Upload
others
View
5
Download
0
Embed Size (px)
Citation preview
電腦保安及資訊隱藏⦿組員姓名:
習作簡介
完成⼀份實戰演練習作並探討以下課題
1.加解密⽅式2.資訊隱藏⽅式3.為什麼需要電腦保安4.電腦保安及電腦鑑證的關係
內容簡介
1.為什麼需要密碼技術2.簡述不同的加解密⽅式
選取其中⼀種加解密⽅式,為原文加密3.簡述不同的資訊隱藏⽅式
選取其中⼀種資訊隱藏⽅式,為加密原文隱藏於檔案4.為何要電腦保安
與電腦鑑證的關係
密碼技術
加密技術 保護數據加強機密
易於讀取和了解的數據格式
加密技術
無⽤及難以了解的文本
不同的加密⽅式
多字⺟密碼置換密碼替代密碼柵欄法凱撒密碼法
多字⺟密碼
定變換規則例⼦:(n=3) ABCDEF
第⼀文字推遲2個字數第⼆文字推遲3個字數第三文字推遲1個字數
ABC DEF
CED FHG
置換密碼
定變換規則例⼦:(n=3) ABCDEF
第⼀文字置換為2個字數第⼆文字置換為3個字數第三文字置換為1個字數ABC DEF
BCA EFD
替代密碼
定變換規則例⼦: HELLO
ABC…..Z
ZYX…..ASVOOL
柵欄法
密碼匙:深度=n例⼦:TODAY IS A SUNNY DAY.深度=2加密後:TDYSSNYA
OAIAUNDY
凱撒密碼法根據英文字⺟表,將原文的英文字進⾏n個位交換。⽽交換數值必須統⼀。
例⼦:原文:I GO TO SCHOOL BY BUS.加密後:G EM RM QAFMMJ ZW ZSQ.
資訊隱藏
機密、重要資訊
嵌入多媒體(文本、圖像等)
他⼈無法察覺重要資訊存在
避⾯攔截達到資訊安全和保護的⽬的
不同的資訊隱藏⽅式
文字偽裝法圖像偽裝法⾳效偽裝法郵件偽裝法
文字偽裝法
將文字改為背景顏⾊,讓他⼈無法察覺文字的存在,解密者需反⽩部分字體才會發現文字的存在。
例⼦:原文:你今⽇食左飯未?偽裝後:你今⽇食左飯未?
圖像偽裝法圖像偽裝法簡介
-圖像偽裝法是利⽤我們平時看似⼀般無異的圖片(.png)來作為隠藏的⼿法使⽤圖像偽裝的⼿法-利⽤程式-⼈⼿更改程式的例⼦
-OpenSteg
⾳效偽裝法
⾳效偽裝法的的簡介-⾳效偽裝法是利⽤我們平時看似⼀般無異的⾳樂(.mp3)來作為隠藏的⼿法使⽤⾳效偽裝的⼿法-利⽤程式
-⼈⼿更改程式的例⼦
-SilentEye
郵件偽裝法郵件偽裝法的的簡介-郵件偽裝法是利⽤我們平時看似⼀般無異的郵件來作為隠藏的⼿法使⽤郵件偽裝的⼿法-在文字中隱藏的訊息(例如:每句開頭的字)-程式注入隱藏的文件-⼈⼿更改程式的例⼦-Spam mimic
郵件偽裝法例⼦
如何把獲分派的原文加密
⾸先,利⽤替代密碼為獲派的OpenSteg解密密碼加密,再放入記事本。然後,⽤SilentEye來把記事本的資料隱藏。接着,利⽤OpenSteg把加密原文嵌入圖像後,把變換規則連同加密圖像⼀起傳送
如何把從檔案中獲取的隱藏資訊及把密文解密⾸先,我們將收到的檔案解壓。(⽤7-zip)然後,再⽤7-zip解壓多⼀次。接著,出了個文件檔。⽽文件檔頭⼀句文字是bmp….。繼⽽我們將檔案轉成bmp(⼀種圖片檔)。之後,放入OpenSteg程式裏轉換成word檔。後,⽤了置換⽅法和凱撒密碼法來解密成原文。
解密後的隱藏資訊及密文
原文:A COLD FRONT IS THE LEADING EDGEOF A COLD AIR MASS WHICH ADVANCESAGAINSTA WARM AIR MASS.
電腦保安
-電腦保安是保護電腦系統及其資訊-保護電腦系統包括電腦災難(例如:盜竊,硬件,故障,⿊客攻擊,感染電腦病毒等)的發⽣
-包括實體保安及互聯網保安-保護資訊亦稱資訊保安
為什麼需要電腦保安-電腦發展⼀⽇千⾥,⽽電腦保安是不可忽視的⼀環,電腦資料為個⼈或公私營機構重要資產,在儲存時加強保安意識,可減低資料被盜的機會。
-現時,無論⼤中⼩企、公營機構或是個⼈都以電腦儲存資料或企業存檔的電郵更多⾄數以百萬計,可是部分企業對電腦保安認識不多,導致發⽣資料外洩或罪案後,公司進⾏內部調查時,不知從何入⼿,更有機會將重要證據銷毀,因此電腦保安在這個現今的當中是不可或缺的。
互聯網保安包括:辨識和認證抗禦電腦病毒軟件使⽤權遠程接達撥號接達實體保安防火牆的推⾏
電腦保安及電腦鑑證的關係1
電腦保安及電腦鑑證的關係2
資訊保安包括:機密性-只有獲/授權者可讀取完整性-不被外⼈擅⾃更改可⽤性-獲/授權者提出要求,資訊可使⽤不可否認性-相⽅不能否認發出/接受信息認證性-辨識⼀⽅⾝分的程序/⽅法
因為有資訊保安存在,認證性和不可否認性提⾼了找到犯罪記綠的機會,使犯⼈更容更被執法。
電腦保安及電腦鑑證的關係3
總結
從這份習作中,我們對不同的加解密⽅式有了更深入的認識,例如解壓後再轉換成文字檔中,有提⽰着檔案真正的類型。其次也懂得利⽤不同的軟件和⽅式來加密(如Opensteg 和凱撒密碼法)。後也釐清了電腦保安及電腦鑑證的關係,例如兩者保護電腦系統及其資訊,前者是提供着保護,後者是通過數碼證據來發現漏洞,以⾄提⾼保護操施以及減少漏洞的出現。
參考
堂上的筆記https://blog.trendmicro.com.tw/?p=12510https://zh.wikipedia.org/wiki/%E8%AE%A1%E7%AE%97%E6%9C%BA%E5%AE%89%E5%85%A8 - wiki
附錄
XXX-18-20,23-26⾴
XXX-12-17,21-22⾴
XXX-1-11,27,28⾴