第三天的信息安全实训课

今天上午学习的内容是继续昨天的实验内容，首先是RSA算法的数学原理：任意选择两个大的质数p和q，p不等于q，计算N=pq，根据欧拉函数，不大于N且与N互质的整数个数为(p-1)(q-1)，公式计算:d*e=1(mod(p-1)(q-1))将p和q销毁后，(N,e)是公钥，(N,d)是私钥。其次是利用RAS-Tool加密消息，然后是利用 RSA Too算法生成数字签名：l对生成的MD5值进行私钥加密(反向使用RSA算法, Generate生成密钥后将D和E交换位置,再用est进行加密)，然后将公钥、文件和加密后的MD5来验证数字签名的正确性。最后是利用RSA Tool算法实现对称密钥的安全分配，但是这个实验我没有听懂，所以实验也没做出来，唉，心累。
下午的新专题是身份认证和访问控制。生物认证是基于个人独特的生理或行为特征进行自动身份认证的技术，现在主要包括人脸、热量图、指纹、手型、血管分布、虹膜、视网膜、签名、语音等几个方面进行身份验证。生物验证具有普遍性，方便性，不可复制性和高安全性等几个优点。在大多数信息管理系统中，角色由系统管理员创建、删除、修改和定义权利，所以才有了访问控制的概念。
我们做的实验内容是身份认证和口令加密，今天只做了弱口令爆破工具的使用这个实验：使用ftp工具在本机部署ftp服务，为ftp服务设置用户名为 admin,密码为admin@123，打开弱口令检查工具,选择ftp破解，在目标框中填写主机IP地址，手动选择账户、密码字典，点击开始检查,进行爆破，以同样的方法对 sqlserver数据库的口令进行字典爆破。这个实验我做的挺好因为非常容易。
通过今天的学习，我认识到如今信息安全的完善和不足，个人信息早已不是秘密，所以我们在日常生活中要加强密码防护和自我信息的保护。