社会工程学之黑客番外 |
您所在的位置:网站首页 › 社会工程学是干嘛的啊 › 社会工程学之黑客番外 |
前言
众所周知,信息化时代离不开Password(密码)了。 毕竟密码是对号入座以及安全性必要的门槛嘛~ 今天这章呢,我打算给大家科普一下密码学这个东西。 至于我为什么要把密码学放在社会工程学专栏里呢…… 嗯…… 可能我开这个专栏,大家看的时候都不太理解社会工程学这个东西吧~ 那,开门见山,同时为了更好解释我社会工程学专栏里的东西,我先说一下社会工程学到底是什么。 一、问题所在1:什么是社会工程学?所谓社会工程学,根据我自己的定义是这样的: 社会是人群体生活的环境,而使这个环境变化的一般情况下都是人心,在这里我们可以理解为研究人类在社会当中所出现的心理(“人类观察所”)。这门学科归类于心理学范畴,在百度百科也有明确的定义: 社会工程学(Social Engineering,又被翻译为:社交工程学)在上世纪60年代左右作为正式的学科出现,广义社会工程学的定义是:建立理论并通过利用自然的、社会的和制度上的途径来逐步地解决各种复杂的社会问题,经过多年的应用发展,社会工程学逐渐产生出了分支学科,如公安社会工程学(简称公安社工学)和网络社会工程学。 ——百度百科 而无论是什么东西,只要和人有关系的都会牵扯到人心。 所以,我开这个专栏的目的就是通过心理学角度去剖析人心被骇客利用的bug所产生的黑客攻防的攻击方法,以及希望大家了解骇客是怎么想的,然后做好防护措施。 希望大家提高防范意识,不过最多的,还是免得一些不法骇客以及自以为是的脚本小子不思进取酿成大错。 毕竟善恶只在一念之间,我不相信有绝对的好人和坏人。 不过无论是真善美还是假恶丑,大家还是想见到好的一面对吧。 那么回到正题。 二、问题所在2:密码学和社会工程学有什么关系?别的不说,你可以自己看看你的密码:除非是乱打,如果你想设计一个密码并记住它,肯定会设计一个和身边事物有关的的密码。 比如你的身份证,你的学号,你的工作号,你的名字、生日,以及你的男/女朋友或者是老公/老婆的生日等等。 这些东西和你的心理是有很大关系的:哪些重要,谁先谁后,或多或少都会在心里有一个衡量标准的吧。 而密码学注重的,是设计密码的方法。 当你把心里所想的东西用密码学的方法设计成密码,是不是就好记而且复杂了好多? 当然,好记的密码,逻辑性也很强:无论是心理逻辑还是思维逻辑。至于那些昙花一现的新玩法甚至毫无逻辑的密码,咱们另说。 三、问题所在3:什么是密码(学)?首先咱们需要了解什么是密码。 我对密码的定义是:明文通过某种逻辑和方法加密后所形成的字符串(或编码)。 当然,密码的定义有很多,不过最准确的还是下面的说法靠谱: 密码是一种用来混淆的技术,使用者希望将正常的(可识别的)信息转变为无法识别的信息。但这种无法识别的信息部分是可以再加工并恢复和破解的。密码在中文里是“口令”(password)的通称。 ——百度百科 而对于密码学的定义是这样的: 密码学是研究编制密码和破译密码的技术科学。研究密码变化的客观规律,应用于编制密码以保守通信秘密的,称为编码学;应用于破译密码以获取通信情报的,称为破译学,总称密码学。 ——百度百科 密码学其实也分很多类,不过在这里我们会分成两类来说:一个是经典(传统)密码学,另外一个是现代密码学。 而为了能让你更透彻理解下面的内容,你还需要知道: 密钥:分为加密密钥和解密密钥。 明文:没有进行加密,能够直接代表原文含义的信息。 密文:经过加密处理处理之后,隐藏原文含义的信息。 加密:将明文转换成密文的实施过程。 解密:将密文转换成明文的实施过程。 ——百度百科 四、衍生问题: 经典(传统)密码学 & 传统密码学在近代以前,密码这个东西只是为了信息的机密性。 说白了就是如何将可理解的信息转换成乍一眼看着难以理解的信息,并且有其他人根据某些逻辑看懂并且能供用同样的方式回复。 这么一看大家都应该懂了:这样做的话,缺乏秘密信息的拦截者或窃听者则无法解读。 我们把上述称为“经典(传统)密码学”。 而它包括: 1.替换式密码 2.移项式密码 3.替换+移向式密码看着这种密码其实比较简陋对吧。 因为这里有一个东西叫Kerckhoffs原则。 Kerckhoffs认为,一个密码系统的安全性不是取决于其算法对于攻击者来说是否保密, 而是建立在它所选择的密钥对于攻击者来说是否保密。也就是说,即使密码系统的任何细节已为人悉知,只要密钥(key)未泄漏,它也应是安全的。 确实,在近代之前科技没有现在这么发达,他说的这些当然是对的。 但如果拿到现在的话……首先计算机代替人力测试不说,我们还有更加严谨的算法加密方式。 然后,新的密码学诞生了: 本身应该是有一种东西叫做近代密码学的。 但是个人认为它的安全性和现代密码学差不多,请原谅我把近代密码学和现代密码学混为一谈。 不过这里的区别还是要说一下的:近代密码学加密的技术对象是字符,而现代密码学加密的技术对象是计算机的底层进制——二进制。 现代密码学研究信息从发端到收端的安全传输和安全存储,是研究“知己知彼”的一门科学。其核心是密码编码学和密码分析学。前者致力于建立难以被敌方或对手攻破的安全密码体制,即“知己”;后者则力图破译敌方或对手已有的密码体制,即“知彼”。 ——百度百科 也就意味着,密码从字符衍生到了编码,并且使用了更高级的算式、算法以及思维。 综上所述,大家也应该能理解我对密码的定义是怎么来的了吧。 那么,我们对密码(学)有了更深刻的了解。下面我将介绍一下几种密码方法。 五、几种通俗易懂的常见密码方法 1.凯撒密码小的时候我想大家基本都干过一件事: 数字:(+2) 0 1 2 3 4 5 6 7 8 9 2 3 4 5 6 7 8 9 0 1如果两行两两对应去取代原文数据,比如明文为“2022.4.22”,我可以通过这种方式取代成: 4244.6.44 诸如此类,无论0~9数字串了几位,都可以这么做。 那如果我把数字全换成字符或者……数字加字符,是不是也可以这么做呢?~ 1#字符:(+11/-15) A B C D E F G H I J K L M N O P Q R S T U V W X Y Z L M N O P Q R S T U V W X Y Z A B C D E F G H I J K 2#数字加字符:(+8/-18) 0 1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z H I J K L M N O P Q R S T U V W X Y Z 0 1 2 3 4 5 6 7 8 9 A B C D E F G上述的括号里,“+”代表着向前串,后面的数指串了多少位,“-”是向后串,后面的数同理。 这就是凯撒密码——由一个叫凯撒的国王发明。 2.摩斯电码摩斯电码又被称为“莫尔斯电码”,就是咱们熟知的‘.’和‘-’。 而这个电码的运行媒介,最开始是声音。‘.’代表着声音响的时间短,而‘-’代表着声音响的长。 随着时间的推移,‘.’与‘-’分别可以用‘A’和‘B’替代。 而‘.’和‘-’的不同组成代表着不同的字符: 当然,由于时代在进步,摩斯电码如今也能用于其他字符的加密(各国语言)。 3.云影密码云影密码,也称作“幂数加密”,这个加密过后的密文由0、1、2、4、8(0以及2的幂数)组成。 一位只能用一个数字或字符表示,因此最高只能到‘8’。(看16进制组成你就明白了,但是云影密码为了和16进制分开,只能用数字表示。) ‘0’为间隔符,每当一串数字表示完一个字符后,由‘0’隔开。 而明文(仅限英文字母)里,每个字母在字母表当中都对应着唯一的数字: 1 2 3 4 5 6 7 8 9 10 11 12 13 A B C D E F G H I J K L M 14 15 16 17 18 19 20 21 22 23 24 25 26 N O P Q R S T U V W X Y Z那么,在云影加密时,我们把明文中的字母先替换成字母表中的相应数字,然后再用上述5除了0以外另外的4个数字(1、2、4、8)拆分,再加上分隔符‘0’,就可以获得相应密文 举个栗子~ 比如我的名字是“Redice”,那么 R=18=8+8+2,e=5=4+1,d=4=4,i=9=8+1,c=3=2+1,e=5=4+1。 那么再加上间隔符就是:88204104081021041 除此之外,“R”不止可以这么拆,还可以拆成 4+4+4+4+2,2+2+2+2+2+2+2+2+2,也可以用18个‘1’替代(只要你不嫌麻烦),而其他字母亦是如此。 后序除了这些,还有很多密码加密方式,当然了,密码学的脚步不会止步于此,如果可以,之后我会出密码学的专栏,我们可以一起研讨一下有趣的密码哦~ ——Redice(Yatogami) |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |