信息安全点总结.doc

关于QQ、网银、大师、360等讨论题，你们有谁整理出答案来了 hmac是用hash函数做mac的技术 就是分解n啊,不分解n比分解n更难 大家都知道溢出现象一不小心就会发生，所以微软和VC做了预先准备，在临时变量之间设置了缓冲隔离带，万一有溢出，尽可能避免影响到别人，也尽早尽量发现,在debug模式下才有此举，在release模式下隔离带就没有饿了。 缓冲区： 网银安全; 1、Ssl加密，https 2、输入银行账号和密码时的控件：特殊机制 3、对抗口令监听的软件（硬件对抗不了) 4、开通网银时的那句话来鉴别这不是钓鱼网 5、手机交易吗 6、U盾 7、有没有可能网站不存口令 8若是不可能，存了口令，认证期间不要在网上传，传的时候hash一下，传hash值，用随机数挑战，随机数和口令hash。 9、网银ssl加密后给服务器 Qq 登陆方面。 重新设你的密保，复杂一点的，QQ密码 也复杂一点， QQ盗号从单纯的“偷窥”、“键盘钩子”木马、“屏幕快照”木马，到聊天记录监视和“网络钓鱼” 输入账号密码的时候可能网吧里面就双黑色的眼睛正盯着你的键盘可能电脑里面还有你看不到的“眼睛”也监控着你的键盘，然后把获取的账号信息发送出去，而这类木马占了QQ盗号木马的99％以上。 将账号密码加密，QQ账号密码信息本地存放，无须注册。不用注册的方式比较安全，不用担心信息在传递过程中出现问题 在加密通道中输入QQ账号密码后自动删除所有临时信息 注意电脑系统的清洁 检测键盘钩子程序和木马 以及打开的qq是不是按照目录下的qq.exe 聊天时可以进行身份认证 确定和你聊天的确实是那个人 所以现在比较高级的就是用二维码登陆⊙.⊙ 手机确认一下 使用qq交换文件的话，服务器会不会有记录？ QQ加密外挂 非对称算法 密钥：K ＝（Kd ，Ke ） 加密：E （P ，Ke ）＝ C 解密：D （C ，Kd ）＝ P 要求：从Ke Kd Kd 称为私钥，Ke 称为公钥 公钥加密算法： 加密（如果有人要给该用户A发送消息P） 他先获得该用户的公开钥Ke 加密 C = E（P，Ke） 传输 解密 D（C，Kd）＝P 除非拥有Kd ，象该用户A ，否则不能解开 RSA算法参数建立： 找素数 选取两个512bit的随机素数p,q 计算模n 和Euler 函数φ(n) n ＝pq(n)=(p-1)(q-1) 找ed≡1 mod φ(n) 选取数e ，用扩展Euclid 算法求数d 发布 发布(e,n) ，这是公钥ke d 保密，(d, n) 是私钥 kd 加密 明文分组m 做为整数须小于n c = me mod n 解密 m = cd mod n 证明 依据Euler 定理，在mod n 的含义下 cd＝(me)d＝med mod n ＝mkφ(n)+1 mod n ＝(m(n))km1 mod n ＝m mod n // 据Euler定理 RSA计算实例： 选p＝7，q＝17 则n＝pq＝119 且φ(n)＝(p-1)(q-1)＝616＝96 取e＝5则d＝77 (5×77 ＝385 ＝496 ＋11 mod 96) 公钥（5 ，119 ），私钥（77 ，119 ） 加密m ＝19 则c ＝me mod n= 195 mod 119 = 66 mod 119 解密c ＝66 m ＝cd mod n = 6677mod 119 ＝19 mod 119 程序功能： 用p和q为素数，则n＝pq且f(n)=(p-1)(q-1) e为加密指数， 则求得解密指数d满足ed=1 mod f(n) 加密明文x，则得密文y=x^e mod n 解密密文y，则得解密明文x2＝y^d mod n 注意：e必须和fn互素 用法：pqex p q e x p 和q 都是素数 e 和(p-1)(q-1) 互素 x 小于pq 模幂乘： 97221 % 2003 （都在模2003意义下） 97221 ＝ 97128+64+16+8+4+1 ＝ 97128 9764 9716 978 974 971 依次计算971 、 972 、 974 、 978 、 9716… 97128 一直平方下去即可，并保持模2003 如果某次方在1 式出现，则累乘 累积开始是1 * 乘法次数O(log2Y) 攻击RSA 枚举 枚举所有可能明文m，用e加密和c比较 枚举所有可能的私钥d（已知明文） 数学方法 分解n=pq ，就可以计算(n) ，就可从e 求得d 不分解n ，而直接求(n)， 再求d 不求(n) ，直接求d 形式简单，易于理解，研究深入支持广泛 既