密码学安全--踪迹隐藏和加密通信

任务：

1。PGP算法实践操作加密解密

2. EFS加密算法 NTFS加密 补充笔记 并且在虚拟机实践

3. 和小伙伴互相在qq上发送xx信息/文件 测试PGP加密算法

4. runobb学习JavaScript编程语言 【很有用】  js延申：nodejs 既可以前端也可以后端

个人防护和加密通信

发布网站要先注册域名，且要把域名指向ip地址

两种解析绑定方式：

大多数情况下这两者ping出来的结果都是一样的

ping一下就可以知道服务器的ip地址。但是这并不安全

CDN的理解

保护真实IP方法：使用 CDN进行保护

cloudflare是一个免费的CDN服务

CDN： 防止真实ip被人发现，同时也可以 起到流量缓存的作用

CDN的原理和之前理解的一致。在相应省份放一个cdn服务器，百度对相应服务器的内容进行下发和缓存，这样访问百度，其实是访问的百度的CDN服务器

这样既保证了访问速度，也可以起到缓存流量的作用。CDN服务器可以容纳很多的流量，所以也可以起到真实ip的隐藏和保护作用。

个人信息泄露问题

（1）网络方面：

大部分人都会泄露自己的公网ip

暴露ip就会暴漏你的通信内容  具体地址，归属地等

    加密的方法（VPN）

VPN本质叫虚拟专门网络 virtual private network

不过更多人会用来翻墙

真实作用更多是企业跟企业之间进行通信的。

真实vpn作用 企业之间进行加密传输信息

（2）个人软件方面：

IM，QQ，微信  后台流氓软件，后台自动上传电脑手机中的文件到服务器

每个文件都会有MD5  有些软件后台会根据这个东西进行MD5校验，如果大多数人没有这种文件就会去上传以后试试

（网盘）所谓的秒传，很多时候是提前窃取的你的照片或者资料。网盘上是没办法完全删除相应的内容的。

某些杀毒软件可以名正言顺的对电脑扫描，搜集信息

某些国产浏览器会搜集，分析个人的浏览信息。进行大数据分析，比如发现你想买鼠标，就给你推荐相关的信息，曾经浏览过的等等！

（建议原版浏览器 chrome firefox safari）国产浏览器基本都是他们的内核加上一个皮肤而已

有些浏览器的无痕模式比较建议。ie的无痕模式还是不错的

有些插件是js写的，也会读取电脑文件，自行上传。

记得退出的时候清洗痕迹

输入法！！！经常搜索的东西可以通过输入法给你推送相应消息

（3）个人电脑方面：

自己的操作系统（大部分人的系统都是盗版）  ios镜像文件很多都是篡改的，不是微软官网下载的

    这样的镜像文件是可以封装留存后门，快速控制别人电脑的

（4）邮件客户端

outlook exchange foxmail 可能会暗藏一些东西。

（个人电脑建议多用虚拟机，很多都是有后门木马的。虚拟机直接快照即可）

（5）网络通信：

手机短信发送  SMS---->都是使用2G网络传输（2G不加密）  （3-5G是加密的）

但是信号屏蔽 可以屏蔽掉3-5G信号 那就只剩下2G信号 也就没办法加密了

伪基站（很难防御！！）

手机通信原理：使用基带天线通信 谁信号强就吸附到谁那里

                        则带个伪基站，那么路过的人手机都会吸附到我的伪基站

我就可以得到吸附的人的手机号，密码等。难以防护

Tor洋葱路由器---->浏览暗网/不加密   卖违禁品的淘宝

    多层的跳板去浏览网页

---

硬盘的储存的原理：

机械硬盘

用磁力在硬盘上转圈写信息 0和1

磁碟非常的清澈。不经摔   机械硬盘理论上覆盖三次才能彻底忘记。否则可能靠磁力恢复内容

文件存储完毕后会从下一格开始写。所以中间会有浪费

清空回收站，让磁头忘记文件存在哪里，但是磁盘的内容还是在的。只有后续内存用完了才会回过头来覆盖存储，覆盖了才是真的删除

固态硬盘

理论上来说，靠颗粒，删除了就是删除了。忘了就是忘了！

最牛逼的加密 PGP加密：（实践：用这个软件加密内容和文件，配合虚拟机和主机进行理解尝试）

工作原理：

pgp加密  开源的，目前没有人破解的了

1.虚拟机端和本机端分别进行软件的安装。生成一个钥匙。

2.把本机的公钥导出

3.在虚拟机中也创建一个钥匙

4.将虚拟机中的公约也导出到桌面

5.将本机的公钥传输到虚拟机，并且导入软件

6.加密相应的内容，用本机的公钥加密，没有本机的私钥所以没办法解密。虚拟机的私钥没办法解密

选择我们要用于加密的公钥，也就是刚刚导入的计算机的公钥

7.这样的通信只有本机才可以解密。因为本机有相应的私钥

8.同理，把虚拟机的公钥导入到本机

导入谁的公钥才可以和谁进行通信。

（对软件的加密也是和加密数据一样的方法和原理！！）

如果pc2想发送一条只有pc1才可以看的文字，那么pc2需要导入pc1的公钥，用pc1的公钥加密，这样就只有pc1可以用自己的私钥解密

如果pc1和pc2想双向通信，就必须拥有对方的公钥，用彼此的公钥进行加密，这样只有对方用自己相应的私钥才可以解密

也可以用来加密软件。同理操作

而且加密完以后软件的大小会变小。和压缩包差不多。但是压缩包可以破解，但是这个加密没办法破解

(一旦本机获得了虚拟机的私钥，就可以被打开)

但是这个软件的安全性更高（全球性最高）。即使有私钥，在第一次解密的时候还要输入解开私钥的密码，更加安全。

加密软件一旦滥用，就是勒索病毒！可以让程序用我提供的公钥加密所有的软件，只要没有私钥就没办法解密

------------------------------------------------------------------------------------------------------------------------------------------------------------------

（实践：EFS文件加密，证书加密（也非常安全） 但是磁盘必须是NTFS格式）

               1.18具体实践方法

1.开始菜单输入 mmc

2.文件->添加/删除管理单元

3.添加证书

4.此时个人中还没有相关的内容

5.此时对相应的内容右键进行加密。加密完成后，文件变成绿色，在mmc个人证书下就可以看到相应的证书了。

只要把证书导出到其他位置即可。证书（公钥+私钥） 一定要导出，否则就废了！

导出完成以后，把这个个人目录下的证书删除掉。之后以 重启/注销 作为条件后，就没办法打开相应的内容了。没有这个证书，任何人都打不开这个文件

如果想保密，直接把这个证书删除。这世界上没有人能打开！

二次保障。私钥上还有一层密码的保障！

 保存完这个证书，这个证书就是打开文件的公钥+私钥。没有这个，这个文件几乎不可能打开

接下来把这个证书删除。然后注销后即可查看能否打开！

此时文件已经无法打开了！

6.接下来如果还想打开，导入这个证书以后就可以打开了。这个时候是及时生效的！

但是我重新导入证书以后  相应的文件就可以被打开了！而且是即刻生效，不需要注销的！

如果后续新导入文件到这个目录下。会生成一个新的证书，用于解密现在这个文件。但是这个证书并不能解密之前那几个被加密的文件

说白了，有证书才能够进行访问！文件夹是这个方法加密的，如果没有证书会新生成一个证书，如果有就会用当前证书继续加密！

------------------------------------------------------------------------------------------------------------------------------------------------------------------

其他的加密方法：

------------------------------------------------------------------------------------------------------------------------------------------------------------------

软件加壳以后黑客没有办法逆向破解软件！

通信流量的加密必须要两边都认同这样的方法才可以去使用！

淘宝会对用户的一个行为进行判断：一个人会向下翻多少，加载多少信息，从而进行判断，来决定到底一次性要加载多少的商品相关信息出来。节省服务器的加载流量