一、网安学习成长路线图
网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
二、网安视频合集
观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
三、精品网安学习书籍
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。
四、网络安全源码合集+工具包
光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。
需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)
五、网络安全面试题
最后就是大家最关心的网络安全面试题板块
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
整体结构
明文进行初始置换(Initial Permutation,IP),通过密钥编排算法将密钥拆成16个,进行16轮迭代,最后通过逆置换得到密文。
初始置换与逆置换
将输入的64位数据块按位重新组合,把输出分为L0、R0两部分,每部分长32位。
| 58 | 50 | 42 | 34 | 26 | 18 | 10 | 2 |
| 60 | 52 | 44 | 36 | 28 | 20 | 12 | 4 |
| 62 | 54 | 46 | 38 | 30 | 22 | 14 | 6 |
| 64 | 56 | 48 | 40 | 32 | 24 | 16 | 8 |
| 57 | 49 | 41 | 33 | 25 | 17 | 9 | 1 |
| 59 | 51 | 43 | 35 | 27 | 19 | 11 | 3 |
| 61 | 53 | 45 | 37 | 29 | 21 | 13 | 5 |
| 63 | 55 | 47 | 39 | 31 | 23 | 15 | 7 |
表中的数字代表新数据中此位置的数据在原数据中的位置,即原数据块的第58位放到新数据的第1位,第50位放到第2位,……依此类推。置换后的数据分为L0和R0两部分。
逆置换就是放回原位置,例如,1位置在40位置,那么逆置换的第一个就是40,我就不一个个画了
| 40 | … |
| … | … |
由于初始置换是公开的,没有密码意义。有很多DES实现都去除了,有人认为是当时为了更好放到DES芯片中。
Feistel结构
一轮迭代
按下述规则进行16次迭代,1≤i≤16
轮函数F
F(,
)以长度为32比特串
作为第一输入,以长度为48比特串
作为第二个输入,产生长度为32比特的输出。
E扩展
| 32 | 1 | 2 | 3 | 4 | 5 |
| 4 | 5 | 6 | 7 | 8 | 9 |
| 8 | 9 | 10 | 11 | 12 | 13 |
| 12 | 13 | 14 | 15 | 16 | 17 |
| 16 | 17 | 18 | 19 | 20 | 21 |
| 20 | 21 | 22 | 23 | 24 | 25 |
| 24 | 25 | 26 | 27 | 28 | 29 |
| 28 | 29 | 30 | 31 | 32 | 1 |
将扩展为48位,左右两列数据是扩展的数据,扩展的数据是从相邻位置取的一位,可理解为循环队列。靠近32位的位为1,靠近1位的位为32,其余就是下一行首或上一行末。
密钥加
将的E扩展和
进行异或
S盒代换
使用8个S盒S1……S8,每个Si是一个固定的4*16阶矩阵,其元素取0~15之间的整数。
给定长度为6的比特串,如Bj=b1b2b3b4b5b6,Sj(Bj)计算如下:
- b1b6两个比特确定了Sj的行r的二进制表示(0≤r≤3),
- b2b3b4b5四个比特确定了Sj的列c的二进制表示(0≤c≤15),
- Sj(Bj)定义成长度为4的比特串的值Sj(r,c)。由此可以算出Cj=Sj(Bj),1≤j≤8。
S盒1如下:
| 14 | 4 | 13 | 1 | 2 | 15 | 11 | 8 | 3 | 10 | 6 | 12 | 5 | 9 | 0 | 7 |
| 0 | 15 | 7 | 4 | 14 | 2 | 13 | 1 | 10 | 6 | 12 | 11 | 9 | 5 | 3 | 8 |
| 4 | 1 | 14 | 8 | 13 | 6 | 2 | 11 | 15 | 12 | 9 | 7 | 3 | 10 | 5 | 0 |
| 15 | 12 | 8 | 2 | 4 | 9 | 1 | 7 | 5 | 11 | 3 | 14 | 10 | 0 | 6 | 13 |
其他的我就不粘贴了,都是公开的,网上能找到,这里只是为了举个例子。
假如,S1的输入Bj为110011
- b1b6为11,r=3
- b2b3b4b5为1001,c=9
- S1(3,9)为11,二进制为1011,Cj就是11了,即用1011替换了110011。
P置换
P盒如下:
| 16 | 7 | 20 | 21 | 29 | 12 | 28 | 17 |
| 1 | 15 | 23 | 26 | 5 | 18 | 31 | 10 |
| 2 | 8 | 24 | 14 | 32 | 27 | 3 | 9 |
| 19 | 13 | 30 | 6 | 22 | 11 | 4 | 25 |
长度为32比特串C=C1C2C3C4C5C6C7C8,根据上面的进行替换,原理和前面的IP一样,就是按照P盒放原始数据的多少位,第一个就放C的第16位,依次类推,最后组合一下即可,不再举例。
密钥编排
前面是迭代加解密,接下来说下密钥编排,密钥编排就是通过密钥K,获得每轮的密钥ki,过程如下
给定64比特密钥K,根据固定的置换PC-1来处理K得到PC-1(K)=C0D0,其中C0和D0分别由最前和最后28比特组成。下面是PC-1,注意,不包括8,16,24,32,40,48,56和64,前面提到,这些是校验位。
| 57 | 49 | 41 | 33 | 25 | 17 | 9 | 1 | 58 | 50 | 42 | 34 | 26 | 18 |
| 10 | 2 | 59 | 51 | 43 | 35 | 27 | 19 | 11 | 3 | 60 | 52 | 44 | 36 |
| 63 | 55 | 47 | 39 | 31 | 23 | 15 | 7 | 62 | 54 | 46 | 38 | 30 | 22 |
| 14 | 6 | 61 | 53 | 45 | 37 | 29 | 21 | 13 | 5 | 28 | 20 | 12 | 4 |
计算Ci=LSi(Ci-1)和Di=LS(Di-1),且Ki=PC-2(CiDi),LSi表示循环左移两个或一个位置,具体地,如果i=1,2,9,16就移一个位置,否则就移两个位置,PC-2是另一个固定的置换。下面是PC-2
| 14 | 17 | 11 | 24 | 1 | 5 | 3 | 28 | 15 | 6 | 21 | 10 |
| 23 | 19 | 12 | 4 | 26 | 8 | 16 | 7 | 27 | 20 | 13 | 2 |
| 41 | 52 | 31 | 37 | 47 | 55 | 30 | 40 | 51 | 45 | 33 | 48 |
| 44 | 49 | 39 | 56 | 34 | 53 | 46 | 42 | 50 | 36 | 29 | 32 |
以上就是一轮中获取Ki的过程,每轮选取密钥K的不同48比特进行PC-2的置换,同样是16个矩阵,长宽与PC-2相同,这里就不粘贴了,不然文章太长了。
3Des
3DES,顾名思义,使用三次DES算法,有两种模式。
DES-EEE3模式:使用 P->DES加密->DES加密->DES加密->C 进行加密,使用 C->DES解密->DES解密->DES解密->P 进行解密。
DES-EDE3模式:使用 P->DES加密->DES解密->DES加密->C 进行加密,使用 C->DES解密->DES加密->DES解密->P 进行解密。
优缺点
优点:
- 密钥长度增加到112位或168位,克服了DES面临的穷举攻击。
- 相对于DES,增强了算法复杂度,提高了安全性。
- 由于DES已经大规模使用,升级到3DES比更新新算法成本小得多。
- DES比其它任何加密算法受到的分析时间都长的多,相应地,3DES抗分析能力更强。
不足:
- 3DES加解速度较慢。
- 虽然密钥长度增加了,但明文分组长度没变,与密钥长度的增长不匹配。
分组模式
分组密码在加密时,明文分组的长度是固定的,而实际应用中待加密消息的数据量是不定的,数据格式多种多样。为了能在各种应用场合使用DES,美国在FIPS PUS 74和81中定义了DES的4种运行模式:
ECB,CBC,CFB,OFB,分组密码工作模式描述了如何重复加密比较长的多个数据块。
ECB,CBC是块模式,CFB、OFB是流模式。ECB安全性比较差,先不学了,Go的包中也没有。
CBC
CBC(Cipher Block Chaining, 密码块链)模式中每一个分组要先和前一个分组加密后的数据进行异或操作,然后再进行加密。
加密:
解密:
- IV:initialization vector,初始向量,
- 将长消息分块,若最后一个分块不足分组长度,则需要填充
- 加密和解密过程分别调用加密算法和解密算法
- 存在密文扩展(明文填充带来的扩展和IV传输的扩展)
- 密文块需按顺序逐一解密
- 存在错误传播(只传播下一块密文)
- 适合大于一个分组长度的长数据加密
CFB
CFB(Cipher Feedback, 密码反馈)模式和CBC模式比较相似,前一个分组的密文加密后和当前分组的明文异或操作生成当前分组的密文。
加密:
解密:
注意,解密函数与加密函数一致。
- 消息作为比特流进行加密,无须分组填充
- 加密和解密过程只调用加密算法
- 存在密文扩展(IV传输的扩展)
- 密文块需按顺序逐一解密
- 存在错误传播(只传播后面的几块)
- 适合大于一个分组长度的长数据加密
- 可用于自同步序列密码
OFB
OFB(Output Feedback,输出反馈)模式与CFB模式类似,区别在于使用上一个分组的密码序列加密生成当前分组的密码序列。
总结
- ECB是最快、最简单的分组密码模式,但它的安全性最弱,一般不推荐使用ECB加密消息,但如果是加密随机数据,如密钥,ECB则是最好的选择。
- CBC适合文件加密,而且有少量错误时不会造成同步失败,是软件加密的最好选择。
- CFB通常是加密分组序列所选择的模式,它也能容忍少量错误扩展,且具有同步恢复功能。推荐使用CTR模式代替。
- OFB是在极易出错的环境中选用的模式,但需有高速同步机制。推荐使用CTR模式代替。
CTR模式在学AES时再说。
好,以上都没什么用,因为DES被破解啦!!!(看到这句话的小伙伴都快哭了)不过,加强版还可以用,接下来就说说3DES。
Des的Go实现
我们不是使用Go语言来实现Des,已经有大神写好了,我们会调用就可以了。
des包
func NewCipher(key []byte) (cipher.Block, error)
创建并返回一个使用DES算法的cipher.Block接口。
cipher包
func NewCBCEncrypter(b Block, iv []byte) BlockMode
返回一个密码分组链接模式的、底层用b加密的BlockMode接口,初始向量iv的长度必须等于b的块尺寸。
BlockMode的方法
CryptBlocks(dst, src []byte)
加密或解密连续的数据块,src的尺寸必须是块大小的整数倍,src和dst可指向同一内存地址
func NewCBCDecrypter(b Block, iv []byte) BlockMode
返回一个密码分组链接模式的、底层用b解密的BlockMode接口,初始向量iv必须和加密时使用的iv相同。
明文填充
CBC模式需要填充,解密后我们还需要去掉填充,由于填充什么没有要求,我们就填充缺少的长度,这样去掉填充时就容易切片了。
func PaddingLastGroup(plainText []byte,blockSize int) []byte{
padNum := blockSize - len(plainText)%blockSize
char := []byte{byte(padNum)}
newPlain := bytes.Repeat(char,padNum)
plainText = append(plainText,newPlain...)
return plainText
}
func UnpaddingLastGroup(plainText []byte) []byte {
length := len(plainText)
number := int(plainText[length-1])
return plainText[:length-number]
}
加密
- 使用des.NewCipher获取块
- 填充明文
- 使用cipher.NewCBCEncrypter生成CBC模式块
- 使用模式块的CryptBlocks进行加密,由于可指向同一内存地址,我们仍使用同一变量,节省内存
func DesEncrypt(plainText,iv, key []byte) ([]byte,error) {
if len(iv) != 8{
_, file, line, _ := runtime.Caller(0)
return nil,util.Error(file,line+1,errors.IvError)
}
block, err :=des.NewCipher(key)
if err != nil{
_, file, line, _ := runtime.Caller(0)
return nil,util.Error(file,line+1,errors.DesKeyError)
}
// padding plainText
newText := util.PaddingLastGroup(plainText,des.BlockSize)
// Create a CBC interface
blockMode := cipher.NewCBCEncrypter(block,iv)
// use same one to save space
blockMode.CryptBlocks(newText,newText)
return newText,nil
}
解密
- 使用des.NewCipher获取块
- 使用cipher.NewCBCDecrypter生成CBC模式块
- 使用模式块的CryptBlocks进行解密
- 去掉明文填充
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。
最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!下面就开始进入正题,如何从一个萌新一步一步进入网络安全行业。
需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)
学习路线图
其中最为瞩目也是最为基础的就是网络安全学习路线图,这里我给大家分享一份打磨了3个月,已经更新到4.0版本的网络安全学习路线图。
相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。
网络安全工具箱
当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份我自己整理的网络安全入门工具以及使用教程和实战。
项目实战
最后就是项目实战,这里带来的是SRC资料&HW资料,毕竟实战是检验真理的唯一标准嘛~
面试题
归根结底,我们的最终目的都是为了就业,所以这份结合了多位朋友的亲身经验打磨的面试题合集你绝对不能错过!
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
