1.信息安全之密码学

1.信息安全包括系统安全和数据安全

    1.数据安全 包括保密(密码技术,怎么密码分析破解密码,设计,安全协议身份认证,消息确认[不能否认这个消息])和完整性和身份验证
    2.dds aes 公开加密算法 des攻破但是在用,重复 加密三次,密码强度足够大,破解时间内可以用
    3.碎片知识...ipv6兼容ipv4

2.密码学的术语

  1.明文---加密-->密文--解密-->明文
  2.对称加密: 加密解密同一钥匙(单钥匙) 
    非对称加密: 秘钥[只能自己知道的]+公钥[公开的](双钥匙/混合钥匙)
    
  2.电子签名 使用私钥解密可得到里面的内容

3.密码学发展过程

   1.古典密码(也是类似私钥的思想,书的侧面,在纸上开孔,如果我约定不要某个孔[过滤掉不需要的内容],可以得到某种特点信息如攻打敌人的位置....)    
   2.对称(计算快)
   3.非对称(计算慢,2个钥匙)
   4.结合起来,散列加密(只加密,不解密,只做验证)hash,
       计算机网络crc校验码,摘要算法MD5(破解也没有用,我直接加盐)
       如 网上下载文件 提供2个MD5码校验(文件生成MD5校验码校验文件两次)确保文件不会在网络传输过程中被修改

4.使用john破解win linux密码(可跳过阅读)
john的配置关键字

   1.single crack弱密码
   2.wordlist字典 针对性的相关消息破解 如 生日+xxx
   3.incremental定制配置
   
    winxp(机器): 需要使用U盘挂金服(破解软件) 得到sys的系统文件
                c://windows/sys32/config/SAM 和system拿出来
                共享文件夹--->固定分配
     kali(专门攻击的linux版本) 设置拖拽 -->双向
     samdump2 system SAM > passwd_hashes.txt
     john --format=NT passwd_hashed.exe

5.数字签名(文档的验证)

   1.公钥 发给别人可以验证真伪
   2.可验证 防抵赖 防假冒 防篡改 防伪造 防重复(有加时间) 
   3.hash--->数据摘要(对称加密,和原文一起发送,解密把 原文进行hash运算-->得到摘要-->对比之前的摘要)

6.PKI基础加密平台(直接不用管签名的过程)

   1.CA第三方(不相关者)证书颁发机构(公司)(certificate    authority),它有RA系统生成申请信息 如多家银行为人民银行可以颁发ca信用高,不怕被被人伪造颁发证书
   2.国际标准和应用(电商,银行)

7…在kali进行数字签名

  1.创建2台kali 完全复制 生成mac地址
  2.RSA
      #写个文本文件
      echo openssl sign test > signtest.txt
      #生成私钥
     openssl genrsa -out rsa_private.key
      #在私钥的基础上生成公钥
      openssl rsa -in rsa_private.key -pubout -out                 rsa_public.key
     #进行数字签名sha1_rsa_file.sign是要生成的验证文件,signtest.txt是要验证的文件
      openssl dgst -prverify rsa_private.key -sha1 -signature sha1_rsa_file.sign signtest.txt

     #公钥和私钥和文本和数字签名文件 拷贝在另外一台kali ,验证通过说明文件没有被修改过,或者数字签名是正确的
      openssl dgst -prverify rsa_private.key -sha1 -signature sha1_rsa_file.sign signtest.txt

8.dsa秘钥