密码csdn被黑

信息安全方面的新闻2016年6月17日,维基解密泄露出几千封美国民主党委员会(DNC)被盗邮件.
直至7月29日,维基解密共泄露20000多封被盗邮件和29段录音材料.
维基解密首次公布了美国民主党委员会的机密文件,包括反对共和党总统候选人唐纳德·特朗普的研究报告,其中不乏"特朗普的政治没有核心"、"他只是一个邪恶的商人"等言论.
2016年7月22日,维基解密再次公开了DNC高级职员往来的19252封电子邮件及8034份,美国上下一片哗然,不少选民将手中的选票投向特朗普.
维基解密公布这些邮件的理由并不难理解,其创始人阿桑奇曾在希拉里在任美国国务卿期间被持续追杀.
泄密事件发生两天后一直处于劣势的特朗普首次民调支持率超过希拉里克林顿,双方支持率44%对39%.
有专家预测,如果此时进行投票,特朗普将以15个百分点碾压希拉里,成为下任美国总统.
2共222016美国总统大选黑客成为主角信息安全方面的新闻拒解锁iPhone,苹果"大战"FBI:世界上的每部iPhone都拥有一个加密芯片,但这种芯片使用一种叫做AES的复杂算法来保护用户的数据,即每一台iPhone都会有一个独一无二的"加密钥匙"用来彻底打乱或者整理iPhone上的数据.
这个密钥的长度为256比特,也就是由一串256个"1"或者是"0"组成,有着数不胜数的组合方式.
"暴力破解"不可能!
所以FBI为什么还要找上苹果呢原来,在通往一部加密iPhone的道路中,最脆弱的一环并不在这个密钥,而在于手机用户自己设置的默认的4位或者6位的锁屏密码.
这也就意味着,如果只有4位或者6位,那么密码的可能性也就被局限在了1万种或是100万种之中.
FBI有着专门的"暴力解密"机器人,自动输入每一种可能的密码,直到输入正确的密码.
这样的话,如果每秒输一次,那么100万种也不过需要11天就能完成.
苹果公司特意设置了一种程序,在你连续猜错5次密码之后,iPhone会自动锁定1分钟,之后才会允许你继续输入,而越往后如果你还是猜错,你将为此等待的时间就更长,最长可达1小时.
除此之外,用户还可以选择启动"自毁"程序,直接永久抹除这部手机中的所有数据.
3共22信息安全方面的新闻AES加密解密算法:4共22https://github.
com/dhuertas/AES/blob/master/aes.
c信息安全方面的新闻公钥密码体制奠基人:是他们让苹果有资本叫板FBI5共22斯坦福大学密码学和网络安全技术专家惠特菲尔德·迪菲(WhitfieldDiffie)和马丁·赫尔曼(MartinHellman)获得美国计算机协会(ACM)2015年度的图灵奖(TuringAward),并获得由Google赞助的100万美元奖金.
图灵奖,被誉为"计算机界的诺贝尔奖".
信息安全方面的新闻12306用户信息泄漏引起恐慌:(2015年)撞库拖库6共22信息安全方面的新闻12306用户信息泄漏引起恐慌:撞库拖库7共22信息安全方面的新闻CSDN泄密事件影响巨大,明文密码成争议焦点:2011年12月21日,程序员网站CSDN被黑,600万明文注册的邮箱账号和密码遭到泄露.
由于影响群体非常之大,CSDN已经第一时间报警并向公众致歉.
作为国内最大的程序员网站,CSDN此番遭遇黑客洗劫让圈内人士大呼"太丢人".
有网友形容,这就像警察家里遭了贼,又好笑又紧张.
随后,网上又曝出人人网、天涯、开心网、世纪佳缘、珍爱网等知名网站也采用明文密码,用户数据资料被在网上公开下载.
2011年11月,360安全中心发布红色安全警报称:目前已有超过5000万个用户账号和密码在网上公开扩散.
8共22信息安全方面的新闻OpenSSL漏洞引起轩然大波:开源软件包OpenSSL于2014年4月8日曝出严重的安全漏洞.
这个漏洞使攻击者能够从内存中读取多达64KB的数据.
OpenSSL是为网络通信提供安全及数据完整性的一个开源软件包,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,目前正在各大网银、在线支付、电商网站、电子邮件等重要网站上广泛使用,所以本次漏洞特别值得关注.
面对"地震级"漏洞,各网站和安全厂商均采取紧急措施,如360、百度等公司在升级OpenSSL,微信已暂停SSL服务,有的网站为规避风险,干脆暂停全部服务.
截至4月9日晚,国内12306铁路客户服务中心、微信公众号、支付宝、淘宝网、360应用、陌陌、雅虎、QQ邮箱、微信网页版、比特币中国、雅虎、知乎等网站的漏洞已经修复完毕.
9共22信息安全方面的新闻关于SSL和OpenSSL:SSL(SecuritySocketLayer),是一个安全传输协议,在Internet网上进行数据保护和身份确认.
SSL采用公开密钥技术.
其目标是保证两个应用间通信的保密性和可靠性,可在服务器端和用户端同时实现支持.
OpenSSL是一个开源的实现了SSL及相关加密技术的软件包.
OpenSSL的官方网站为http://www.
openssl.
org/,源代码可以从ftp://ftp.
openssl.
org/source/上下载.
10共22信息安全方面的新闻关于OpenSSL:EricA.
Young和TimJ.
Hudson这两个加拿大人自1995年开始编写后来具有巨大影响的OpenSSL软件包,这是一个没有太多限制的开放源代码的软件包.
1998年,OpenSSL项目组接管了OpenSSL的开发工作,并推出了OpenSSL的0.
9.
1版,目前为止,OpenSSL的算法已经非常完善,对SSL2.
0、SSL3.
0以及TLS1.
0都支持.
OpenSSL采用C语言作为开发语言,这使得OpenSSL具有优秀的跨平台性能,这对于广大技术人员来说是一件非常美妙的事情,可以在不同的平台使用同样熟悉的东西.
OpenSSL支持Linux、Windows、BSD、Mac、VMS等平台,这使得OpenSSL具有广泛的适用性.
OpenSSL整个软件包大概可以分成三个主要的功能部分:密码算法库,SSL协议库,应用程序.
11共22密码学的概论本章主要关心前面两章中介绍的初等数论知识在密码学方面的应用.
密码学(cryptography)是一门研究信息的加密(encryption)与解密(decryption)技术,以及密码破译(cryptanalysis)技术的学问.
密码学的基本目的是使得两个在不安全信道上通信的人,通常称为Alice和Bob,能够进行保密通信,使得任何第三方,通常称为Oscar,即使在信道上截获了通信双方的通信内容,也没有办法理解所截获内容的准确含义.
实际上,上述不安全信道是普遍存在的,如电话线和计算机网络等.
因此,研究密码学就显得非常必要的.
12共22密码学的基本术语Alice发送给Bob的消息,通常称为明文(plaintext),它是人们可以直接识别或使用的信息,例如文字、数据、声像等.
Alice使用预先和Bob商量好的密钥(key)将明文经过一定处理,变换成第三方无法识别或使用的信息,这种从明文到密文的变换称为加密,加密过的明文称为密文(ciphertext).
Alice通过信道将密文发送给Bob,由于Bob知道密钥,所以可用该密钥对收到的密文进行解密,从而获得明文.
与加密正好相反,解密是从密文到明文的变换.
加密和解密都是在密钥的控制下进行的,给定一个密钥,就可以确定一对具体的加密变换和解密变换.
对第三方Oscar来说,他可以截获信道上Alice发送给Bob的密文,但是却无法知道该密文对应的明文.
13共22密码体制的定义定义3.
1.
1一个密码体制是满足下述条件的5元组(,,,,):(1),,均是有限集,分别表示所有可能的明文,密文,密钥.
(2)={:→|∈}和={:→|∈}分别是加密法则和解密法则组成的集合.
对任意密钥∈和明文∈,都有(())=.
上述定义中,最关键的是(())=,它保证了若用对明文加密,则可用相应的解密,从而得到明文.
集合,,有时也分别称为明文空间,密文空间和密钥空间.
密钥空间大小称为密码体制的密钥量,它是衡量密码体制安全性的重要指标之一.
14共22密码体制的分类如果一个密码体制的加密法则和解密法则相同,或由其中一个很容易推知另一个,则称其为对称密码体制或单钥密码体制;否则称其为非对称密码体制或双钥密码体制.
在一个非对称密码体制中,如果由加密法则计算解密法则是困难的,即公开不会损害的安全性,则可以将加密法则公开,这样的密码体制称为公钥密码体制(public-keycryptosystem).
15共22保密通信的图示16Alice解密器Oscar加密器Bob密钥源不安全信道安全信道共22保密通信的过程如上图所示,对于给定的密码体制,Alice和Bob通过如下方法实现保密通信:首先,他们随机选取一个密钥∈,这一步必须在安全的环境下进行,不能被第三方Oscar知道.
例如,他们可以在同一地点协商密钥,或使用安全通道传输密钥.
完成密钥协商后,假设Alice想通过不安全通道发送给Bob消息串=12…,其中∈,=1,2,…,.
对每个,Alice使用加密法则对其进行加密,即计算=(),然后将密文串=12…,通过信道发送给Bob.
当Bob接收到密文串12…后,使用解密法则对其进行解密,即可得到明文串12….
17共22加密法则的特性显然,加密法则必须是一个到的单射函数,否则将给解密工作带来麻烦,因为如果不是单射,那么必然存在1和2∈,1≠2,使得=(1)=(2)这样,Bob就无法判断究竟对应于1还是2.
密码体制的一种特殊情形是=,此时具体的加密函数就是上的置换,即对明文的一个重新排序.
18共22密码分析的定义密码分析指的就是对密码体制的攻击.
一般情况下,我们都假设密码分析者知道正在使用的密码体制,这个假设称为Kerckhoff假设.
一个好的密码体制至少满足如下两个条件:(1)当已知明文和加密规则时,容易计算=();当已知密文和解密规则时,容易计算=().
(2)当不知道解密规则时,不可能由密文确定密钥或明文.
对于一个密码体制,如果能够根据密文确定明文或密钥,或者根据部分明文和相应的密文确定密钥,那么称这个密码体制是可破译的;否则称其为不可破译.
19共22密码分析的分类密码分析者攻击密码的方法主要有如下三种:穷举攻击—是指密码分析者通过试遍密钥空间中所有密钥的方法来破译密码.
穷举攻击所花费的时间等于一次解密所需的时间乘以尝试次数.
显然我们可以通过增加解密算法或增大密钥量来对抗穷举攻击.
统计分析攻击—是指密码分析者通过分析密文和明文的统计规律来破译密码.
对抗统计分析攻击的方法是设法使密文的统计特性不同于明文的统计特性.
数学分析攻击—是指密码分析者针对加密规则的数学依据通过数学求解的方法来破译密码.
对抗数学分析攻击的方法是选用具有坚实数学基础和足够复杂性的加密算法.
20共22密码分析的分类根据密码分析者利用的数据来分类,有如下四类:唯密文攻击—是指密码分析者仅根据截获的密文来破译密码.
已知明文攻击—是指密码分析者根据一些已经知道的明文和相应的密文来破译密码.
选择明文攻击—是指密码分析者能够选择明文并获得相应的密文.
计算机文件系统和数据库特别容易受到这种攻击,因为用户可以随意选择明文,并得到相应的密文文件和密文数据库.
选择密文攻击—是指密码分析者可获得解密器的访问权限,这样就能获得任意的密文所对应的明文.
在以上任何情况下,密码分析者都是为了确定正在使用的密钥.
显然,这四种类型的攻击强度依次增大.
21共22破译与反破译的辩证关系在密码学中,密码编码学(加密和解密)的任务是寻求生成高强度密码的有效算法,满足对消息进行加密或认证的要求;而密码分析学的任务是破译密码或伪造认证密码,窃取机密信息或进行诈骗活动.
破译与反破译这对矛盾始终是密码学发展的内在动力.
对于一个密码体制,如果密码分析者无论截获了多少密文以及无论用什么方法进行攻击都不能破译,则称其为绝对不可破译的密码体制.
绝对不可破译的密码在理论上是存在的,但是,只要能够利用足够的资源,则任何密码都是可以破译的,因此更有实际意义的是计算上不可破译的密码,即密码分析者根据可利用的资源来进行破译所用的时间非常长,或者破译的时间长到使原来的明文失去了保密的价值.
22共22密码体制的安全性评价密码体制的安全性有很多不同的途径,下面是经常涉及的几个有用的准则:计算安全性可证明安全性无条件安全性下面将对密码体制的这三种安全性分别加以介绍.
这里先强调一点,即分析密码体制的安全性非常困难,目前还没有通用的方法来分析所有密码体制的安全性.
我们通常所做的只是分析一个密码体制是否能抵抗所有存在的攻击方法,或者在某些前提下是否安全.
23共22计算安全性计算安全性刻画的是攻破密码体制所做的计算上的努力.
如果使用最好的算法攻破一个密码体制至少需要N次操作,而N是一个非常大的数字,那么我们就可以认为这个密码体制是计算安全的.
遗憾的是,到目前为止还没有一个实际的密码体制被严格证明是计算安全的.
在实际中,我们通常针对某些特定的攻击类型来研究密码体制的计算安全性.
例如,证明一个密码体制对于穷举攻击是否安全.
当然,对一种类型的攻击是安全的,并不意味着对其他类型的攻击也是安全的.
24共22可证明安全性如果一个密码体制的安全性可归纳为某个数学问题,而这个数学问题目前是难解的,那么我们称这个密码体制是可证明安全的.
例如,可以证明这样的命题:如果给定的整数是不可分解的,那么给定的密码体制是不可破译的.
这里需要注意的是,这种途径只是说明一个密码体制的安全性与另一个数学问题是相关的,并没有完全证明这个密码体制是安全的.
这有些类似于证明一个问题是NP完全的,即证明给定的问题和某个NP完全问题的难度是一样的,但是并没有完全证明这个问题的计算难度.
25共22无条件安全性对于一个密码体制,如果密码分析者即使具有无穷的计算资源也无法破译该密码体制,那么我们称这个密码体制是无条件安全的.
无条件安全性通常是针对某些攻击类型而言的.
例如,可以证明某些密码体制在唯密文攻击的情况下是无条件安全的.
当然,这并不能保证该密码体制在其他类型的攻击下还是安全的.
因此,所谓的无条件安全也是有前提的.
26共22