密码学安全--踪迹隐藏和加密通信

admin管理员组

文章数量:1574522

任务：

1。PGP算法实践操作加密解密 2. EFS加密算法 NTFS加密 补充笔记 并且在虚拟机实践 3. 和小伙伴互相在qq上发送xx信息/文件 测试PGP加密算法 4. runobb学习JavaScript编程语言 【很有用】  js延申：nodejs 既可以前端也可以后端

个人防护和加密通信 发布网站要先注册域名，且要把域名指向ip地址 两种解析绑定方式： 大多数情况下这两者ping出来的结果都是一样的 ping一下就可以知道服务器的ip地址。但是这并不安全 CDN的理解 保护真实IP方法：使用 CDN进行保护 cloudflare是一个免费的CDN服务 CDN： 防止真实ip被人发现，同时也可以 起到流量缓存的作用 CDN的原理和之前理解的一致。在相应省份放一个cdn服务器，百度对相应服务器的内容进行下发和缓存，这样访问百度，其实是访问的百度的CDN服务器 这样既保证了访问速度，也可以起到缓存流量的作用。CDN服务器可以容纳很多的流量，所以也可以起到真实ip的隐藏和保护作用。 个人信息泄露问题 （1）网络方面： 大部分人都会泄露自己的公网ip 暴露ip就会暴漏你的通信内容  具体地址，归属地等     加密的方法（VPN） VPN本质叫虚拟专门网络 virtual private network 不过更多人会用来翻墙 真实作用更多是企业跟企业之间进行通信的。 真实vpn作用 企业之间进行加密传输信息 （2）个人软件方面： IM，QQ，微信  后台流氓软件，后台自动上传电脑手机中的文件到服务器 每个文件都会有MD5  有些软件后台会根据这个东西进行MD5校验，如果大多数人没有这种文件就会去上传以后试试 （网盘）所谓的秒传，很多时候是提前窃取的你的照片或者资料。网盘上是没办法完全删除相应的内容的。 某些杀毒软件可以名正言顺的对电脑扫描，搜集信息 某些国产浏览器会搜集，分析个人的浏览信息。进行大数据分析，比如发现你想买鼠标，就给你推荐相关的信息，曾经浏览过的等等！ （建议原版浏览器 chrome firefox safari）国产浏览器基本都是他们的内核加上一个皮肤而已 有些浏览器的无痕模式比较建议。ie的无痕模式还是不错的 有些插件是js写的，也会读取电脑文件，自行上传。 记得退出的时候清洗痕迹 输入法！！！经常搜索的东西可以通过输入法给你推送相应消息 （3）个人电脑方面： 自己的操作系统（大部分人的系统都是盗版）  ios镜像文件很多都是篡改的，不是微软官网下载的     这样的镜像文件是可以封装留存后门，快速控制别人电脑的 （4）邮件客户端 outlook exchange foxmail 可能会暗藏一些东西。 （个人电脑建议多用虚拟机，很多都是有后门木马的。虚拟机直接快照即可） （5）网络通信： 手机短信发送  SMS---->都是使用2G网络传输（2G不加密）  （3-5G是加密的） 但是信号屏蔽 可以屏蔽掉3-5G信号 那就只剩下2G信号 也就没办法加密了 伪基站（很难防御！！） 手机通信原理：使用基带天线通信 谁信号强就吸附到谁那里                         则带个伪基站，那么路过的人手机都会吸附到我的伪基站 我就可以得到吸附的人的手机号，密码等。难以防护 Tor洋葱路由器---->浏览暗网/不加密   卖违禁品的淘宝     多层的跳板去浏览网页

---

硬盘的储存的原理： 机械硬盘 用磁力在硬盘上转圈写信息 0和1 磁碟非常的清澈。不经摔   机械硬盘理论上覆盖三次才能彻底忘记。否则可能靠磁力恢复内容 文件存储完毕后会从下一格开始写。所以中间会有浪费 清空回收站，让磁头忘记文件存在哪里，但是磁盘的内容还是在的。只有后续内存用完了才会回过头来覆盖存储，覆盖了才是真的删除 固态硬盘 理论上来说，靠颗粒，删除了就是删除了。忘了就是忘了！ 最牛逼的加密 PGP加密：（实践：用这个软件加密内容和文件，配合虚拟机和主机进行理解尝试） 工作原理： pgp加密  开源的，目前没有人破解的了 1.虚拟机端和本机端分别进行软件的安装。生成一个钥匙。 2.把本机的公钥导出 3.在虚拟机中也创建一个钥匙 4.将虚拟机中的公约也导出到桌面 5.将本机的公钥传输到虚拟机，并且导入软件 6.加密相应的内容，用本机的公钥加密，没有本机的私钥所以没办法解密。虚拟机的私钥没办法解密 选择我们要用于加密的公钥，也就是刚刚导入的计算机的公钥 7.这样的通信只有本机才可以解密。因为本机有相应的私钥 8.同理，把虚拟机的公钥导入到本机 导入谁的公钥才可以和谁进行通信。 （对软件的加密也是和加密数据一样的方法和原理！！） 如果pc2想发送一条只有pc1才可以看的文字，那么pc2需要导入pc1的公钥，用pc1的公钥加密，这样就只有pc1可以用自己的私钥解密 如果pc1和pc2想双向通信，就必须拥有对方的公钥，用彼此的公钥进行加密，这样只有对方用自己相应的私钥才可以解密 也可以用来加密软件。同理操作 而且加密完以后软件的大小会变小。和压缩包差不多。但是压缩包可以破解，但是这个加密没办法破解 (一旦本机获得了虚拟机的私钥，就可以被打开) 但是这个软件的安全性更高（全球性最高）。即使有私钥，在第一次解密的时候还要输入解开私钥的密码，更加安全。 加密软件一旦滥用，就是勒索病毒！可以让程序用我提供的公钥加密所有的软件，只要没有私钥就没办法解密 ------------------------------------------------------------------------------------------------------------------------------------------------------------------ （实践：EFS文件加密，证书加密（也非常安全） 但是磁盘必须是NTFS格式）                1.18具体实践方法 1.开始菜单输入 mmc 2.文件->添加/删除管理单元 3.添加证书 4.此时个人中还没有相关的内容 5.此时对相应的内容右键进行加密。加密完成后，文件变成绿色，在mmc个人证书下就可以看到相应的证书了。 只要把证书导出到其他位置即可。证书（公钥+私钥） 一定要导出，否则就废了！ 导出完成以后，把这个个人目录下的证书删除掉。之后以 重启/注销 作为条件后，就没办法打开相应的内容了。没有这个证书，任何人都打不开这个文件 如果想保密，直接把这个证书删除。这世界上没有人能打开！ 二次保障。私钥上还有一层密码的保障！  保存完这个证书，这个证书就是打开文件的公钥+私钥。没有这个，这个文件几乎不可能打开 接下来把这个证书删除。然后注销后即可查看能否打开！ 此时文件已经无法打开了！ 6.接下来如果还想打开，导入这个证书以后就可以打开了。这个时候是及时生效的！ 但是我重新导入证书以后  相应的文件就可以被打开了！而且是即刻生效，不需要注销的！ 如果后续新导入文件到这个目录下。会生成一个新的证书，用于解密现在这个文件。但是这个证书并不能解密之前那几个被加密的文件 说白了，有证书才能够进行访问！文件夹是这个方法加密的，如果没有证书会新生成一个证书，如果有就会用当前证书继续加密！ ------------------------------------------------------------------------------------------------------------------------------------------------------------------ 其他的加密方法： ------------------------------------------------------------------------------------------------------------------------------------------------------------------ 软件加壳以后黑客没有办法逆向破解软件！ 通信流量的加密必须要两边都认同这样的方法才可以去使用！ 淘宝会对用户的一个行为进行判断：一个人会向下翻多少，加载多少信息，从而进行判断，来决定到底一次性要加载多少的商品相关信息出来。节省服务器的加载流量

本文标签： 密码学踪迹通信