎng)絡(luò)空間安全導(dǎo)論第2章信息隱藏技術(shù)及應(yīng)用2.1辦公軟件信息隱藏2.2信息隱藏的基本概念2.3圖像信息隱藏2.4網(wǎng)頁(yè)信息隱藏2.5MP3文件信息隱藏462.1辦公軟件信息隱藏在我們?nèi)粘＾k公學(xué)習(xí)中會(huì)經(jīng)常使用MicrosoftOffice或者WPSOffice辦公軟件，除了文字編輯功能、表格處理功能、自動(dòng)糾錯(cuò)和檢查功能等等，有沒(méi)有發(fā)現(xiàn)它們自帶的哪些信息隱藏功能？472.1辦公軟件信息隱藏WPSOffice（1）屬性信息隱藏打開WPSOffice的Word文檔，選中“文件”→“文檔加密”→“屬性”，可以在“摘要”功能下的“關(guān)鍵字”、“備注”等寫入信息482.1辦公軟件信息隱藏WPSOffice（2）隱藏文字選中Word中要隱藏的文字，右鍵選中“字體”，勾選“隱藏文字”選擇確定以大學(xué)心理學(xué).docx為例492.1辦公軟件信息隱藏WPSOffice（2）隱藏文字打印預(yù)覽顯示隱藏信息選中“文件”→“選項(xiàng)”，勾選“視圖”下“格式標(biāo)記”的“隱藏文字”，默認(rèn)情況下該功能未被勾選502.1辦公軟件信息隱藏WPSOffice（2）隱藏文字打印預(yù)覽顯示隱藏信息512.1辦公軟件信息隱藏WPSOffice（2）隱藏文字打印預(yù)覽顯示隱藏信息522.1辦公軟件信息隱藏WPSOffice（2）字體顏色隱藏信息以上兩個(gè)案例中使用的大學(xué)心理學(xué).docx文檔的答案部分是紅色字體，將紅色替換為和背景色一致的白色即可快速隱藏答案信息532.1辦公軟件信息隱藏WPSOffice（2）字體顏色隱藏信息快捷鍵Ctrl+A全選文檔，選中“查找和替換”選到“替換”（Ctrl+H），選中“格式”下的“字體”，將“字體顏色”選到紅色再對(duì)“替換為”按相同步驟操作，設(shè)置字體顏色為白色（背景1）542.1辦公軟件信息隱藏MicrosoftOffice隱藏圖片選中“文件”→“更多”→“選項(xiàng)”，找到“高級(jí)”選項(xiàng)下的“顯示文檔內(nèi)容”，勾選“顯示圖片框”552.1辦公軟件信息隱藏小結(jié)利用辦公軟件的自帶功能進(jìn)行簡(jiǎn)單設(shè)置可方便地實(shí)現(xiàn)對(duì)文字、圖片等的信息隱藏，這也提醒我們注意查看是否忽略了文件的隱藏信息。562.1辦公軟件信息隱藏任務(wù)依次設(shè)置WPSOffice的Word文檔“打印”下“隱藏文字”功能為“打印隱藏文字”與“套打印隱藏文字”，使用打印預(yù)覽進(jìn)行查看，有什么區(qū)別？在MicrosoftOffice中依次實(shí)現(xiàn)屬性隱藏信息、隱藏文字操作。查找如何設(shè)置可以將整個(gè)文件隱藏、并查看自己電腦上是否有隱藏文件。57第2章信息隱藏技術(shù)及應(yīng)用2.1辦公軟件信息隱藏2.2信息隱藏的基本概念2.3圖像信息隱藏2.4網(wǎng)頁(yè)信息隱藏2.5MP3文件信息隱藏582.2信息隱藏的基本概念信息隱藏如下圖“立體畫”，實(shí)際上是已經(jīng)隱藏了一些內(nèi)容文字，這種技術(shù)叫做信息隱藏技術(shù)。什么是信息隱藏技術(shù)以及它有什么特點(diǎn)呢？59立體畫2.2信息隱藏的基本概念信息隱藏也稱作數(shù)據(jù)隱藏(DataHiding)，是集多學(xué)科理論與技術(shù)于一身的新興技術(shù)領(lǐng)域。信息隱藏技術(shù)主要是指將特定的信息嵌入數(shù)字化宿主信息(如文本，數(shù)字化的聲音、圖像、視頻信號(hào)等)中，信息隱藏的目的不在于限制正常的信息存取和訪問(wèn)，而在于保證隱藏的信息不引起監(jiān)控者的注意和重視，從而減少被攻擊的可能性，因此信息隱藏起到了對(duì)相關(guān)數(shù)據(jù)的保護(hù)作用。602.2信息隱藏的基本概念發(fā)展歷史傳統(tǒng)的信息隱藏起源于古老的隱寫術(shù)。在古希臘戰(zhàn)爭(zhēng)中，為了安全地傳送軍事情報(bào)，奴隸主剃光奴隸的頭發(fā)，將情報(bào)紋在奴隸的頭皮上，待頭發(fā)長(zhǎng)起后再派出去傳送消息。我國(guó)古代也早有以藏頭詩(shī)、藏尾詩(shī)、漏格詩(shī)以及繪畫等形式，將要表達(dá)的意思和“密語(yǔ)”隱藏在詩(shī)文或畫卷中的特定位置，一般人只注意詩(shī)或畫的表面意境，而不會(huì)去注意或破解隱藏其中的密語(yǔ)。612.2信息隱藏的基本概念發(fā)展歷史到了當(dāng)今的信息時(shí)代，信息隱藏需求變得更加廣泛，要求更高。信息隱藏技術(shù)主要分為隱密技術(shù)和水印技術(shù)。隱密技術(shù)，又稱為密寫術(shù)，就是將秘密信息嵌入到看上去很普通的信息中進(jìn)行傳送，以防第三方檢測(cè)出秘密信息。水印技術(shù)，就是將具有可鑒別的特定意義的標(biāo)記(水印)永久鑲嵌在宿主數(shù)據(jù)中，并且不會(huì)影響宿主數(shù)據(jù)的可用性。水印技術(shù)主要用于版權(quán)保護(hù)以及拷貝控制和操作跟蹤。622.2信息隱藏的基本概念信息隱藏技術(shù)水印技術(shù)可以將信息嵌入圖片、音頻等數(shù)字載體中，但以人類的視覺(jué)或者聽覺(jué)無(wú)法分辨，但卻可以通過(guò)指定的技術(shù)進(jìn)行識(shí)別，實(shí)現(xiàn)了文檔的跟蹤等功能，保護(hù)相關(guān)組織的內(nèi)部信息。據(jù)說(shuō)，當(dāng)年阿里月餅事件中，截圖泄露內(nèi)部處理信息的員工被追責(zé)，就是因?yàn)閳D片中加載了相關(guān)水印而被追查到責(zé)任者，感興趣的同學(xué)可以百度相關(guān)的事件討論內(nèi)容。632.2信息隱藏的基本概念水印技術(shù)GitHub-chishaxie/BlindWaterMark:盲水印bypython準(zhǔn)備工作安裝Python及相關(guān)庫(kù)合成盲水印圖pythonbwmforpy3.pyencode1.jpgs.jpg1_s.jpg提取圖中的盲水印(需要原圖)pythonbwmforpy3.pydecode1.jpg1_s.jpgsy.jpg642.2信息隱藏的基本概念信息隱藏技術(shù)的特點(diǎn)（1）不可感知性

信息隱藏技術(shù)利用信源數(shù)據(jù)的自相關(guān)性和統(tǒng)計(jì)冗余特性，將秘密信息嵌入數(shù)字載體中，而不會(huì)影響原載體的主觀質(zhì)量，不易被觀察者察覺(jué)。如果載體是圖像，所做的修改對(duì)人類的視覺(jué)系統(tǒng)應(yīng)該是不可見的；如果載體是聲音，所做的修改對(duì)人類的聽覺(jué)系統(tǒng)應(yīng)該是聽不出來(lái)的。652.2信息隱藏的基本概念信息隱藏技術(shù)的特點(diǎn)（2）魯棒性

魯棒性反映了信息隱藏技術(shù)的抗干擾能力，它是指隱藏信息后數(shù)字媒體在傳遞過(guò)程中，雖然經(jīng)過(guò)多重?zé)o意或有意的信號(hào)處理，但仍能夠在保證較低錯(cuò)誤率的條件下將秘密信息加以恢復(fù)，保持原有信息的完整性和可靠性，它也稱為自恢復(fù)性或可糾錯(cuò)性。比如，上述的阿里月餅事件中，相關(guān)圖片進(jìn)行了多次處理，也還是保留了水印信息。662.2信息隱藏的基本概念信息隱藏技術(shù)的特點(diǎn)（3）隱藏容量

將信息隱藏技術(shù)應(yīng)用于隱蔽通信中時(shí)，為了提高通信的效率，往往希望每一個(gè)數(shù)字載體文件能夠攜帶更多的秘密數(shù)據(jù)。隱藏容量是反映這種能力的一個(gè)指標(biāo)，它是指在隱藏秘密數(shù)據(jù)后仍滿足不可感知性的前提下，數(shù)字載體中可以隱藏秘密信息的最大比特?cái)?shù)。672.2信息隱藏的基本概念小結(jié)

信息隱藏技術(shù)主要是指將特定的信息嵌入數(shù)字化宿主信息(如文本，數(shù)字化的聲音、圖像、視頻信號(hào)等)中。信息隱藏主要分為隱密技術(shù)和水印技術(shù)。682.2信息隱藏的基本概念任務(wù)

簡(jiǎn)述信息隱藏技術(shù)與加密技術(shù)的區(qū)別。你認(rèn)為水印技術(shù)有哪些應(yīng)用意義？簡(jiǎn)單舉例說(shuō)明。下載BlindWaterMark-master，嘗試完成合成盲水印圖與提取圖中的盲水印（選做，通識(shí)課學(xué)生不需要完成）69第2章信息隱藏技術(shù)及應(yīng)用2.1辦公軟件信息隱藏2.2信息隱藏的基本概念2.3圖像信息隱藏2.4網(wǎng)頁(yè)信息隱藏2.5MP3文件信息隱藏702.3圖像信息隱藏Copy命令隱藏信息

這就是寫入文本前后的兩張圖片的對(duì)照，原始圖片文件1.jpg和寫入文本信息后的2.jpg，視覺(jué)觀察沒(méi)有區(qū)別。712.3圖像信息隱藏

722.3圖像信息隱藏Copy命令隱藏信息

創(chuàng)建一個(gè)文件夾，如案例1Copy命令隱藏信息；準(zhǔn)備一個(gè)圖片文件，如1.jpg；準(zhǔn)備一個(gè)文本文件，如1.txt，其中寫入文字，如“

雨中的月季”，將此文件壓縮為1.zip。打開計(jì)算機(jī)的cmd命令控制臺(tái)：win+R—cmd。732.3圖像信息隱藏Copy命令隱藏信息

進(jìn)入文件夾，輸入命令“cd

C:\Users\86155\Desktop\案例1Copy命令隱藏信息”。再輸入命令“dir”，可以看到此文件夾中的兩個(gè)文件“1.jpg”和“1.txt”。742.3圖像信息隱藏Copy命令隱藏信息

執(zhí)行命令“copy/b

1.jpg

+1.zip

2.jpg”，回車，顯示“已復(fù)制”，執(zhí)行完成；查看文件夾，可以看到，里面增加了“2.jpg”文件。。752.3圖像信息隱藏Copy命令隱藏信息

把圖片2.jpg的后綴名修改為zip，打開此文件可看到我們隱藏的文本文件1.txt762.3圖像信息隱藏Copy命令隱藏信息

思考驗(yàn)證：

如實(shí)記錄實(shí)驗(yàn)過(guò)程：要隱藏的文本信息不進(jìn)行壓縮能否達(dá)到同樣的效果？以記事本方式打開復(fù)制后的圖片，能否查找到“雨中的月季”？如果添加大量文字，又有什么情況發(fā)生？77第2章信息隱藏技術(shù)及應(yīng)用2.1辦公軟件信息隱藏2.2信息隱藏的基本概念2.3圖像信息隱藏2.4網(wǎng)頁(yè)信息隱藏2.5MP3文件信息隱藏782.3圖像信息隱藏識(shí)破gif圖片中的隱藏信息

找到文件夾下的64格.gif，打開如下圖所示使用UltraEdit打開圖片，發(fā)現(xiàn)文件頭被破壞792.3圖像信息隱藏識(shí)破gif圖片中的隱藏信息

GIF圖片文件頭GIF圖片的文件儲(chǔ)存結(jié)構(gòu)和動(dòng)畫原理_Xiaoxiao博客-CSDN博客_gif原理GIF署名(Signature)和版本號(hào)(Version)GIF署名用來(lái)確認(rèn)一個(gè)文件是否是GIF格式的文件，這一部分由三個(gè)字符組成："GIF";文件版本號(hào)也是由三個(gè)字節(jié)組成,可以為"87a"或"89a"。802.3圖像信息隱藏識(shí)破gif圖片中的隱藏信息

在文件頭中添加"GIF87"，保存后再次查看圖片812.3圖像信息隱藏識(shí)破gif圖片中的隱藏信息

使用gifsplitter2.0分離動(dòng)圖，依次選擇輸入、輸出目錄822.3圖像信息隱藏識(shí)破gif圖片中的隱藏信息

點(diǎn)擊“開始分離”，可在輸出目錄“輸出”下找到分離后的圖片832.3圖像信息隱藏Base64編碼

ASCII編碼ASCII編碼轉(zhuǎn)換，ASCII碼在線查詢工具()Base64編碼要求把3個(gè)8位字節(jié)轉(zhuǎn)化為4個(gè)6位的字節(jié)，之后在6位的前面補(bǔ)兩個(gè)0，形成8位一個(gè)字節(jié)的形式。Base64編碼轉(zhuǎn)換工具，Base64加密解密()84源文本TheASCII碼841041018位二進(jìn)制0101010001101000011001016位二進(jìn)制010101000110100001100101高位補(bǔ)000010101000001100010000100100101索引2163337字符VGHl2.3圖像信息隱藏Base64編碼映射表如下852.3圖像信息隱藏識(shí)破gif圖片中的隱藏信息

按照小黃人所在位置確定每張圖片對(duì)應(yīng)的索引，完成下表參照Base64編碼映射表，將索引轉(zhuǎn)換為對(duì)應(yīng)的字符：Q...對(duì)以上字符進(jìn)行解碼860123456789161011121314151617182.3圖像信息隱藏小結(jié)使用Windows的Copy命令，可以把文本信息隱藏在圖片的尾部，且圖片顯示的內(nèi)容不變。通過(guò)Base64編碼使隱藏信息具有不可讀性。

872.3圖像信息隱藏任務(wù)1下載文件夾識(shí)破gif圖片中的隱藏信息，統(tǒng)計(jì)分離后的19張圖片中“小黃人”所在的位置，以此為索引轉(zhuǎn)換為對(duì)應(yīng)的字符，完成下表。對(duì)以上字符串，使用工具軟件Base64_1.6_XiaZaiBa或在線解碼，得到隱藏信息。

882.3圖像信息隱藏任務(wù)2下載文件夾隱蔽的屬性信息，圖片1.jpg隱藏了什么信息？記錄你的實(shí)驗(yàn)過(guò)程892.3圖像信息隱藏立體畫的信息隱藏

圖片文件“1.png”，大家看到是一幅立體畫效果的圖片，該圖片隱藏了什么信息？相關(guān)知識(shí)與技能：Stegsolve902.3圖像信息隱藏立體畫的信息隱藏

FileFormat文件格式，查看圖片的具體信息，有些圖片隱寫的flag會(huì)藏在這里912.3圖像信息隱藏

922.3圖像信息隱藏立體畫的信息隱藏

DataExtract數(shù)據(jù)提取，提取RGB數(shù)據(jù)信息Alpha表示透明度，該通道用256級(jí)灰度來(lái)記錄圖像中的透明度信息，數(shù)值為0表示全透明，數(shù)值為255表示不透明。932.3圖像信息隱藏立體畫的信息隱藏

DataExtract數(shù)據(jù)提取，提取RGB數(shù)據(jù)信息BitOrder分為MSBFirst和LSBFirst，MSBFirst表示最高有效位，一個(gè)多字節(jié)數(shù)據(jù)的高字節(jié)在前，低字節(jié)在后；LSBFirst表示最低有效位，一個(gè)多字節(jié)數(shù)據(jù)的低字節(jié)在前，高字節(jié)在后。942.3圖像信息隱藏立體畫的信息隱藏

SteregramSolve立體試圖，可以左右控制偏移FrameBrowser幀瀏覽器，分解GIF動(dòng)圖為一張張便于查看的圖片ImageCombiner拼圖，拼接圖片952.3圖像信息隱藏立體畫的信息隱藏

Javajdk環(huán)境使用工具軟件Stegsolve分析立體畫中隱藏的信息，需要有JavaJDK運(yùn)行環(huán)境。JDK全稱JavaDevelopmentToolKit，是Java語(yǔ)言開發(fā)工具包，請(qǐng)結(jié)合超星的在線資源或進(jìn)入官網(wǎng)（/java/technologies/javase-downloads.html）選擇版本進(jìn)行下載安裝。962.3圖像信息隱藏立體畫的信息隱藏

JavaSEDevelopmentKit17.0.1downloadsJavajdk安裝972.3圖像信息隱藏立體畫的信息隱藏

Javajdk環(huán)境變量配置（省略）測(cè)試是否安裝成功進(jìn)入命令提示符窗口，輸入命令Java–version命令行繼續(xù)輸入javac、java982.3圖像信息隱藏立體畫的信息隱藏

已有圖片文件“1.png”，打開Stegsolve軟件。打開圖片：File—Open，選擇圖片文件【1.png】打開。992.3圖像信息隱藏立體畫的信息隱藏

選擇菜單：Analyse——StereogramSolver。點(diǎn)擊圖片工具底部的【<】或【>】，逐頁(yè)查看。1002.3圖像信息隱藏立體畫的信息隱藏

立體畫中，通過(guò)Stegsolve工具軟件對(duì)不同圖層圖像元素移位，找到了隱藏圖案信息。1012.3圖像信息隱藏立體畫的信息隱藏如果java環(huán)境變量配置無(wú)誤，雙擊stegsolve.jar打不開，運(yùn)行cmd.exe，cd到j(luò)ar目錄，執(zhí)行命令java-jarstegsolve.jar下載圖片“課后任務(wù)1.gif”，找到其中隱藏的flag？102第2章信息隱藏技術(shù)及應(yīng)用2.1辦公軟件信息隱藏2.2信息隱藏的基本概念2.3圖像信息隱藏2.4網(wǎng)頁(yè)信息隱藏2.5MP3文件信息隱藏1032.4網(wǎng)頁(yè)信息隱藏HTML

HypertextMarkupLanguage，超文本標(biāo)記語(yǔ)言超文本文件是一種純文本文件，由標(biāo)記和數(shù)據(jù)兩部分組成

標(biāo)記是用于控制數(shù)據(jù)顯示格式和效果的、由瀏覽器解析執(zhí)行的命令數(shù)據(jù)即是文件中包含的能夠在瀏覽器上顯示出來(lái)的文字、圖片和動(dòng)畫等多媒體資料1042.4網(wǎng)頁(yè)信息隱藏HTML

根據(jù)HTML的特征，我們可以把指定信息隱藏在網(wǎng)頁(yè)內(nèi)這個(gè)網(wǎng)頁(yè)的截圖，它隱藏了什么內(nèi)容嗎？1052.4網(wǎng)頁(yè)信息隱藏HTML

3種常見、易用的隱藏方法在網(wǎng)頁(yè)結(jié)束標(biāo)記</html>后或者在每行的行尾插入空格或制表符Tab鍵隱藏信息，插入一個(gè)空格代表0，插入一個(gè)Tab代表11062.4網(wǎng)頁(yè)信息隱藏HTML

原理：利用瀏覽器在解析HTML程序時(shí)會(huì)忽略掉行尾或HTML結(jié)束標(biāo)記后的空白符號(hào)，從而不會(huì)影響瀏覽器的顯示結(jié)果。

優(yōu)點(diǎn)：可通過(guò)連續(xù)插入任意多個(gè)符號(hào)使得隱藏的容量可以任意大

缺點(diǎn)：插入相關(guān)內(nèi)容后，網(wǎng)頁(yè)文件也會(huì)隨之增大。同時(shí)，雖然隱藏信息后的網(wǎng)頁(yè)瀏覽結(jié)果不會(huì)改變，用記事本這樣的編輯軟件打開也不容易看出差別，但是當(dāng)文件以二進(jìn)制格式打開時(shí)其多余的空格符號(hào)一覽無(wú)遺。1072.4網(wǎng)頁(yè)信息隱藏HTML

3種常見、易用的隱藏方法修改HTML的標(biāo)簽名稱字符的大小寫，用大寫表示1，小寫表示0來(lái)隱藏信息一個(gè)標(biāo)記名稱可隱藏1bit信息?？煞说?種方法的缺點(diǎn)，具有較好的隱蔽性和抗攻擊性，但隱藏容量較小。1082.4網(wǎng)頁(yè)信息隱藏HTML

3種常見、易用的隱藏方法將HTML標(biāo)簽屬性值外面的雙引號(hào)""、單引號(hào)''替換來(lái)隱藏信息1092.4網(wǎng)頁(yè)信息隱藏

插入空格或制表符Tab鍵用記事本或其它網(wǎng)頁(yè)制作軟件，打開2-3.html文件1102.4網(wǎng)頁(yè)信息隱藏

插入空格或制表符Tab鍵準(zhǔn)備待隱藏信息，進(jìn)行二進(jìn)制編碼假設(shè)需要隱藏的內(nèi)容為“a”，對(duì)應(yīng)編輯它的二進(jìn)制ASCII碼ASCII編碼轉(zhuǎn)換，ASCII碼在線查詢工具()a—97（十進(jìn)制）—01100001（二進(jìn)制）按相關(guān)的隱藏方法，把編碼隱藏到HTML文件定位到HTML文件的尾部，按照二進(jìn)制0用輸入一個(gè)空格代替，二進(jìn)制1用輸入一個(gè)Tab代替。1112.4網(wǎng)頁(yè)信息隱藏插入空格或制表符Tab鍵文件另存為2-3a.html，依次打開兩個(gè)文件查看在網(wǎng)頁(yè)瀏覽器中，瀏覽效果與未插入信息前是相同的。因?yàn)闉g覽器忽略了HTML結(jié)束標(biāo)記后的空白符號(hào)1122.4網(wǎng)頁(yè)信息隱藏插入空格或制表符Tab鍵使用UltraEdit軟件，打開2-3a.html，并使用HEX十六進(jìn)制方式顯示：【編輯—十六進(jìn)制模式—十六進(jìn)制編輯】1132.4網(wǎng)頁(yè)信息隱藏

1142.4網(wǎng)頁(yè)信息隱藏插入空格或制表符Tab鍵提取隱藏信息隱藏信息0：20（十六進(jìn)制）—32（十進(jìn)制）—space隱藏信息1：09（十六進(jìn)制）—9（十進(jìn)制）—HT2009092020202009—01100001—a1152.4網(wǎng)頁(yè)信息隱藏小結(jié)

通過(guò)上述案例，我們驗(yàn)證了在HTML網(wǎng)頁(yè)文件中實(shí)現(xiàn)信息隱藏的過(guò)程。請(qǐng)根據(jù)課程內(nèi)容介紹的其它隱藏方法，嘗試進(jìn)行網(wǎng)頁(yè)信息的其它隱藏方法。116第2章信息隱藏技術(shù)及應(yīng)用2.1辦公軟件信息隱藏2.2信息隱藏的基本概念2.3圖像信息隱藏2.4網(wǎng)頁(yè)信息隱藏2.5MP3文件信息隱藏1172.5MP3文件信息隱藏

MP3文件最常見的音頻文件MP3Stego工具軟件劍橋大學(xué)計(jì)算機(jī)實(shí)驗(yàn)室安全組開發(fā)的一個(gè)公開源代碼的免費(fèi)程序，它是在MP3上進(jìn)行水印嵌入研究的最具有代表性的軟件。1182.5

MP3文件信息隱藏

MP3Stego原理將WAV文件壓縮成MP3將水印嵌入到MP3文件中嵌入數(shù)據(jù)先被壓縮、加密隱藏在MP3比特流中，輸出MP3文件解密還原隱藏信息1192.5

MP3文件信息隱藏

軟件和素材準(zhǔn)備MP3Stego軟件中包含有兩個(gè)關(guān)鍵程序Enconde.exe和Decode.exe程序，用于隱藏信息的編碼和解碼在該文件夾里，預(yù)先放置了一個(gè)WAV文件1.wav，它是一段音樂(lè)內(nèi)容，作為壓縮MP3的素材文件。準(zhǔn)備一個(gè)txt文本文件，寫入需要隱藏的文字信息。1202.5

MP3文件信息隱藏

信息隱藏win+R—cmd，打開命令控制臺(tái)；按照MP3Stego工具的位置，輸入命令：cdC:\Users\yss\Desktop\2.4MP3文件信息隱藏\MP3stego，進(jìn)入程序所在位置1212.5

MP3文件信息隱藏信息隱藏執(zhí)行信息隱藏的編碼命令encode

-E1.txt-P1234561.wav1.mp31222.5

MP3文件信息隱藏信息隱藏查看MP3Stego文件夾，生成了1.mp3文件，如下圖所示。1232.5

MP3文件信息隱藏

測(cè)試對(duì)比依次打開1.mp3和1.wav文件，聽取計(jì)算機(jī)音樂(lè)播放器的播放對(duì)比，聲音聽不出差異，整個(gè)編碼壓縮過(guò)程已順利完成。1242.5

MP3文件信息隱藏

解碼還原隱藏信息在命令控制臺(tái)，輸入執(zhí)行解碼命令：decode-X-P1234561.mp31252.5

MP3文件信息隱藏

解碼還原隱藏信息解碼后，會(huì)生成與1.mp3文件名相似的文本文件“1.mp3.txt”。打開這個(gè)文件，能看到還原出來(lái)的文字信息，與之前的“1.txt”文件中內(nèi)容完全相同。1262.5

MP3文件信息隱藏小結(jié)使用MP3Stego驗(yàn)證了在MP3文件中實(shí)現(xiàn)信息隱藏的過(guò)程

保密信息進(jìn)行傳輸聲音文件的版權(quán)保護(hù)等1272.5

MP3文件信息隱藏

思考驗(yàn)證

本任務(wù)中隱藏的信息內(nèi)容是“MP3文件信息隱藏”，隱藏的文字內(nèi)容字?jǐn)?shù)會(huì)有限制嗎？嘗試在素材文件“1.txt”中添加大量文字內(nèi)容，驗(yàn)證有什么情況發(fā)生。128第3章密碼學(xué)應(yīng)用3.1編碼3.2密碼學(xué)概述3.3古典密碼3.4哈希函數(shù)及應(yīng)用3.5對(duì)稱密碼3.6公鑰密碼3.7壓縮文件加密與破解1293.1編碼編碼（encode）和解碼（decode）是個(gè)相當(dāng)廣泛的話題，設(shè)計(jì)計(jì)算機(jī)對(duì)信息處理的根本方式。最常用的編碼是ASCII（美國(guó)信息交換標(biāo)準(zhǔn)代碼），包括國(guó)際通用的大小寫字母、數(shù)字、常見符號(hào)等，是互聯(lián)網(wǎng)的通用語(yǔ)言。1303.1編碼ASCII標(biāo)準(zhǔn)ASCII編碼可表示128個(gè)字符，包括大小寫拉丁字母，阿拉伯?dāng)?shù)字、英語(yǔ)標(biāo)點(diǎn)符號(hào)，以及在美式英語(yǔ)中使用的特殊控制字符。另有擴(kuò)展版本的ASCII編碼添加了一些西歐字符，可以表示255個(gè)字符，但是西歐國(guó)家間對(duì)擴(kuò)充的字符定義不一致，并不是通用版本。ASCII編碼轉(zhuǎn)換，ASCII碼在線查詢工具()1313.1編碼打印字符：32~12632：空格127：Delete48~57：0~965~90：A~Z97~122：a~z1323.1編碼

1333.1編碼Base編碼3字節(jié)任意二進(jìn)制數(shù)據(jù)可由4個(gè)打印字符來(lái)表示若原數(shù)據(jù)長(zhǎng)度不是3的倍數(shù)且剩下1個(gè)輸入數(shù)據(jù)，則在編碼結(jié)果后加()個(gè)“=”；若剩下2個(gè)輸入數(shù)據(jù)，則在編碼結(jié)果后加()個(gè)“=”。超星—任務(wù)1343.1編碼Base編碼可打印字符包括大寫字母A~Z，小寫字母a~z和數(shù)字0~9，以及+和/共64個(gè)字符常用于只能處理文本數(shù)據(jù)的場(chǎng)合，表示、傳輸、存儲(chǔ)一些二進(jìn)制數(shù)據(jù)，包括MIME電子郵件、XML復(fù)雜數(shù)據(jù)等1353.1編碼Base32編碼1363.1編碼Base16編碼HEX編碼/hex.html1373.1編碼摩斯電碼摩爾斯電碼，發(fā)明于1837年，是一種時(shí)通時(shí)斷的信號(hào)代碼，是一種早期的數(shù)字化通信形式。不同于現(xiàn)代化的數(shù)字通訊只使用0和1兩種狀態(tài)的二進(jìn)制代碼，它由兩種“符號(hào)”來(lái)表示：短促的點(diǎn)信號(hào)“?”是基本單位；劃信號(hào)“—”保持3個(gè)點(diǎn)的長(zhǎng)度，通過(guò)不同的排列順序來(lái)表達(dá)不同的英文字母、數(shù)字和標(biāo)點(diǎn)符號(hào)1383.1編碼摩斯電碼這種編碼方式（如下圖）能把書面符號(hào)變?yōu)樾盘?hào)，大大方便了有線電報(bào)系統(tǒng)的通信。1393.1編碼編碼是信息從一種形式或格式轉(zhuǎn)換為另一種形式的過(guò)程，用預(yù)先規(guī)定的方法將文字、數(shù)字或其它對(duì)象編成數(shù)碼，或?qū)⑿畔?、?shù)據(jù)轉(zhuǎn)換成規(guī)定的電脈沖信號(hào)，用于更方便地進(jìn)行傳輸、存儲(chǔ)等操作。解碼，是編碼的逆過(guò)程。編碼不同于加密，沒(méi)有用到密鑰等額外信息，只需要知道編碼方式就可以恢復(fù)到原內(nèi)容。1403.1編碼超星—任務(wù)從下圖你能得到什么信息？/morse.html141第3章密碼學(xué)應(yīng)用3.1編碼3.2密碼學(xué)概述3.3古典密碼3.4哈希函數(shù)及應(yīng)用3.5對(duì)稱密碼3.6公鑰密碼3.7壓縮文件加密與破解1423.2密碼學(xué)概述[東方時(shí)空]《中華人民共和國(guó)密碼法》表決通過(guò)《密碼法》中所說(shuō)的密碼是什么？_CCTV節(jié)目官網(wǎng)-CCTV-13_央視網(wǎng)()[東方時(shí)空]《中華人民共和國(guó)密碼法》表決通過(guò)制定專門法律保障國(guó)家密碼安全_CCTV節(jié)目官網(wǎng)-CCTV-13_央視網(wǎng)()中華人民共和國(guó)密碼法_滾動(dòng)新聞_中國(guó)政府網(wǎng)()1433.2密碼學(xué)概述密碼1443.2密碼學(xué)概述口令生活中在登錄界面輸入的各種所謂“密碼”，它們只是“登錄口令”，是某種特征的輸入和匹配。而真正的密碼則工作在這個(gè)過(guò)程的背后。密碼：按特定法則編成，用以對(duì)通信雙方的信息進(jìn)行明密變換的符號(hào)。換而言之，密碼是隱蔽了真實(shí)內(nèi)容的符號(hào)序列。就是把用公開的、標(biāo)準(zhǔn)的信息編碼表示的信息通過(guò)一種變換手段，將其變成為除通信雙方以外其他人所不能讀懂的信息編碼，這種獨(dú)特的信息編碼就是密碼。1453.2密碼學(xué)概述《中華人民共和國(guó)密碼法》/sca/xxgk/2019-10/27/content_1057225.shtml由中華人民共和國(guó)第十三屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第十四次會(huì)議于2019年10月26日通過(guò)，自2020年1月1日起施行。法律（技術(shù)）定義：第二條本法所稱密碼，是指采用特定變換的方法對(duì)信息等進(jìn)行加密保護(hù)、安全認(rèn)證的技術(shù)、產(chǎn)品和服務(wù)。1463.2密碼學(xué)概述

147abcdefghijklm0123456789101112nopqrstuvwxyz131415161718192021222324253.2密碼學(xué)概述密碼體制分類使用同一密鑰加密和解密：?jiǎn)舞€密碼體制、對(duì)稱密碼體制、傳統(tǒng)密碼體制使用不同密鑰加密和解密：非對(duì)稱密碼體制、公鑰密碼體制1483.2密碼學(xué)概述古典密碼學(xué)（1949年之前）主要特點(diǎn)：數(shù)據(jù)的安全基于算法的保密近代密碼學(xué)（1949～1975年）主要特點(diǎn)：數(shù)據(jù)的安全基于密鑰而不是算法的保密現(xiàn)代密碼學(xué)（1976年以后）密碼學(xué)的新方向—公鑰密碼學(xué)主要特點(diǎn)：解決了密鑰分發(fā)和管理的問(wèn)題149第3章密碼學(xué)應(yīng)用3.1編碼3.2密碼學(xué)概述3.3古典密碼3.4哈希函數(shù)及應(yīng)用3.5對(duì)稱密碼3.6公鑰密碼3.7壓縮文件加密與破解1503.3古典密碼古典密碼斯巴達(dá)人“天書”密碼公元前五世紀(jì)初，斯巴達(dá)人最早將易位密碼用于軍事情報(bào)的傳遞,將奴隸的一條布帶螺旋纏繞在木棒上作為密碼的載體，沿著縱軸寫下內(nèi)容，再解開帶子后展開，看到的就是雜亂無(wú)章的字母。破解出敵人陰謀占領(lǐng)斯巴達(dá)的情報(bào)，將軍萊桑德緊急班師回國(guó)，摧毀了敵人的陰謀。這種密信被稱為“skytale（天書）”，斯巴達(dá)人也由此創(chuàng)造了世界最早的密碼器和換位密碼術(shù)。凱撒密碼1513.3古典密碼代替密碼：將明文中每一個(gè)字符替換為密文中的另外一個(gè)字符，然后使用通信手段發(fā)送出去。單表代替密碼多表代替密碼ABCD→1234置換密碼：將明文通過(guò)一定規(guī)則重新排列而形成密文的過(guò)程。ABCD→BADC1523.3古典密碼單表代替密碼簡(jiǎn)單代替密碼（混字法）移位代替密碼（凱撒密碼）乘法密碼1533.3古典密碼單表代替密碼簡(jiǎn)單代替密碼（混字法）將記有字母表中每個(gè)字母的卡片打亂秩序后重新排列，并與明文字母相對(duì)應(yīng)明文：good密文：?154abcdefghijklmedopcqkjrislynopqrstuvwxyzuatbvnfghzwmx超星—任務(wù)3.3古典密碼單表代替密碼移位代替密碼使用其后的第三個(gè)字母代替該字母（凱撒密碼）代換表：明文：good密文：?155abcdefghijklmdefghijklmnopnopqrstuvwxyzqrstuvwxyzabc

超星—任務(wù)3.3古典密碼

1563.3古典密碼

157abcdefghijklm0123456789101112nopqrstuvwxyz13141516171819202122232425ajsbKtcludmve09181101921120312214nwfoxgpyhqzir1322514236152471625817明文：good密文：?超星—任務(wù)3.3古典密碼

1583.3古典密碼

1593.3古典密碼多表代替密碼多表代替密碼是以一系列（兩個(gè)以上）代替表依次對(duì)明文消息的字母進(jìn)行代替，由密鑰具體決定采用哪個(gè)表的加密方法。Vigenère密碼（維吉尼亞密碼）密鑰的字母作用于對(duì)應(yīng)的明文字母，當(dāng)?shù)竭_(dá)密鑰的最后一個(gè)字母時(shí)，密鑰又重新對(duì)應(yīng)后面的明文。忽略參與運(yùn)算的字母的大小寫，并保持字母在明文M中的大小寫形式1603.3古典密碼Vigenère密碼（維吉尼亞密碼）由26個(gè)類似caesar密碼的代替表組成例：明文Helloworld密鑰abcabcabca密文Hfnlp?????

161超星—任務(wù)3.3古典密碼置換密碼置換密碼是一種通過(guò)一定規(guī)則改變字符串中字符的順序從而實(shí)現(xiàn)加密的密碼算法。應(yīng)用簡(jiǎn)單圖形明文：Helloworld圖形的選擇，方格的數(shù)量，變化的線路橫填縱讀法進(jìn)行加密：Hlodeorxlwlx162Helloworldxx3.3古典密碼置換密碼應(yīng)用簡(jiǎn)單圖形例：明文howmanybooksdoesalicehave

ehav

aliceoksdoeshowmanybo密文：oseve…1633.3古典密碼柵欄密碼傳統(tǒng)型/code/fence155.html把要加密的明文分成N個(gè)一組（最后一個(gè)分組可能不足N個(gè)），然后把每組的第1個(gè)字連起來(lái)，形成一段無(wú)規(guī)律的話。明文：THEREISACIPHER去掉空格后變?yōu)椋篢HEREISACIPHERN=2：THEREISACIPHER先取出第一個(gè)字母：TEESCPE再取出第二個(gè)字母：HRIAIHR密文：TEESCPEHRIAIHR1643.3古典密碼柵欄密碼傳統(tǒng)型/code/fence155.html明文：THEREISACIPHERN=3（欄目數(shù)=6）：THE||RE0||IS0||A0C||IPH||ERTRIAIEHES0PRE00CH密文：TRIAIEHESPRECH1653.3古典密碼柵欄密碼W型/code/fence154.html明文類似“W”形狀由上至下順序?qū)懮希?dāng)?shù)竭_(dá)最低部時(shí)，再回頭向上，一直重復(fù)直至整篇明文寫完為止；然后再按欄目順序1-N，取每一欄的所有字符值，組成加密后密文。明文：THEREISACIPHER去掉空格后變?yōu)椋篢HEREISACIPHER欄目數(shù)=3：密文：TECEHRIAIHRESP1663.3古典密碼柵欄密碼傳統(tǒng)型/code/fence155.htmlW型/code/fence154.htmlN=2（2個(gè)一組）時(shí)，傳統(tǒng)型柵欄密碼明文pingan對(duì)應(yīng)的密文是什么？N=3（3個(gè)一組）時(shí)，W型柵欄密碼明文pingan對(duì)應(yīng)的密文是什么？167超星—任務(wù)3.3古典密碼

168超星—活動(dòng)3.3古典密碼

1693.3古典密碼固定替換豬圈密碼/pigpen.html密文：明文？超星—活動(dòng)1703.3古典密碼固定替換培根密碼/tools/cipher/baconian.php培根密碼(BaconianCipher)是一種替換密碼，每個(gè)明文字母被一個(gè)由5字符組成的序列替換，最初的加密方式就是由‘A’和‘B’組成序列替換明文。超星—任務(wù)對(duì)AABBBABAAAABAAAABAABBAABBBAABBBABAA依次采用兩種方式解密：171第3章密碼學(xué)應(yīng)用3.1編碼3.2密碼學(xué)概述3.3古典密碼3.4哈希函數(shù)及應(yīng)用3.5對(duì)稱密碼3.6公鑰密碼3.7壓縮文件加密與破解1723.4哈希函數(shù)及應(yīng)用人的指紋具有每個(gè)人獨(dú)有的特征，是進(jìn)行身份識(shí)別的重要憑據(jù)。數(shù)據(jù)是不是也能有識(shí)別的特征？通過(guò)哈希函數(shù)的方式，來(lái)識(shí)別數(shù)據(jù)的“指紋”。1733.4哈希函數(shù)及應(yīng)用哈希函數(shù)（HashFunction）又稱為散列函數(shù)、雜湊函數(shù)，是一種從任何一種數(shù)據(jù)中創(chuàng)建小的數(shù)字“指紋”的方法。散列函數(shù)把消息或數(shù)據(jù)壓縮成摘要，使得數(shù)據(jù)量變小，將數(shù)據(jù)的特征固定下來(lái)。1743.4哈希函數(shù)及應(yīng)用哈希函數(shù)（HashFunction）無(wú)論多大的數(shù)據(jù)，其散列值用固定長(zhǎng)度的內(nèi)容。兩個(gè)散列值是相同的，我們就可以認(rèn)為其對(duì)應(yīng)的數(shù)據(jù)是相同的（注：此處不考慮碰撞性因素）。哈希函數(shù)運(yùn)算是一種單向運(yùn)算，無(wú)法從哈希值重新演算出原先的數(shù)據(jù)內(nèi)容。1753.4哈希函數(shù)及應(yīng)用常見的哈希函數(shù)MD5：對(duì)任意大小的數(shù)據(jù)，經(jīng)過(guò)運(yùn)算后生成長(zhǎng)度為128bits的二進(jìn)制數(shù)據(jù)，應(yīng)用中轉(zhuǎn)換成32個(gè)十六進(jìn)字符。SHA1：對(duì)任意大小的數(shù)據(jù)，經(jīng)過(guò)運(yùn)算后生成長(zhǎng)度為160bits的二進(jìn)制數(shù)據(jù)，應(yīng)用中轉(zhuǎn)換成40個(gè)十六進(jìn)字符。SHA1有著比MD5更高的安全性，應(yīng)優(yōu)先采用SHA1算法1763.4哈希函數(shù)及應(yīng)用SHA1散列值運(yùn)算（WinForm_MyCryptography）作業(yè)1.（1）輸入不同的明文作測(cè)試，比較不同長(zhǎng)度大小的明文生成的散列值是否相同？長(zhǎng)度是否相同1773.4哈希函數(shù)及應(yīng)用SHA1散列值運(yùn)算（WinForm_MyCryptography）使用哈希函數(shù)來(lái)加密密碼178usernamepasswordyss123456usernamepasswordhashvalueyss7C4A8D09CA3762AF61E59520943DC26494F8941B3.4哈希函數(shù)及應(yīng)用SHA1散列值運(yùn)算（WinForm_MyCryptography）幾種常見的破解密碼的方法字典破解、暴力破解查表法首先將一些比較常用的密碼的哈希值算好，然后建立一張表，密碼越多，這張表就越大。當(dāng)知道某個(gè)密碼的哈希值時(shí)，只需要在該表中查找該哈希值，如果找到了就知道對(duì)應(yīng)的密碼了。1793.4哈希函數(shù)及應(yīng)用SHA1散列值運(yùn)算（WinForm_MyCryptography）幾種常見的破解密碼的方法查表法180passwordhashvalue12340BD001563085FC35165329EA1FF5C5ECBDBBEEFadminD033E22AE348AEB5660FC2140AEC35850C4DA997password5BAA61E4C9B93F3F0682250B6CF8331B7EE68FD81234567C4A8D09CA3762AF61E59520943DC26494F8941Bpassword1234563.4哈希函數(shù)及應(yīng)用SHA1散列值運(yùn)算（WinForm_MyCryptography）加鹽可以在密碼中混入一段“隨機(jī)”的字符串再進(jìn)行哈希加密，這個(gè)被字符串被稱作鹽值。這使得同一個(gè)密碼每次都被加密為完全不同的字符串。1813.4哈希函數(shù)及應(yīng)用SHA1散列值運(yùn)算（WinForm_MyCryptography）作業(yè)1.（2）輸入明文與Salt，記錄散列值將明文與Salt值拼接在一起，再求散列值，與步驟1做對(duì)比，散列值相同嗎？（依次嘗試密碼在明文前、在明文后）1823.4哈希函數(shù)及應(yīng)用數(shù)據(jù)損壞校驗(yàn)應(yīng)用案例183用戶A用戶B數(shù)據(jù)數(shù)據(jù)哈希值

哈希算法數(shù)據(jù)哈希值哈希值

哈希算法

如果哈希值匹配，說(shuō)明數(shù)據(jù)有效

用戶A發(fā)送數(shù)據(jù)和哈希值給用戶

B3.4哈希函數(shù)及應(yīng)用哈希校驗(yàn)程序應(yīng)用案例（作業(yè)1.（3））拖拽同一份文件至窗口，依次選擇MD5、SHA1校驗(yàn)類型，復(fù)制哈希值至記事本文檔進(jìn)行比較。重命名步驟①中的文件，再重復(fù)以上操作，對(duì)比哈希值是否有發(fā)生變化。選擇同一個(gè)校驗(yàn)類型（MD5或SHA1），刪除步驟①中文件的一部分內(nèi)容并另存為，與原文件分別拖拽至窗口，比較哈希值。1843.4哈希函數(shù)及應(yīng)用小結(jié)通過(guò)上述哈希函數(shù)應(yīng)用的操作測(cè)試，我們可以看到，不同大小的數(shù)據(jù)或文件，在同一種哈希函數(shù)計(jì)算后獲得了相同長(zhǎng)度的“信息指紋”?！靶畔⒅讣y”（散列值）可以廣泛地應(yīng)用數(shù)據(jù)校驗(yàn)、身份識(shí)別等信息安全鑒別。185第3章密碼學(xué)應(yīng)用3.1編碼3.2密碼學(xué)概述3.3古典密碼3.4哈希函數(shù)及應(yīng)用3.5對(duì)稱密碼3.6公鑰密碼3.7壓縮文件加密與破解1863.5對(duì)稱密碼體制基本概念明文、密文加密、解密、加密密鑰、解密密鑰加密密鑰和解密密鑰相同，或?qū)嵸|(zhì)上等同；解密算法就是加密算法的逆運(yùn)算1873.5對(duì)稱密碼體制異或異或（XOR）是一個(gè)數(shù)學(xué)運(yùn)算符，它應(yīng)用于邏輯運(yùn)算。異或的數(shù)學(xué)符號(hào)為“⊕”，計(jì)算機(jī)符號(hào)為“XOR”。最基本的運(yùn)算法則為：如果A、B兩個(gè)值不相同，則異或結(jié)果為1；如果A、B兩個(gè)值相同，異或結(jié)果為0。188異或邏輯真值表3.5對(duì)稱密碼體制異或作業(yè)（1.（4））打開計(jì)算器調(diào)到程序員模式進(jìn)行異或操作驗(yàn)證1891230000011110114560001110010004350001101100113.5對(duì)稱密碼體制異或（作業(yè)1.（5））使用工具軟件WinForm_MyCryptography，設(shè)置單字符密鑰對(duì)明文作兩次異或操作，判斷結(jié)果是否一致。1903.5對(duì)稱密碼體制異或（作業(yè)1.（6））嘗試用程序?qū)崿F(xiàn)異或操作（選做）1913.5對(duì)稱密碼體制對(duì)稱密碼體制單鑰密碼體制、對(duì)稱密碼體制、傳統(tǒng)密碼體制保密性僅取決于對(duì)密鑰的保密，而算法是公開的優(yōu)點(diǎn)：高效通常用來(lái)加密帶有大量數(shù)據(jù)的報(bào)文和文卷通信的信息，可實(shí)現(xiàn)高速加密算法不足：安全交換密鑰問(wèn)題及密鑰管理復(fù)雜典型算法：DES、3DES、AES、SM1，4，7等國(guó)產(chǎn)密碼1923.5對(duì)稱密碼體制

1933.5對(duì)稱密碼體制

1943.5對(duì)稱密碼體制

1953.5對(duì)稱密碼體制

196PC1選位表第8，16，…，64位為奇偶校驗(yàn)位，實(shí)際上使用的密碼長(zhǎng)度是56比特。3.5對(duì)稱密碼體制

197LS移位表PC2選位表3.5對(duì)稱密碼體制

198

3.5對(duì)稱密碼體制

1993.5對(duì)稱密碼體制

2003.5對(duì)稱密碼體制密碼函數(shù)fP交換：每個(gè)S盒輸出4位，共32位，作為P變化的輸入，P的功能是對(duì)輸入進(jìn)行置換。20116720212912281711523265183110282414322739191330622114253.5對(duì)稱密碼體制

202

3.5對(duì)稱密碼體制三重DES算法解決DES密鑰過(guò)短的問(wèn)題，使用兩個(gè)密鑰執(zhí)行三次DES算法。加密方式是在兩個(gè)密鑰的控制下實(shí)施加密—解密—加密的過(guò)程。20313.5對(duì)稱密碼體制對(duì)稱加密算法案例演示（作業(yè)1.（7））輸入明文與8字符密鑰，依次進(jìn)行DES加密與解密2043.5對(duì)稱密碼體制對(duì)稱加密算法案例演示（作業(yè)1.（8））輸入相同明文與16字符密鑰，依次進(jìn)行AES加密與解密2053.5對(duì)稱密碼體制小結(jié)相同的明文，在不同密鑰的情況下，就能加密為不同的密文常用的DES加密算法，8個(gè)字符長(zhǎng)度的密鑰常用的AES加密算法，16字符密鑰，安全性更高206第3章密碼學(xué)應(yīng)用3.1編碼3.2密碼學(xué)概述3.3古典密碼3.4哈希函數(shù)及應(yīng)用3.5對(duì)稱密碼3.6公鑰密碼3.7壓縮文件加密與破解2073.6公鑰密碼對(duì)稱密碼體制所存在的缺點(diǎn)，主要表現(xiàn)為下面兩點(diǎn)：密鑰管理和分配問(wèn)題簽名、認(rèn)證問(wèn)題非對(duì)稱密碼體制、雙鑰密碼體制公鑰密碼體制的加密密鑰、解密密鑰是可以不同的，由加密密鑰和密文不能容易地求得解密密鑰或明文加密算法和加密密鑰可以公開，系統(tǒng)保密安全性完全依賴于秘密的解密密鑰2083.6公鑰密碼

2093.6公鑰密碼

2103.6公鑰密碼公鑰密碼基本思想2113.6公鑰密碼PGP應(yīng)用PGP（PrettyGoodPrivacy，中文翻譯“優(yōu)良保密協(xié)議”）是一套用于消息加密、驗(yàn)證的應(yīng)用程序，采用IDEA的散列算法作為加密與驗(yàn)證之用。PGP加密由一系列散列、數(shù)據(jù)壓縮、對(duì)稱密鑰加密，以及公鑰加密的算法組合而成。每個(gè)步驟支持幾種算法，可以選擇一個(gè)使用。每個(gè)公鑰均綁定唯一的用戶名和/或者E-mail地址。2123.6公鑰密碼PGP安裝解壓壓縮包，雙擊程序SymantecEncryptionDesktopWin64-10.3.2MP82133.6公鑰密碼PGP安裝2143.6公鑰密碼PGP安裝在所有程序中找到SymantecEncryptionDesktop打開，提示重啟電腦完成安裝2153.6公鑰密碼PGP激活選中keygen.exe右擊，以管理員身份運(yùn)行，點(diǎn)擊patch，會(huì)出現(xiàn)patchdone的提示，復(fù)制序列號(hào)DA2187W96M88EG7Y96QVT5TWV86C，重啟電腦2163.6公鑰密碼PGP激活重啟電腦后出現(xiàn)以下界面，選擇Yes，下一步，將重啟前保存的序列號(hào)復(fù)制到以下文本框2173.6公鑰密碼PGP激活出現(xiàn)以下界面表示激活完成，下一步即可開始本次實(shí)驗(yàn)內(nèi)容2183.6公鑰密碼PGP中文設(shè)置點(diǎn)擊“取消”退出PGP軟件，將解壓后的pgp10中文語(yǔ)言包的所有文件復(fù)制到C:\ProgramFiles(x86)\CommonFiles\PGPCorporation\Strings目錄下，并替換原有文件2193.6公鑰密碼PGP中文設(shè)置再打開PGP軟件，漢化完成2203.6公鑰密碼生成密鑰對(duì)2213.6公鑰密碼生成密鑰對(duì)2223.6公鑰密碼生成密鑰對(duì)2233.6公鑰密碼生成密鑰對(duì)2243.6公鑰密碼加密文件2253.6公鑰密碼加密文件2263.6公鑰密碼加密文件2273.6公鑰密碼導(dǎo)出公鑰2283.6公鑰密碼導(dǎo)出公鑰2293.6公鑰密碼導(dǎo)入公鑰2303.6公鑰密碼實(shí)驗(yàn)內(nèi)容（合作）生成以自己姓名（yss）命名的密鑰對(duì)，導(dǎo)出公鑰yss.asc將自己的公鑰發(fā)送給對(duì)方Y(jié)L，接收并導(dǎo)入對(duì)方的公鑰YL.asc使用對(duì)方的公鑰YL.asc加密文件，并將加密后的文件發(fā)送給對(duì)方Y(jié)L（思考：加密后的文件此時(shí)你能否打開查看文件內(nèi)容）驗(yàn)證對(duì)方Y(jié)L能否成功打開你加密的文件對(duì)方發(fā)送給你的加密文件能否打開查看到內(nèi)容？2313.6公鑰密碼超星——主題討論結(jié)合以上實(shí)驗(yàn)過(guò)程，用自己的話歸納公鑰密碼體制加解密的過(guò)程232第3章密碼學(xué)應(yīng)用3.1編碼3.2密碼學(xué)概述3.3古典密碼3.4哈希函數(shù)及應(yīng)用3.5對(duì)稱密碼3.6公鑰密碼3.7壓縮文件加密與破解2333.6公鑰密碼

2343.6公鑰密碼

235RSA

236RSA的基本算法

237

RSA加解密過(guò)程舉例

238RSA加解密過(guò)程

239RSA加解密過(guò)程任務(wù)使用/rsa，生成密鑰，驗(yàn)證RSA加密與解密使用/pub_asys.html，解析你生成的公鑰使用/priv_asys.html，解析你生成的私鑰240RSA的常見攻擊

241RSA的常見攻擊

242RSA的常見攻擊

243RSA的常見攻擊Gmpy2Python庫(kù)安裝計(jì)算機(jī)上已經(jīng)安裝python，再安裝wheel文件包如果沒(méi)有，命令行輸入pipinstallwheel安裝升級(jí)python的pip244RSA的常見攻擊Gmpy2Python庫(kù)安裝/~gohlke/pythonlibs/下載要安裝的安裝gmpy2庫(kù)的.whl文件245RSA的常見攻擊Gmpy2Python庫(kù)安裝打開cmd窗口，輸入pipinstallwhl文件路徑246RSA的常見攻擊

247RSA的常見攻擊

248RSA的常見攻擊

249RSA的常見攻擊主題討論（選做）下載運(yùn)行程序RSA.py，修改對(duì)應(yīng)參數(shù)的值，計(jì)算私鑰d的值（或直接在cmd窗口運(yùn)行）250