一、古典密碼技術

1.1 凱撒密碼

明文x，密文y ( x )，移動位數k

y ( x ) = ( x + K ) mod 26

評價：
凱撒密碼不是一個安全的密碼系統，因為只有26個可能的密鑰來嘗試，攻擊者可以使用有限的計算資源進行詳盡的密鑰搜索，

1.2 柵欄密碼

所謂柵欄密碼，就是把要加密的明文分成N個一組，然后把每組的第1個字連起來，形成一段無規律的話，不過柵欄密碼本身有一個潛規則，就是組成柵欄的字母一般不會太多，

以 2 欄柵欄密碼為例來講解它的加密和解密程序，
加密程序：
明文：THERE_IS_A_CIPHER_
兩個一組，得到：(TH) (ER) (E_) (IS) (A) (C) (IP) (HE)(R)
先每組中提出第一個字母：TEEI__IHR
再從每組中提出第二個字母：HR_SACPE
連在一起得到密文：TEEI__IHRHR_SACPE_

解密程序：
而解密的時候，我們先把密文從中間分開，發為兩行：
T E E I _ _ I H R
H R _ S A C P E _
再按上下上下的順序組合起來：
THERE_IS_A_CIPHER

1.3 培根密碼

培根密碼的本質是將字母用一串二迚制數替換，但是表示的程序中，沒有采用 0 和 1 的形式，而使用 a 和 b 來代替，

替換完之后，我們可以把 A 和 B 當作兩個不同的特征（如大寫/小寫，正體/斜體）

1.4 維吉尼亞密碼

維吉尼亞密碼與位移密碼體制相似，但維吉尼亞密碼的密鑰是動態周期變化的，
　Vignere的多表代替密碼中最著名的也是最簡單，它本質上不過是多個Caesar密碼組合，每隔一位就換一個Caesar密碼的秘鑰，直到結束又開始回圈，

評價：
如果要求密鑰序列隨機，則意味著需要傳輸一個與明文等長的無重復的隨機密鑰，這在大量通信時是困難的，是不切實際的，

1.5 古典密碼總結

評價：
代換密碼的形態改變，但位置不變，
置換密碼的位置改變，但形態不變，
現代密碼輪番使用代換和置換規則，從而設計出安全的密碼體制，

優點：
加密程序簡單，加解密速度快，容易理解，資料吞吐量高，演算法公開、計算量小、加密效率高，秘鑰相對較短

缺點：
演算法公開，容易被破解，不安全，不適用于安全系數高的加密場合

二、現代密碼技術

2.1 DES（對稱密碼）加密技術

DES是一種分組密碼，它采用了56位元長的秘鑰將64位元的資料加密成64位元的密文

加密程序：
（1）64位明文經過初始置換被重新排列，將變換后的資料平分成各 32 位的左右兩部分，左部分記為 L0，右部分記為 R0，
（2）左右兩半經過16輪置換和代換迭代，即16次實施相同的變換，然后再左右兩半互換，加密函式 f 是由每一輪的右半部分（即32位），與每一輪的子密鑰(48位)的異或，但是因為位數不同，所以要先進行DES 密鑰擴展，先使用擴展置換E，將右半部分擴展為48位，然后與子密鑰異或輸出48位，然后再使用8個S盒壓縮成32位，再經過P盒置換，輸出32位的加密函式f，
（3）互換后的左右兩半合并，再經過逆初始置換輸出64位密文，

評價/局限性：
（1）對于分組密碼分組越長則安全性越高，但是加密解密速度越低；
（2）密鑰越長越安全，單加密解密速度越低，64位長度的秘鑰已被證明是不安全的；
（3）DES對稱密碼不能滿足簽名的需求；

優缺點：
（1）優點：密鑰較短、加密處理簡單、加密解密速度快、具有極高安全性，適合加密大量資料的場合，
（2）缺點：分組比較短、密鑰太短、密鑰生命周期短、運行速度較慢,不能滿足簽名需求

應用領域：

DES一直是國際上商用保密通信和計算機通信的最常用的加密演算法，特別是應用于保護金融資料的安全，例如：ATM取款機

2.2 RSA（非對稱密碼）加密技術

RSA加密演算法是一種非對稱加密演算法，
RSA使用一對公開密鑰和私有密鑰，RSA 安全性保證要做到選取的素數p和q足夠大，使得給定了它們的乘積n后，在事先不知道p或q的情況下分解n是計算上不可行的，

加密程序：
接收方擁有兩把密鑰：公鑰和私鑰，他把公鑰發給發送方，發送方用公鑰對要發送的資訊（即明文）進行加密，然后把密文發給接收方，接收方再用私鑰進行解密從而得到明文，

• 選擇一對不同的、足夠大的質數 p、q 計算公開的模數n = p * q，
• 計算歐拉函式φ(n) = (p-1)(q-1) ，隨機選擇一個整數e，但e 要與 φ(n) 互質，并且 1< e < φ(n) ，
  根據公式 de ≡ 1 (mod φ(n)) 來計算d，此時d為e的模反元素，該公式等價于：ed–kφ(n)=1，加密時，將明文m按照c = m^e mod n進行計算轉換成密文c,然后得到密文c
• 解密操作是m = c^d mod n，最后解出明文 m，

評價/局限性：
（1）非對稱密碼在幾方面易受到攻擊（密文攻擊、中間人攻擊）
（2）RSA密鑰長度隨著保密級別提高，增加很快，分組長度太大，使運算代價變高、速度變慢，不利于資料格式的標準化，
（3）安全性，RSA的安全性依賴于大數的因子分解，但并沒有從理論上證明破譯RSA的難度與大數分解難度等價，而且密碼學界多數人士傾向于因子分解不是NPC問題，

優缺點：
優點：
形式簡單，易于理解，支持廣泛，既可用來加密也可用于簽名
RSA演算法的秘鑰很長，加密的計算量比較大，安全性較高

缺點：
運算量大，速度受局限，不利于較長的報文；
安全性比較模糊，疑似等價于因子分解的難度

社會應用：
1.加密解密，可以將傳輸密碼中的密鑰分發管理的問題有效解決，
2.數字簽名，通過密碼運算生成一組符號及代碼，用于鑒定簽名人的身份以及對電子資料內容的認可，驗證出檔案的原文在傳輸程序中有無變動，確保傳輸電子檔案的完整性、真實性、抗抵賴性，
3.加密解密，可以將傳輸密碼中的密鑰分發管理的問題有效解決，
4.身份識別系統，建立一個“詢問”和“回應”的互動協議，并在上面運作，

2.3 DES（對稱密碼）與RSA（非對稱密碼）的比較

對稱密碼體制（也稱為單鑰密碼體制、對稱密鑰密碼體制或常規密碼體制），如果一個密碼系統，它的加密密鑰和解密密鑰相同，或者雖然不相同，但由其中的任意—個可以很容易地匯出另外一個，那么該系統所采用的就是對稱密碼體制，

非對稱密碼體制（也稱為公開密鑰密碼體制、非對稱密鑰密碼體制），如果一個密碼系統，其加密演算法和解密演算法分別用兩個不同的密鑰實作，并且由加密密鑰不能推匯出解密密鑰，則該系統所采用的就是非對稱密碼體制，
采用非對稱密鑰密碼體制的每個用戶都有一對選定的密鑰，其中一個是可以公開的，稱為公開密鑰（Public key），簡稱公鑰；另一個由用戶自己秘密保存，稱為私有密鑰（Private key），簡稱私鑰，

對稱密碼體制存在的局限性或不足：
（1）對稱密碼演算法的密鑰分發程序復雜，所花代價高；
（2）密鑰管理困難；
（3）保密通信系統的開放性差；
（4）存在數字簽名的困難性，
非對稱密碼體制存在的局限性：
（1）加密、解密運算效率較低，處理速度較慢，同等安全強度下，非對稱密碼體制的密鑰位數較多，

對稱密碼優缺點：
優點：演算法公開，計算量小，加密速度快，加密效率高等
缺點： 密鑰的管理和分發比較困難，無法保證密鑰的安全傳輸 演算法可逆，容易被破解，不夠安全
非對稱密碼優缺點：
優點： 安全性更高，密鑰分配簡單，方便管理
缺點： 加密和解密花費時間長、速度慢，適合對少量資料的加密，

2.4 哈希散列演算法

散列函式H是一個公開的函式，它可將任意長度的報文M變換成固定長度的散列碼h，散列函式表示為h=H(M)，它生成報文所獨有的“指紋”(摘要)，

常見的哈希演算法：MD4 MD5

三、資訊安全理論應用、分析與綜述

所有資訊安全應用、技術、理論范圍：包括并不限于下述舉例點，
要求：能闡述各理論點之基礎理論概念，能羅列并詳述各理論點所涉及的典型技術，能舉例分析各理論點的相關一線社會應用，能結合各應用舉例分析、評價并說明其優缺點和局限性，例如：

1. 網路攻擊階段劃分及各階段的典型技術應用，大的方向為全域概念性的，例如主動攻擊與被動攻擊的概念、特點、應用范圍、及其典型技術和攻擊現象等，并能做應用局限性分析，小的方向如上述各階段中的某個階段，比如網路服務攻擊，典型應用拒絕服務攻擊、網路病毒、木馬等等，舉例、分析、局限性表述等，
2. 現代密碼學中RSA、DES、Hash、……，等加密演算法在資訊的保密性、完整性和抗抵賴等信安特性方面的概念、特點及應用體現，
3. 請描述您了解的資訊安全事件，并分析可能導致此次安全事件的原因，造成的危害，并對此種攻擊方式提出應對解決方案，
4. 資訊安全分類、舉例分析相關一線社會應用中的威脅來源，及應對舉措，
5. 數字簽名應用技術，能闡述數字簽名的理論概念，能分析和闡述數字簽名作業實作的完整流程，舉例分析數字簽名技術相關一線社會應用，能結合各應用舉例分析并說明其優缺點和局限性，
6. 典型防御技術……，相關一線社會技術應用舉例，能結合各應用舉例分析并說明其優缺點和局限性，

四、資訊安全掃描工具應用

本學期我們只學習了 nmap 、 x-scan、 御劍等幾個掃描工具，所以本章節只針對以上幾個掃描工具進行講解分析

4.1 工具的使用

4.1.1 Nmap

nmap一種安全掃描器，用于發現計算機網路上的主機和服務，Nmap將特定資料包發送到目標主機，然后分析回應，

主要功能：

• 主機發現 - 識別網路上的主機，例如，列出回應TCP和/或ICMP請求或打開特定埠的主機，
• 埠掃描 - 列舉目標主機上的開放埠，
• 版本檢測 - 詢問遠程設備上的網路服務以確定應用程式名稱和版本號，
• OS檢測 - 確定網路設備的作業系統和硬體特性，

主要引數：

• 掃描存活IP： -sP
• 掃描埠： -p+埠號
• TCP connect埠掃描：-sT
• 埠掃描TCP同步：-sS
• 埠掃描UDP：-sU
• Ping掃描：-sP
• 檢測系統： -O

評價：
nmap功能還是非常廣泛的，不僅可以掃描埠，包括作業系統的服務判定、作業系統指紋的判定、防火墻及IDS的規避技術，

優點：

1. Nmap支持不同類別的埠掃描，TCP連接掃描可以使用“-sT”命令，
2. 靈活，支持數十種不同的掃描方式，支持多種目標物件的掃描，
3. 強大，Nmap可以用于掃描互聯網上大規模的計算機，
4. 可移植，支持主流作業系統：Windows/Linux/Unix/MacOS等等；原始碼開放，方便移植，
5. 簡單，提供默認的操作能覆寫大部分功能，基本埠掃描nmap targetip，全面的掃描nmap –A targetip，
6. 檔案豐富，Nmap官網提供了詳細的檔案描述，Nmap作者及其他安全專家撰寫了多部Nmap參考書籍，

缺點：

1. nmap引數太多了比較難記
2. 掃描漏洞能力不強，比不過其他專業漏洞掃描器

4.1.2 X-Scan

X-Scan是國內最著名的綜合掃描器之一，它完全免費，是不需要安裝的綠色軟體、界面支持中文和英文兩種語言、包括圖形界面和命令列方式，
它采用多執行緒方式對指定IP地址段（或單機）進行安全漏洞掃描，支持插件功能，提供了圖形界面和命令列兩種操作方式，掃描內容包括：遠程作業系統型別及版本、標準埠狀態及埠banner資訊、CGI漏洞、RPC漏洞、SQL-SERVER默認帳戶、FTP弱口令，NT主機共享資訊、用戶資訊、組資訊、NT主機弱口令用戶等，

優點：

1. 下載簡單，使用方便
2. 可以安裝插件，可拓展性強
3. 可掃描漏洞型別多

缺點：

4.1.3 御劍

優點：

1. 圖形化界面操作簡單，便于上手

4.2 評價

1. 掃描軟體是入侵者分析將被入侵的必備工具
2. 掃描軟體是系統管理員掌握系統安全狀況的必備工具
3. 掃描軟體是網路安全工程師修復漏洞的主要工具

4.3 掃描工具的局限性

1. 掃描工具難以智能化，不能完全代替人工分析
2. 掃描工具依賴升級作業，這樣才能確保長期的有效性
3. 使用掃描工具必須考慮到有關的法律規定和限制，不能濫用

五、網路安全與攻防技術綜合應用

典型網路安全與攻防技術綜合應用，要求：熟悉網路攻擊的基本流程，能進行熟練操作，能依托主要作業環節詳細寫出操作程序，并分析、說明和闡述各作業環節的目的、作用，
例如：

1. 對指定目標（某服務器或某網路）執行完整的注入攻擊程序……
2. 對指定目標（某服務器或某網路）某個上傳點進行木馬上傳攻擊其服務器的整個上傳程序（從成功上傳到一句話木馬利用）……