密码学安全--踪迹隐藏和加密通信
2024-05-10 19:39:32
任务:
1。PGP算法实践操作加密解密2. EFS加密算法 NTFS加密 补充笔记 并且在虚拟机实践3. 和小伙伴互相在qq上发送xx信息/文件 测试PGP加密算法4. runobb学习JavaScript编程语言 【很有用】 js延申:nodejs 既可以前端也可以后端
个人防护和加密通信
发布网站要先注册域名,且要把域名指向ip地址
两种解析绑定方式:
大多数情况下这两者ping出来的结果都是一样的
ping一下就可以知道服务器的ip地址。但是这并不安全
CDN的理解
保护真实IP方法:使用CDN进行保护
cloudflare是一个免费的CDN服务
CDN:防止真实ip被人发现,同时也可以起到流量缓存的作用
CDN的原理和之前理解的一致。在相应省份放一个cdn服务器,百度对相应服务器的内容进行下发和缓存,这样访问百度,其实是访问的百度的CDN服务器
这样既保证了访问速度,也可以起到缓存流量的作用。CDN服务器可以容纳很多的流量,所以也可以起到真实ip的隐藏和保护作用。
个人信息泄露问题
(1)网络方面:
大部分人都会泄露自己的公网ip
暴露ip就会暴漏你的通信内容 具体地址,归属地等
加密的方法(VPN)
VPN本质叫虚拟专门网络 virtual private network
不过更多人会用来翻墙
真实作用更多是企业跟企业之间进行通信的。
真实vpn作用 企业之间进行加密传输信息
(2)个人软件方面:
IM,QQ,微信 后台流氓软件,后台自动上传电脑手机中的文件到服务器
每个文件都会有MD5 有些软件后台会根据这个东西进行MD5校验,如果大多数人没有这种文件就会去上传以后试试
(网盘)所谓的秒传,很多时候是提前窃取的你的照片或者资料。网盘上是没办法完全删除相应的内容的。
某些杀毒软件可以名正言顺的对电脑扫描,搜集信息
某些国产浏览器会搜集,分析个人的浏览信息。进行大数据分析,比如发现你想买鼠标,就给你推荐相关的信息,曾经浏览过的等等!
(建议原版浏览器 chrome firefox safari)国产浏览器基本都是他们的内核加上一个皮肤而已
有些浏览器的无痕模式比较建议。ie的无痕模式还是不错的
有些插件是js写的,也会读取电脑文件,自行上传。
记得退出的时候清洗痕迹
输入法!!!经常搜索的东西可以通过输入法给你推送相应消息
(3)个人电脑方面:
自己的操作系统(大部分人的系统都是盗版) ios镜像文件很多都是篡改的,不是微软官网下载的
这样的镜像文件是可以封装留存后门,快速控制别人电脑的
(4)邮件客户端
outlook exchange foxmail 可能会暗藏一些东西。
(个人电脑建议多用虚拟机,很多都是有后门木马的。虚拟机直接快照即可)
(5)网络通信:
手机短信发送 SMS---->都是使用2G网络传输(2G不加密) (3-5G是加密的)
但是信号屏蔽 可以屏蔽掉3-5G信号 那就只剩下2G信号 也就没办法加密了
伪基站(很难防御!!)
手机通信原理:使用基带天线通信 谁信号强就吸附到谁那里
则带个伪基站,那么路过的人手机都会吸附到我的伪基站
我就可以得到吸附的人的手机号,密码等。难以防护
Tor洋葱路由器---->浏览暗网/不加密 卖违禁品的淘宝
多层的跳板去浏览网页
硬盘的储存的原理:
机械硬盘
用磁力在硬盘上转圈写信息 0和1
磁碟非常的清澈。不经摔 机械硬盘理论上覆盖三次才能彻底忘记。否则可能靠磁力恢复内容
文件存储完毕后会从下一格开始写。所以中间会有浪费
清空回收站,让磁头忘记文件存在哪里,但是磁盘的内容还是在的。只有后续内存用完了才会回过头来覆盖存储,覆盖了才是真的删除
固态硬盘
理论上来说,靠颗粒,删除了就是删除了。忘了就是忘了!
最牛逼的加密 PGP加密:(实践:用这个软件加密内容和文件,配合虚拟机和主机进行理解尝试)
工作原理:
pgp加密 开源的,目前没有人破解的了
1.虚拟机端和本机端分别进行软件的安装。生成一个钥匙。
2.把本机的公钥导出
3.在虚拟机中也创建一个钥匙
4.将虚拟机中的公约也导出到桌面
5.将本机的公钥传输到虚拟机,并且导入软件
6.加密相应的内容,用本机的公钥加密,没有本机的私钥所以没办法解密。虚拟机的私钥没办法解密
选择我们要用于加密的公钥,也就是刚刚导入的计算机的公钥
7.这样的通信只有本机才可以解密。因为本机有相应的私钥
8.同理,把虚拟机的公钥导入到本机
导入谁的公钥才可以和谁进行通信。
(对软件的加密也是和加密数据一样的方法和原理!!)
如果pc2想发送一条只有pc1才可以看的文字,那么pc2需要导入pc1的公钥,用pc1的公钥加密,这样就只有pc1可以用自己的私钥解密
如果pc1和pc2想双向通信,就必须拥有对方的公钥,用彼此的公钥进行加密,这样只有对方用自己相应的私钥才可以解密
也可以用来加密软件。同理操作
而且加密完以后软件的大小会变小。和压缩包差不多。但是压缩包可以破解,但是这个加密没办法破解
(一旦本机获得了虚拟机的私钥,就可以被打开)
但是这个软件的安全性更高(全球性最高)。即使有私钥,在第一次解密的时候还要输入解开私钥的密码,更加安全。
加密软件一旦滥用,就是勒索病毒!可以让程序用我提供的公钥加密所有的软件,只要没有私钥就没办法解密
------------------------------------------------------------------------------------------------------------------------------------------------------------------
(实践:EFS文件加密,证书加密(也非常安全) 但是磁盘必须是NTFS格式)
1.18具体实践方法
1.开始菜单输入 mmc
2.文件->添加/删除管理单元
3.添加证书
4.此时个人中还没有相关的内容
5.此时对相应的内容右键进行加密。加密完成后,文件变成绿色,在mmc个人证书下就可以看到相应的证书了。
只要把证书导出到其他位置即可。证书(公钥+私钥) 一定要导出,否则就废了!
导出完成以后,把这个个人目录下的证书删除掉。之后以重启/注销作为条件后,就没办法打开相应的内容了。没有这个证书,任何人都打不开这个文件
如果想保密,直接把这个证书删除。这世界上没有人能打开!
二次保障。私钥上还有一层密码的保障!
保存完这个证书,这个证书就是打开文件的公钥+私钥。没有这个,这个文件几乎不可能打开
接下来把这个证书删除。然后注销后即可查看能否打开!
此时文件已经无法打开了!
6.接下来如果还想打开,导入这个证书以后就可以打开了。这个时候是及时生效的!
但是我重新导入证书以后 相应的文件就可以被打开了!而且是即刻生效,不需要注销的!
如果后续新导入文件到这个目录下。会生成一个新的证书,用于解密现在这个文件。但是这个证书并不能解密之前那几个被加密的文件
说白了,有证书才能够进行访问!文件夹是这个方法加密的,如果没有证书会新生成一个证书,如果有就会用当前证书继续加密!
------------------------------------------------------------------------------------------------------------------------------------------------------------------
其他的加密方法:
------------------------------------------------------------------------------------------------------------------------------------------------------------------
软件加壳以后黑客没有办法逆向破解软件!
通信流量的加密必须要两边都认同这样的方法才可以去使用!
淘宝会对用户的一个行为进行判断:一个人会向下翻多少,加载多少信息,从而进行判断,来决定到底一次性要加载多少的商品相关信息出来。节省服务器的加载流量
密码学安全--踪迹隐藏和加密通信相关推荐
- vue.js 密码加密_密码学初探:隐藏信息的艺术——区块链技术引卷之十一
通证通研究院 × FENBUSHI DIGITAL 联合出品 文:宋双杰,CFA:孙含儒 特别顾问:沈波:Rin:JX 导读 密码学(Cryptography),是一门将信息进行加密处理与传递,以及分 ...
- vue.js 密码加密_密码学初探:隐藏信息的艺术
通证通研究院 × FENBUSHI DIGITAL 联合出品 文:宋双杰,CFA:孙含儒 特别顾问:沈波:Rin:JX 导读 密码学(Cryptography),是一门将信息进行加密处理与传递,以及分 ...
- 客户端和服务器不支持一般 ssl 协议版本或加密套件。_恶意软件加密通信概要分析...
作者:Jo@北京观成科技 恶意加密流量是当前流量安全检测的痛点和难点.在未解密的情况下如何检测恶意加密流量,机器学习可提供颇为有效的解决方案.传统机器学习依赖于训练数据集和特征工程,而搜集的各类恶意加 ...
- 开源项目SMSS发开指南(四)——SSL/TLS加密通信详解
本文将详细介绍如何在Java端.C++端和NodeJs端实现基于SSL/TLS的加密通信,重点分析Java端利用SocketChannel和SSLEngine从握手到数据发送/接收的完整过程.本文也涵 ...
- 【安全资讯】调查显示,近半数恶意软件藏身TLS加密通信
作者|nana 来源| 数世咨询 发布时间|2021-04-28 最新研究显示,46%的恶意软件使用加密协议来逃避检测.与攻击者控制的服务器通信,以及渗漏数据. 攻击者大量使用传输层安全(TLS)加密 ...
- 单片机上使用TEA加密通信(转)
源:单片机上使用TEA加密通信 本文博客链接:http://blog.csdn.net/jdh99,作者:jdh,转载请注明. 环境: 主机:WIN7 开发环境:MDK4.72 单片机:STM32 说 ...
- [数据加密]GIS空间数据水印信息隐藏与加密技术方法[转]
到目前为止,国内外数字水印技术的研究主要集中在图像.视频和声音等多媒体信息的版权保护上,在GIS空间数据中,通过隐藏水印信息并对其加密.压缩以实现其安全保护的研究还很少,这是数字水印技术应用的一个新领 ...
- Docker资源控制与TLS加密通信
文章目录 Docker资源控制 使用stress工作测试cpu和内存 cup周期限制 CPU Core 控制 cpu配额控制参数的混合使用 内存限额 IO限制 bps和iops的限制 Docker-T ...
- Android加密通信防抓包,[原创]基于Taintdroid思想的android ssl\tsl保密通信抓包研究(未成功,分享一下思路)...
[旧帖] [原创]基于Taintdroid思想的android ssl\tsl保密通信抓包研究(未成功,分享一下思路) 0.00元 2014-5-12 22:07 1565 [旧帖] [原创]基于Ta ...
最新文章
- statTarget-基于QC样本的代谢组学数据校正
- 5秒到1秒,记一次效果“非常”显著的性能优化
- numpy在折线图上添加取值_见识matplotlib:不常见的一面,折线图
- 【译】Getting Up to Speed on Ethereum
- Python基础教程---读书笔记四
- java8 guava_Guavate:桥接Guava和Java8的微型库
- mysql 控制id复原_清空mysql表后,自增id复原
- 串口输出换行_stm32初学者必会操作----usart串口调试工具
- VC静态加载DLL和动态加载DLL
- Spring中bean实例化的三种方式:默认构造、静态工厂、实例工厂
- Sublime Text3 python交互式环境+快捷键设置
- 安国主控au6983、au698x fc8708 量产失败修复过程。载入韧体数据失败\坏磁区过多\读坏块表错误...
- 微软win2008停止服务器,微软停止技术支持Windows Server 2008/2008 R2
- ios设备管理 iMazing官方免费激活电脑版下载v2.11.6.0
- 关于HTML的table表格换行一事
- javascript封装滑块
- android电视视频播放器,智能电视如何播放本地视频?当贝市场分享几款播放器...
- Tensorflow图像处理相关操作
- android位置服务与GPS实时定位工具类
- JAVA程序设计实战(1-9章)