網(wǎng)絡空間安全 課件全套 電子 第1-6章 網(wǎng)絡空間安全概述-Kali Linux簡介

網(wǎng)絡空間安全通識課程過程化管理方案平時成績60%+期末考試40%平時成績：課堂表現(xiàn)（包括發(fā)言與討論等）10在線課程學習20作業(yè)30期末考試：上機考試2作業(yè)平臺在線課程學習20浙江省高等學校在線開放課程共享平臺()作業(yè)30網(wǎng)絡空間安全通識()3第1章網(wǎng)絡空間安全概述1.1沒有網(wǎng)絡安全就沒有國家安全1.2我國的網(wǎng)絡安全戰(zhàn)略布局1.3網(wǎng)絡安全領域的法規(guī)解讀1.4網(wǎng)絡安全基礎41.1沒有網(wǎng)絡安全就沒有國家安全人類社會經(jīng)歷了農業(yè)革命、工業(yè)革命，正在經(jīng)歷信息革命以信息技術為代表的新一輪科技革命方興未艾，互聯(lián)網(wǎng)日益成為創(chuàng)新驅動發(fā)展的先導力量5網(wǎng)絡空間成為人類生活新空間網(wǎng)絡空間（Cyberspace）的概念是伴隨著互聯(lián)網(wǎng)的成長而逐步產生、發(fā)展和演變的。中國對Cyberspace的認識已經(jīng)走過了20多年的時間。1991年9月號的《科學美國人》的封面上同時出現(xiàn)了Network和Cyberspace兩個詞。我國著名科學家錢學森先生看到這期雜志后，敏銳地注意到了其背后可能蘊含的重要意義。他立即要求對Cyberspace進行準確翻譯，并向中科院負責同事寫信，希望安排專人密切跟蹤研究Cyberspace及相關問題。61.1沒有網(wǎng)絡安全就沒有國家安全網(wǎng)絡空間不是虛擬空間，而是人類現(xiàn)實活動空間的人為、自然延伸，是人類嶄新的存在方式和形態(tài)。我國政府的官方文件指出，互聯(lián)網(wǎng)、通信網(wǎng)、計算機系統(tǒng)、自動化控制系統(tǒng)、數(shù)字設備及其承載的應用、服務和數(shù)據(jù)構成了網(wǎng)絡空間，其已經(jīng)成為與陸地、海洋、天空、太空同等重要的人類活動新領域?！熬W(wǎng)絡空間安全”則稱之為“CyberspaceSecurity”。71.1沒有網(wǎng)絡安全就沒有國家安全網(wǎng)絡空間安全威脅網(wǎng)絡空間安全威脅與政治安全、經(jīng)濟安全、文化安全、社會安全、國防安全等領域相互交融、相互影響，已成為當前面臨的最復雜、最現(xiàn)實、最嚴峻的非傳統(tǒng)安全問題之一。81.1沒有網(wǎng)絡安全就沒有國家安全網(wǎng)絡安全事關政治安全2011年初，突尼斯、埃及等國相繼爆發(fā)被稱為“阿拉伯之春”的街頭政治運動。以互聯(lián)網(wǎng)為代表的新興媒體成為民眾組織串聯(lián)、宣傳鼓噪的重要平臺。突、埃反對勢力利用推特、臉書等網(wǎng)站，頻繁發(fā)布集會通知、游行示威等信息，大量傳播極具刺激性、煽動性的游行畫面，不斷激發(fā)民眾強烈的參與意識和反抗意識，使抗議浪潮迅速爆發(fā)。最終導致兩國劇變，甚至政權更迭。91.1沒有網(wǎng)絡安全就沒有國家安全網(wǎng)絡安全事關經(jīng)濟安全近年來，針對關鍵信息基礎設施的網(wǎng)絡攻擊時有發(fā)生，對國家安全和經(jīng)濟社會穩(wěn)定運行帶來重大影響。

2010年7月，針對西門子工業(yè)控制系統(tǒng)的“震網(wǎng)”病毒感染了伊朗核設施，導致伊朗濃縮鈾工廠內五分之一的離心機報廢，大大延遲了伊朗核進程。2015年6月，波蘭航空公司地面操作系統(tǒng)遭受黑客攻擊，導致系統(tǒng)癱瘓長達5小時，至少10個班次的航班被取消，1400多名乘客滯留，造成航空系統(tǒng)嚴重混亂。2016年1月，烏克蘭電網(wǎng)遭到黑客網(wǎng)絡攻擊，導致包括烏克蘭首府在內的多個地區(qū)停電數(shù)小時，引發(fā)公眾恐慌。101.1沒有網(wǎng)絡安全就沒有國家安全網(wǎng)絡安全事關文化安全少數(shù)網(wǎng)民、“網(wǎng)絡大V”充當網(wǎng)絡不良信息的寫手和推手，一些虛假信息和謠言通過網(wǎng)絡空間迅速傳播，一些淫穢色情內容通過網(wǎng)絡空間污染社會環(huán)境，一些網(wǎng)民的議論和情緒通過網(wǎng)絡空間發(fā)酵放大，一些局部矛盾和社會問題通過網(wǎng)絡空間凸顯升級。網(wǎng)上有害信息侵蝕青少年身心健康，敗壞社會風氣，誤導價值取向，危害文化安全。網(wǎng)上道德失范、誠信缺失現(xiàn)象頻發(fā)，網(wǎng)絡文明程度亟待提高。111.1沒有網(wǎng)絡安全就沒有國家安全網(wǎng)絡安全事關社會安全恐怖主義、分裂主義、極端主義等勢利利用網(wǎng)絡煽動、策劃、組織和實施暴力活動，發(fā)動網(wǎng)絡恐怖襲擊，直接威脅人們生命財產安全、社會秩序。計算機病毒、木馬等在網(wǎng)絡空間傳播蔓延，網(wǎng)絡欺詐、黑客攻擊、侵犯知識產權、濫用個人信息等不法行為大量存在。一些組織肆意竊取用戶信息、交易數(shù)據(jù)、位置信息及企業(yè)商業(yè)秘密，嚴重損害國家、企業(yè)和個人利益，影響社會和諧穩(wěn)定。121.1沒有網(wǎng)絡安全就沒有國家安全第1章網(wǎng)絡空間安全概述1.1沒有網(wǎng)絡安全就沒有國家安全1.2我國的網(wǎng)絡安全戰(zhàn)略布局1.3網(wǎng)絡安全領域的法規(guī)解讀1.4網(wǎng)絡安全基礎131.2我國的網(wǎng)絡安全戰(zhàn)略布局[子午線]中央網(wǎng)絡安全和信息化領導小組召開首次會議習近平任組長_新聞頻道_央視網(wǎng)()2014年2月27日，習近平總書記主持召開中央網(wǎng)絡安全和信息化領導小組第一次會議并發(fā)表重要講話。中央網(wǎng)絡安全和信息化領導小組第一次會議召開習近平發(fā)表重要講話-中共中央網(wǎng)絡安全和信息化委員會辦公室()141.2我國的網(wǎng)絡安全戰(zhàn)略布局2014年4月，習近平主持召開中央國家安全委員會第一次會議強調：堅持總體國家安全觀走中國特色國家安全道路

[視頻]習近平主持召開中央國家安全委員會第一次會議強調堅持總體國家安全觀走中國特色國家安全道路_CCTV節(jié)目官網(wǎng)-CCTV-13_央視網(wǎng)()中央國家安全委員會第一次會議召開習近平發(fā)表重要講話滾動_新聞_中國政府網(wǎng)()151.2我國的網(wǎng)絡安全戰(zhàn)略布局總體國家安全觀《護航之道——總體國家安全觀縱橫》20210415_CCTV節(jié)目官網(wǎng)-特別節(jié)目_央視網(wǎng)()4.15全民國家安全教育日/video/BV1v54y1h7uX?from=search&seid=2104406824880717048&spm_id_from=333.337.0.0161.2我國的網(wǎng)絡安全戰(zhàn)略布局2016年12月27日，經(jīng)中央網(wǎng)絡安全和信息化領導小組批準，國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家網(wǎng)絡空間安全戰(zhàn)略》。[新聞直播間]《國家網(wǎng)絡空間安全戰(zhàn)略》發(fā)布_CCTV節(jié)目官網(wǎng)-CCTV-13_央視網(wǎng)()《國家網(wǎng)絡空間安全戰(zhàn)略》全文-中共中央網(wǎng)絡安全和信息化委員會辦公室()171.2我國的網(wǎng)絡安全戰(zhàn)略布局2018年3月，中央網(wǎng)絡安全和信息化領導小組改為中央網(wǎng)絡安全和信息化委員會。2018年4月，中央召開全國網(wǎng)絡安全和信息化工作會議，習近平總書記在講話中強調，我們不斷推進理論創(chuàng)新和實踐創(chuàng)新，不僅走出一條中國特色治網(wǎng)之道，而且提出一系列新思想、新觀點、新論斷，形成了網(wǎng)絡強國戰(zhàn)略思想。[視頻]習近平在全國網(wǎng)絡安全和信息化工作會議上強調敏銳抓住信息化發(fā)展歷史機遇自主創(chuàng)新推進網(wǎng)絡強國建設_CCTV節(jié)目官網(wǎng)-CCTV-1_央視網(wǎng)()習近平出席全國網(wǎng)絡安全和信息化工作會議并發(fā)表重要講話_滾動新聞_中國政府網(wǎng)()18第1章網(wǎng)絡空間安全概述1.1沒有網(wǎng)絡安全就沒有國家安全1.2我國的網(wǎng)絡安全戰(zhàn)略布局1.3網(wǎng)絡安全領域的法規(guī)解讀1.4網(wǎng)絡安全基礎191.3網(wǎng)絡安全領域的法規(guī)解讀我國政府現(xiàn)有的網(wǎng)絡安全法律體系可以分為兩個層次：一是法律層次，從國家憲法和其他部門法的高度對個人、法人和其他組織的涉及國家安全的信息活動的權利和義務進行規(guī)范，如1997年新《刑法》首次界定了計算機犯罪；二是行政法規(guī)和部門規(guī)章層次，直接約束計算機安全和互聯(lián)網(wǎng)安全。201.3網(wǎng)絡安全領域的法規(guī)解讀由全國人民代表大會及其常務委員會通過的法律規(guī)范，我國法律中涉及網(wǎng)絡安全的有：中華人民共和國憲法中華人民共和國網(wǎng)絡安全法中華人民共和國保守國家秘密法中華人民共和國國家安全法中華人民共和國刑法中華人民共和國治安管理處罰法中華人民共和國密碼法中華人民共和國電子簽名法等211.3網(wǎng)絡安全領域的法規(guī)解讀《中華人民共和國網(wǎng)絡安全法》是我國網(wǎng)絡安全領域的基本法，已于2016年11月審議通過，2017年6月1日起實施。[朝聞天下]《中華人民共和國網(wǎng)絡安全法》今起實施：明確要加強對個人信息保護_CCTV節(jié)目官網(wǎng)-CCTV-13_央視網(wǎng)()中華人民共和國網(wǎng)絡安全法_滾動新聞_中國政府網(wǎng)()《網(wǎng)絡安全法》執(zhí)法案例匯總《網(wǎng)絡安全法》執(zhí)法案例匯總()221.3網(wǎng)絡安全領域的法規(guī)解讀《中華人民共和國密碼法》2019年10月26日第十三屆全國人民代表大會常務委員會第十四次會議通過，自2020年1月1日起施行。[東方時空]《中華人民共和國密碼法》表決通過《密碼法》中所說的密碼是什么？_CCTV節(jié)目官網(wǎng)-CCTV-13_央視網(wǎng)()[東方時空]《中華人民共和國密碼法》表決通過制定專門法律保障國家密碼安全_CCTV節(jié)目官網(wǎng)-CCTV-13_央視網(wǎng)()中華人民共和國密碼法_滾動新聞_中國政府網(wǎng)()231.3網(wǎng)絡安全領域的法規(guī)解讀我國行政法規(guī)中涉及網(wǎng)絡安全的有：中華人民共和國計算機信息系統(tǒng)安全保護條例中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定中華人民共和國電信條例互聯(lián)網(wǎng)信息服務管理辦法信息網(wǎng)絡傳播權保護條例等24第1章網(wǎng)絡空間安全概述1.1沒有網(wǎng)絡安全就沒有國家安全1.2我國的網(wǎng)絡安全戰(zhàn)略布局1.3網(wǎng)絡安全領域的法規(guī)解讀1.4網(wǎng)絡安全基礎251.4網(wǎng)絡安全基礎作為一門綜合性學科，網(wǎng)絡空間安全的內涵十分豐富，外延不斷擴展，不同的人對網(wǎng)絡安全有著不同的認識但是，從信息的安全獲取、處理和使用這一本質要求出發(fā)，人們對網(wǎng)絡安全有著三種最基本的需求：保密性、完整性和可用性，這是網(wǎng)絡安全最基本的追求，也是從技術上理解網(wǎng)絡安全最根本的出發(fā)點。261.4網(wǎng)絡安全基礎網(wǎng)絡安全的基本屬性保密性（Confidentiality），也稱為“機密性”。保密性是指信息不被泄露給非授權的用戶、實體或過程，或被其利用的特性。271.4網(wǎng)絡安全基礎網(wǎng)絡安全的基本屬性保密性（Confidentiality），也稱為“機密性”。保密性不但包括信息內容的保密，還包括信息狀態(tài)的保密。例如，在軍事戰(zhàn)爭中，即使無法破解對方的加密信息，但仍可從敵方通信流量的驟增情況上推斷出某些重要的結論（如可以推知敵方將有重大軍事行動）。確保通信流保密的技術也有很多，例如，可以在保證帶寬的前提下通過加入大量冗余通信流，從而保持通信流狀態(tài)的恒定，避免泄密。281.4網(wǎng)絡安全基礎機密性服務提供信息的保密，機密性服務包括()。文件機密性信息傳輸機密性通信流的機密性以上3項都是291.4網(wǎng)絡安全基礎未授權的實體得到了數(shù)據(jù)的訪問權，這屬于對安全的（）機密性完整性合法性可用性301.4網(wǎng)絡安全基礎網(wǎng)絡安全的基本屬性完整性（Integrity）是指信息未經(jīng)授權不能進行更改的特性。即信息在存儲或傳輸過程中保持不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞和丟失的特性311.4網(wǎng)絡安全基礎網(wǎng)絡安全的基本屬性完整性（Integrity）完整性與保密性不同：保密性要求信息不被泄露給非授權的人，而完整性則要求信息不致受到各種原因的破壞影響信息完整性的主要因素有：設備故障、誤碼、人為攻擊、計算機病毒等。321.4網(wǎng)絡安全基礎信息安全的完整性是指（）。網(wǎng)絡信息在規(guī)定條件下和規(guī)定時間內完成規(guī)定的功能的特性網(wǎng)絡信息可被授權實體訪問并按需求使用的特性可以控制授權范圍內的信息流向及行為方式，對信息的傳播及內容具有控制能力網(wǎng)絡信息未經(jīng)授權不能進行改變的特性網(wǎng)絡信息不被泄露給非授權的用戶、實體或過程，不被非法利用，即防止信息泄露給非授權個人或實體，信息只為授權用戶使用的特性331.4網(wǎng)絡安全基礎網(wǎng)絡安全的基本屬性完整性（Integrity）在信息安全防護體系設計中，保證“信息系統(tǒng)中數(shù)據(jù)不被非法修改、破壞、丟失等”是為了達到防護體系的（）目標?？捎眯员Ｃ苄钥煽匦酝暾?41.4網(wǎng)絡安全基礎網(wǎng)絡安全的基本屬性可用性（Availability）是信息可被授權實體訪問并按需求使用的特性。例如，在授權用戶或實體需要信息服務時，信息服務應該可以使用，或者在網(wǎng)絡和信息系統(tǒng)部分受損或需要降級使用時，仍能為授權用戶提供有效服務。351.4網(wǎng)絡安全基礎保護數(shù)據(jù)安全包括保密性、完整性和可用性，對于數(shù)據(jù)的可用性解決方法最有效的是：（）加密備份安全刪除以上都是361.4網(wǎng)絡安全基礎信息安全中的可用性是指()。信息不能被未授權的個人，實體或者過程利用或知悉的特性保護資產的準確和完整的特性根據(jù)授權實體的要求可訪問和利用的特性以上都不對371.4網(wǎng)絡安全基礎信息安全的主要目的是為了保證信息的()完整性、機密性、可用性安全性、可用性、機密性完整性、安全性、機密性可用性、傳播性、整體性381.4網(wǎng)絡安全基礎網(wǎng)絡安全概念的演變自有人類以來，信息交流便成為一種最基本的人類社會行為，是人類其他社會活動的基礎，自然會出現(xiàn)對信息交流的各種質量屬性的期望。現(xiàn)代信息技術革命以來，政治、經(jīng)濟、軍事和社會生活中對網(wǎng)絡安全的需求日益增加，網(wǎng)絡安全作為有著特定內涵的綜合性學科逐漸得到重視，其概念不斷演變。391.4網(wǎng)絡安全基礎網(wǎng)絡安全概念的演變通信保密幾千年的時間里，軍事領域對網(wǎng)絡安全的需求使古典密碼學誕生和發(fā)展。到了現(xiàn)代，網(wǎng)絡安全首先進入了通信保密（COMSEC）階段。401.4網(wǎng)絡安全基礎網(wǎng)絡安全概念的演變通信保密通信保密解決的問題是在遠程通信中拒絕非授權用戶的信息訪問，以及確保通信的真實性，包括：加密、傳輸保密、發(fā)射保密和通信設備的物理安全，通信保密階段的技術重點是通過密碼技術解決通信保密問題，保證數(shù)據(jù)的保密性和完整性。411.4網(wǎng)絡安全基礎網(wǎng)絡安全概念的演變計算機安全進入20世紀70年代，通信保密階段轉變到計算機安全（COMPUSEC）階段。在這一階段，保密性已經(jīng)不足以滿足人們對安全的需求，完整性和可用性等新的計算機安全需求開始走上舞臺。421.4網(wǎng)絡安全基礎網(wǎng)絡安全概念的演變

信息系統(tǒng)安全進入20世紀90年代之后，信息系統(tǒng)安全（INFOSEC）開始成為網(wǎng)絡安全的核心內容。在這一階段，除保密性、完整性和可用性之外，人們還關注不可否認性需求，即信息的發(fā)送者和接收者事后都不能否認發(fā)送和接收的行為。431.4網(wǎng)絡安全基礎網(wǎng)絡安全概念的演變網(wǎng)絡空間安全進入21世紀，網(wǎng)絡空間逐漸形成和發(fā)展，成為繼陸、海、空、天之后的第五大人類生存空間。網(wǎng)絡安全概念有了更廣闊的外延，僅僅從保密性、完整性和可用性等技術角度去理解已經(jīng)遠遠不夠了，而是要關注網(wǎng)絡安全對國家政治、經(jīng)濟、文化、軍事等全方位的影響。44網(wǎng)絡空間安全導論第2章信息隱藏技術及應用2.1辦公軟件信息隱藏2.2信息隱藏的基本概念2.3圖像信息隱藏2.4網(wǎng)頁信息隱藏2.5MP3文件信息隱藏462.1辦公軟件信息隱藏在我們日常辦公學習中會經(jīng)常使用MicrosoftOffice或者WPSOffice辦公軟件，除了文字編輯功能、表格處理功能、自動糾錯和檢查功能等等，有沒有發(fā)現(xiàn)它們自帶的哪些信息隱藏功能？472.1辦公軟件信息隱藏WPSOffice（1）屬性信息隱藏打開WPSOffice的Word文檔，選中“文件”→“文檔加密”→“屬性”，可以在“摘要”功能下的“關鍵字”、“備注”等寫入信息482.1辦公軟件信息隱藏WPSOffice（2）隱藏文字選中Word中要隱藏的文字，右鍵選中“字體”，勾選“隱藏文字”選擇確定以大學心理學.docx為例492.1辦公軟件信息隱藏WPSOffice（2）隱藏文字打印預覽顯示隱藏信息選中“文件”→“選項”，勾選“視圖”下“格式標記”的“隱藏文字”，默認情況下該功能未被勾選502.1辦公軟件信息隱藏WPSOffice（2）隱藏文字打印預覽顯示隱藏信息512.1辦公軟件信息隱藏WPSOffice（2）隱藏文字打印預覽顯示隱藏信息522.1辦公軟件信息隱藏WPSOffice（2）字體顏色隱藏信息以上兩個案例中使用的大學心理學.docx文檔的答案部分是紅色字體，將紅色替換為和背景色一致的白色即可快速隱藏答案信息532.1辦公軟件信息隱藏WPSOffice（2）字體顏色隱藏信息快捷鍵Ctrl+A全選文檔，選中“查找和替換”選到“替換”（Ctrl+H），選中“格式”下的“字體”，將“字體顏色”選到紅色再對“替換為”按相同步驟操作，設置字體顏色為白色（背景1）542.1辦公軟件信息隱藏MicrosoftOffice隱藏圖片選中“文件”→“更多”→“選項”，找到“高級”選項下的“顯示文檔內容”，勾選“顯示圖片框”552.1辦公軟件信息隱藏小結利用辦公軟件的自帶功能進行簡單設置可方便地實現(xiàn)對文字、圖片等的信息隱藏，這也提醒我們注意查看是否忽略了文件的隱藏信息。562.1辦公軟件信息隱藏任務依次設置WPSOffice的Word文檔“打印”下“隱藏文字”功能為“打印隱藏文字”與“套打印隱藏文字”，使用打印預覽進行查看，有什么區(qū)別？在MicrosoftOffice中依次實現(xiàn)屬性隱藏信息、隱藏文字操作。查找如何設置可以將整個文件隱藏、并查看自己電腦上是否有隱藏文件。57第2章信息隱藏技術及應用2.1辦公軟件信息隱藏2.2信息隱藏的基本概念2.3圖像信息隱藏2.4網(wǎng)頁信息隱藏2.5MP3文件信息隱藏582.2信息隱藏的基本概念信息隱藏如下圖“立體畫”，實際上是已經(jīng)隱藏了一些內容文字，這種技術叫做信息隱藏技術。什么是信息隱藏技術以及它有什么特點呢？59立體畫2.2信息隱藏的基本概念信息隱藏也稱作數(shù)據(jù)隱藏(DataHiding)，是集多學科理論與技術于一身的新興技術領域。信息隱藏技術主要是指將特定的信息嵌入數(shù)字化宿主信息(如文本，數(shù)字化的聲音、圖像、視頻信號等)中，信息隱藏的目的不在于限制正常的信息存取和訪問，而在于保證隱藏的信息不引起監(jiān)控者的注意和重視，從而減少被攻擊的可能性，因此信息隱藏起到了對相關數(shù)據(jù)的保護作用。602.2信息隱藏的基本概念發(fā)展歷史傳統(tǒng)的信息隱藏起源于古老的隱寫術。在古希臘戰(zhàn)爭中，為了安全地傳送軍事情報，奴隸主剃光奴隸的頭發(fā)，將情報紋在奴隸的頭皮上，待頭發(fā)長起后再派出去傳送消息。我國古代也早有以藏頭詩、藏尾詩、漏格詩以及繪畫等形式，將要表達的意思和“密語”隱藏在詩文或畫卷中的特定位置，一般人只注意詩或畫的表面意境，而不會去注意或破解隱藏其中的密語。612.2信息隱藏的基本概念發(fā)展歷史到了當今的信息時代，信息隱藏需求變得更加廣泛，要求更高。信息隱藏技術主要分為隱密技術和水印技術。隱密技術，又稱為密寫術，就是將秘密信息嵌入到看上去很普通的信息中進行傳送，以防第三方檢測出秘密信息。水印技術，就是將具有可鑒別的特定意義的標記(水印)永久鑲嵌在宿主數(shù)據(jù)中，并且不會影響宿主數(shù)據(jù)的可用性。水印技術主要用于版權保護以及拷貝控制和操作跟蹤。622.2信息隱藏的基本概念信息隱藏技術水印技術可以將信息嵌入圖片、音頻等數(shù)字載體中，但以人類的視覺或者聽覺無法分辨，但卻可以通過指定的技術進行識別，實現(xiàn)了文檔的跟蹤等功能，保護相關組織的內部信息。據(jù)說，當年阿里月餅事件中，截圖泄露內部處理信息的員工被追責，就是因為圖片中加載了相關水印而被追查到責任者，感興趣的同學可以百度相關的事件討論內容。632.2信息隱藏的基本概念水印技術GitHub-chishaxie/BlindWaterMark:盲水印bypython準備工作安裝Python及相關庫合成盲水印圖pythonbwmforpy3.pyencode1.jpgs.jpg1_s.jpg提取圖中的盲水印(需要原圖)pythonbwmforpy3.pydecode1.jpg1_s.jpgsy.jpg642.2信息隱藏的基本概念信息隱藏技術的特點（1）不可感知性

信息隱藏技術利用信源數(shù)據(jù)的自相關性和統(tǒng)計冗余特性，將秘密信息嵌入數(shù)字載體中，而不會影響原載體的主觀質量，不易被觀察者察覺。如果載體是圖像，所做的修改對人類的視覺系統(tǒng)應該是不可見的；如果載體是聲音，所做的修改對人類的聽覺系統(tǒng)應該是聽不出來的。652.2信息隱藏的基本概念信息隱藏技術的特點（2）魯棒性

魯棒性反映了信息隱藏技術的抗干擾能力，它是指隱藏信息后數(shù)字媒體在傳遞過程中，雖然經(jīng)過多重無意或有意的信號處理，但仍能夠在保證較低錯誤率的條件下將秘密信息加以恢復，保持原有信息的完整性和可靠性，它也稱為自恢復性或可糾錯性。比如，上述的阿里月餅事件中，相關圖片進行了多次處理，也還是保留了水印信息。662.2信息隱藏的基本概念信息隱藏技術的特點（3）隱藏容量

將信息隱藏技術應用于隱蔽通信中時，為了提高通信的效率，往往希望每一個數(shù)字載體文件能夠攜帶更多的秘密數(shù)據(jù)。隱藏容量是反映這種能力的一個指標，它是指在隱藏秘密數(shù)據(jù)后仍滿足不可感知性的前提下，數(shù)字載體中可以隱藏秘密信息的最大比特數(shù)。672.2信息隱藏的基本概念小結

信息隱藏技術主要是指將特定的信息嵌入數(shù)字化宿主信息(如文本，數(shù)字化的聲音、圖像、視頻信號等)中。信息隱藏主要分為隱密技術和水印技術。682.2信息隱藏的基本概念任務

簡述信息隱藏技術與加密技術的區(qū)別。你認為水印技術有哪些應用意義？簡單舉例說明。下載BlindWaterMark-master，嘗試完成合成盲水印圖與提取圖中的盲水?。ㄟx做，通識課學生不需要完成）69第2章信息隱藏技術及應用2.1辦公軟件信息隱藏2.2信息隱藏的基本概念2.3圖像信息隱藏2.4網(wǎng)頁信息隱藏2.5MP3文件信息隱藏702.3圖像信息隱藏Copy命令隱藏信息

這就是寫入文本前后的兩張圖片的對照，原始圖片文件1.jpg和寫入文本信息后的2.jpg，視覺觀察沒有區(qū)別。712.3圖像信息隱藏

722.3圖像信息隱藏Copy命令隱藏信息

創(chuàng)建一個文件夾，如案例1Copy命令隱藏信息；準備一個圖片文件，如1.jpg；準備一個文本文件，如1.txt，其中寫入文字，如“

雨中的月季”，將此文件壓縮為1.zip。打開計算機的cmd命令控制臺：win+R—cmd。732.3圖像信息隱藏Copy命令隱藏信息

進入文件夾，輸入命令“cd

C:\Users\86155\Desktop\案例1Copy命令隱藏信息”。再輸入命令“dir”，可以看到此文件夾中的兩個文件“1.jpg”和“1.txt”。742.3圖像信息隱藏Copy命令隱藏信息

執(zhí)行命令“copy/b

1.jpg

+1.zip

2.jpg”，回車，顯示“已復制”，執(zhí)行完成；查看文件夾，可以看到，里面增加了“2.jpg”文件。。752.3圖像信息隱藏Copy命令隱藏信息

把圖片2.jpg的后綴名修改為zip，打開此文件可看到我們隱藏的文本文件1.txt762.3圖像信息隱藏Copy命令隱藏信息

思考驗證：

如實記錄實驗過程：要隱藏的文本信息不進行壓縮能否達到同樣的效果？以記事本方式打開復制后的圖片，能否查找到“雨中的月季”？如果添加大量文字，又有什么情況發(fā)生？77第2章信息隱藏技術及應用2.1辦公軟件信息隱藏2.2信息隱藏的基本概念2.3圖像信息隱藏2.4網(wǎng)頁信息隱藏2.5MP3文件信息隱藏782.3圖像信息隱藏識破gif圖片中的隱藏信息

找到文件夾下的64格.gif，打開如下圖所示使用UltraEdit打開圖片，發(fā)現(xiàn)文件頭被破壞792.3圖像信息隱藏識破gif圖片中的隱藏信息

GIF圖片文件頭GIF圖片的文件儲存結構和動畫原理_Xiaoxiao博客-CSDN博客_gif原理GIF署名(Signature)和版本號(Version)GIF署名用來確認一個文件是否是GIF格式的文件，這一部分由三個字符組成："GIF";文件版本號也是由三個字節(jié)組成,可以為"87a"或"89a"。802.3圖像信息隱藏識破gif圖片中的隱藏信息

在文件頭中添加"GIF87"，保存后再次查看圖片812.3圖像信息隱藏識破gif圖片中的隱藏信息

使用gifsplitter2.0分離動圖，依次選擇輸入、輸出目錄822.3圖像信息隱藏識破gif圖片中的隱藏信息

點擊“開始分離”，可在輸出目錄“輸出”下找到分離后的圖片832.3圖像信息隱藏Base64編碼

ASCII編碼ASCII編碼轉換，ASCII碼在線查詢工具()Base64編碼要求把3個8位字節(jié)轉化為4個6位的字節(jié)，之后在6位的前面補兩個0，形成8位一個字節(jié)的形式。Base64編碼轉換工具，Base64加密解密()84源文本TheASCII碼841041018位二進制0101010001101000011001016位二進制010101000110100001100101高位補000010101000001100010000100100101索引2163337字符VGHl2.3圖像信息隱藏Base64編碼映射表如下852.3圖像信息隱藏識破gif圖片中的隱藏信息

按照小黃人所在位置確定每張圖片對應的索引，完成下表參照Base64編碼映射表，將索引轉換為對應的字符：Q...對以上字符進行解碼860123456789161011121314151617182.3圖像信息隱藏小結使用Windows的Copy命令，可以把文本信息隱藏在圖片的尾部，且圖片顯示的內容不變。通過Base64編碼使隱藏信息具有不可讀性。

872.3圖像信息隱藏任務1下載文件夾識破gif圖片中的隱藏信息，統(tǒng)計分離后的19張圖片中“小黃人”所在的位置，以此為索引轉換為對應的字符，完成下表。對以上字符串，使用工具軟件Base64_1.6_XiaZaiBa或在線解碼，得到隱藏信息。

882.3圖像信息隱藏任務2下載文件夾隱蔽的屬性信息，圖片1.jpg隱藏了什么信息？記錄你的實驗過程892.3圖像信息隱藏立體畫的信息隱藏

圖片文件“1.png”，大家看到是一幅立體畫效果的圖片，該圖片隱藏了什么信息？相關知識與技能：Stegsolve902.3圖像信息隱藏立體畫的信息隱藏

FileFormat文件格式，查看圖片的具體信息，有些圖片隱寫的flag會藏在這里912.3圖像信息隱藏

922.3圖像信息隱藏立體畫的信息隱藏

DataExtract數(shù)據(jù)提取，提取RGB數(shù)據(jù)信息Alpha表示透明度，該通道用256級灰度來記錄圖像中的透明度信息，數(shù)值為0表示全透明，數(shù)值為255表示不透明。932.3圖像信息隱藏立體畫的信息隱藏

DataExtract數(shù)據(jù)提取，提取RGB數(shù)據(jù)信息BitOrder分為MSBFirst和LSBFirst，MSBFirst表示最高有效位，一個多字節(jié)數(shù)據(jù)的高字節(jié)在前，低字節(jié)在后；LSBFirst表示最低有效位，一個多字節(jié)數(shù)據(jù)的低字節(jié)在前，高字節(jié)在后。942.3圖像信息隱藏立體畫的信息隱藏

SteregramSolve立體試圖，可以左右控制偏移FrameBrowser幀瀏覽器，分解GIF動圖為一張張便于查看的圖片ImageCombiner拼圖，拼接圖片952.3圖像信息隱藏立體畫的信息隱藏

Javajdk環(huán)境使用工具軟件Stegsolve分析立體畫中隱藏的信息，需要有JavaJDK運行環(huán)境。JDK全稱JavaDevelopmentToolKit，是Java語言開發(fā)工具包，請結合超星的在線資源或進入官網(wǎng)（/java/technologies/javase-downloads.html）選擇版本進行下載安裝。962.3圖像信息隱藏立體畫的信息隱藏

JavaSEDevelopmentKit17.0.1downloadsJavajdk安裝972.3圖像信息隱藏立體畫的信息隱藏

Javajdk環(huán)境變量配置（省略）測試是否安裝成功進入命令提示符窗口，輸入命令Java–version命令行繼續(xù)輸入javac、java982.3圖像信息隱藏立體畫的信息隱藏

已有圖片文件“1.png”，打開Stegsolve軟件。打開圖片：File—Open，選擇圖片文件【1.png】打開。992.3圖像信息隱藏立體畫的信息隱藏

選擇菜單：Analyse——StereogramSolver。點擊圖片工具底部的【<】或【>】，逐頁查看。1002.3圖像信息隱藏立體畫的信息隱藏

立體畫中，通過Stegsolve工具軟件對不同圖層圖像元素移位，找到了隱藏圖案信息。1012.3圖像信息隱藏立體畫的信息隱藏如果java環(huán)境變量配置無誤，雙擊stegsolve.jar打不開，運行cmd.exe，cd到jar目錄，執(zhí)行命令java-jarstegsolve.jar下載圖片“課后任務1.gif”，找到其中隱藏的flag？102第2章信息隱藏技術及應用2.1辦公軟件信息隱藏2.2信息隱藏的基本概念2.3圖像信息隱藏2.4網(wǎng)頁信息隱藏2.5MP3文件信息隱藏1032.4網(wǎng)頁信息隱藏HTML

HypertextMarkupLanguage，超文本標記語言超文本文件是一種純文本文件，由標記和數(shù)據(jù)兩部分組成

標記是用于控制數(shù)據(jù)顯示格式和效果的、由瀏覽器解析執(zhí)行的命令數(shù)據(jù)即是文件中包含的能夠在瀏覽器上顯示出來的文字、圖片和動畫等多媒體資料1042.4網(wǎng)頁信息隱藏HTML

根據(jù)HTML的特征，我們可以把指定信息隱藏在網(wǎng)頁內這個網(wǎng)頁的截圖，它隱藏了什么內容嗎？1052.4網(wǎng)頁信息隱藏HTML

3種常見、易用的隱藏方法在網(wǎng)頁結束標記</html>后或者在每行的行尾插入空格或制表符Tab鍵隱藏信息，插入一個空格代表0，插入一個Tab代表11062.4網(wǎng)頁信息隱藏HTML

原理：利用瀏覽器在解析HTML程序時會忽略掉行尾或HTML結束標記后的空白符號，從而不會影響瀏覽器的顯示結果。

優(yōu)點：可通過連續(xù)插入任意多個符號使得隱藏的容量可以任意大

缺點：插入相關內容后，網(wǎng)頁文件也會隨之增大。同時，雖然隱藏信息后的網(wǎng)頁瀏覽結果不會改變，用記事本這樣的編輯軟件打開也不容易看出差別，但是當文件以二進制格式打開時其多余的空格符號一覽無遺。1072.4網(wǎng)頁信息隱藏HTML

3種常見、易用的隱藏方法修改HTML的標簽名稱字符的大小寫，用大寫表示1，小寫表示0來隱藏信息一個標記名稱可隱藏1bit信息?？煞说?種方法的缺點，具有較好的隱蔽性和抗攻擊性，但隱藏容量較小。1082.4網(wǎng)頁信息隱藏HTML

3種常見、易用的隱藏方法將HTML標簽屬性值外面的雙引號""、單引號''替換來隱藏信息1092.4網(wǎng)頁信息隱藏

插入空格或制表符Tab鍵用記事本或其它網(wǎng)頁制作軟件，打開2-3.html文件1102.4網(wǎng)頁信息隱藏

插入空格或制表符Tab鍵準備待隱藏信息，進行二進制編碼假設需要隱藏的內容為“a”，對應編輯它的二進制ASCII碼ASCII編碼轉換，ASCII碼在線查詢工具()a—97（十進制）—01100001（二進制）按相關的隱藏方法，把編碼隱藏到HTML文件定位到HTML文件的尾部，按照二進制0用輸入一個空格代替，二進制1用輸入一個Tab代替。1112.4網(wǎng)頁信息隱藏插入空格或制表符Tab鍵文件另存為2-3a.html，依次打開兩個文件查看在網(wǎng)頁瀏覽器中，瀏覽效果與未插入信息前是相同的。因為瀏覽器忽略了HTML結束標記后的空白符號1122.4網(wǎng)頁信息隱藏插入空格或制表符Tab鍵使用UltraEdit軟件，打開2-3a.html，并使用HEX十六進制方式顯示：【編輯—十六進制模式—十六進制編輯】1132.4網(wǎng)頁信息隱藏

1142.4網(wǎng)頁信息隱藏插入空格或制表符Tab鍵提取隱藏信息隱藏信息0：20（十六進制）—32（十進制）—space隱藏信息1：09（十六進制）—9（十進制）—HT2009092020202009—01100001—a1152.4網(wǎng)頁信息隱藏小結

通過上述案例，我們驗證了在HTML網(wǎng)頁文件中實現(xiàn)信息隱藏的過程。請根據(jù)課程內容介紹的其它隱藏方法，嘗試進行網(wǎng)頁信息的其它隱藏方法。116第2章信息隱藏技術及應用2.1辦公軟件信息隱藏2.2信息隱藏的基本概念2.3圖像信息隱藏2.4網(wǎng)頁信息隱藏2.5MP3文件信息隱藏1172.5MP3文件信息隱藏

MP3文件最常見的音頻文件MP3Stego工具軟件劍橋大學計算機實驗室安全組開發(fā)的一個公開源代碼的免費程序，它是在MP3上進行水印嵌入研究的最具有代表性的軟件。1182.5

MP3文件信息隱藏

MP3Stego原理將WAV文件壓縮成MP3將水印嵌入到MP3文件中嵌入數(shù)據(jù)先被壓縮、加密隱藏在MP3比特流中，輸出MP3文件解密還原隱藏信息1192.5

MP3文件信息隱藏

軟件和素材準備MP3Stego軟件中包含有兩個關鍵程序Enconde.exe和Decode.exe程序，用于隱藏信息的編碼和解碼在該文件夾里，預先放置了一個WAV文件1.wav，它是一段音樂內容，作為壓縮MP3的素材文件。準備一個txt文本文件，寫入需要隱藏的文字信息。1202.5

MP3文件信息隱藏

信息隱藏win+R—cmd，打開命令控制臺；按照MP3Stego工具的位置，輸入命令：cdC:\Users\yss\Desktop\2.4MP3文件信息隱藏\MP3stego，進入程序所在位置1212.5

MP3文件信息隱藏信息隱藏執(zhí)行信息隱藏的編碼命令encode

-E1.txt-P1234561.wav1.mp31222.5

MP3文件信息隱藏信息隱藏查看MP3Stego文件夾，生成了1.mp3文件，如下圖所示。1232.5

MP3文件信息隱藏

測試對比依次打開1.mp3和1.wav文件，聽取計算機音樂播放器的播放對比，聲音聽不出差異，整個編碼壓縮過程已順利完成。1242.5

MP3文件信息隱藏

解碼還原隱藏信息在命令控制臺，輸入執(zhí)行解碼命令：decode-X-P1234561.mp31252.5

MP3文件信息隱藏

解碼還原隱藏信息解碼后，會生成與1.mp3文件名相似的文本文件“1.mp3.txt”。打開這個文件，能看到還原出來的文字信息，與之前的“1.txt”文件中內容完全相同。1262.5

MP3文件信息隱藏小結使用MP3Stego驗證了在MP3文件中實現(xiàn)信息隱藏的過程

保密信息進行傳輸聲音文件的版權保護等1272.5

MP3文件信息隱藏

思考驗證

本任務中隱藏的信息內容是“MP3文件信息隱藏”，隱藏的文字內容字數(shù)會有限制嗎？嘗試在素材文件“1.txt”中添加大量文字內容，驗證有什么情況發(fā)生。128第3章密碼學應用3.1編碼3.2密碼學概述3.3古典密碼3.4哈希函數(shù)及應用3.5對稱密碼3.6公鑰密碼3.7壓縮文件加密與破解1293.1編碼編碼（encode）和解碼（decode）是個相當廣泛的話題，設計計算機對信息處理的根本方式。最常用的編碼是ASCII（美國信息交換標準代碼），包括國際通用的大小寫字母、數(shù)字、常見符號等，是互聯(lián)網(wǎng)的通用語言。1303.1編碼ASCII標準ASCII編碼可表示128個字符，包括大小寫拉丁字母，阿拉伯數(shù)字、英語標點符號，以及在美式英語中使用的特殊控制字符。另有擴展版本的ASCII編碼添加了一些西歐字符，可以表示255個字符，但是西歐國家間對擴充的字符定義不一致，并不是通用版本。ASCII編碼轉換，ASCII碼在線查詢工具()1313.1編碼打印字符：32~12632：空格127：Delete48~57：0~965~90：A~Z97~122：a~z1323.1編碼

1333.1編碼Base編碼3字節(jié)任意二進制數(shù)據(jù)可由4個打印字符來表示若原數(shù)據(jù)長度不是3的倍數(shù)且剩下1個輸入數(shù)據(jù)，則在編碼結果后加()個“=”；若剩下2個輸入數(shù)據(jù)，則在編碼結果后加()個“=”。超星—任務1343.1編碼Base編碼可打印字符包括大寫字母A~Z，小寫字母a~z和數(shù)字0~9，以及+和/共64個字符常用于只能處理文本數(shù)據(jù)的場合，表示、傳輸、存儲一些二進制數(shù)據(jù)，包括MIME電子郵件、XML復雜數(shù)據(jù)等1353.1編碼Base32編碼1363.1編碼Base16編碼HEX編碼/hex.html1373.1編碼摩斯電碼摩爾斯電碼，發(fā)明于1837年，是一種時通時斷的信號代碼，是一種早期的數(shù)字化通信形式。不同于現(xiàn)代化的數(shù)字通訊只使用0和1兩種狀態(tài)的二進制代碼，它由兩種“符號”來表示：短促的點信號“?”是基本單位；劃信號“—”保持3個點的長度，通過不同的排列順序來表達不同的英文字母、數(shù)字和標點符號1383.1編碼摩斯電碼這種編碼方式（如下圖）能把書面符號變?yōu)樾盘?，大大方便了有線電報系統(tǒng)的通信。1393.1編碼編碼是信息從一種形式或格式轉換為另一種形式的過程，用預先規(guī)定的方法將文字、數(shù)字或其它對象編成數(shù)碼，或將信息、數(shù)據(jù)轉換成規(guī)定的電脈沖信號，用于更方便地進行傳輸、存儲等操作。解碼，是編碼的逆過程。編碼不同于加密，沒有用到密鑰等額外信息，只需要知道編碼方式就可以恢復到原內容。1403.1編碼超星—任務從下圖你能得到什么信息？/morse.html141第3章密碼學應用3.1編碼3.2密碼學概述3.3古典密碼3.4哈希函數(shù)及應用3.5對稱密碼3.6公鑰密碼3.7壓縮文件加密與破解1423.2密碼學概述[東方時空]《中華人民共和國密碼法》表決通過《密碼法》中所說的密碼是什么？_CCTV節(jié)目官網(wǎng)-CCTV-13_央視網(wǎng)()[東方時空]《中華人民共和國密碼法》表決通過制定專門法律保障國家密碼安全_CCTV節(jié)目官網(wǎng)-CCTV-13_央視網(wǎng)()中華人民共和國密碼法_滾動新聞_中國政府網(wǎng)()1433.2密碼學概述密碼1443.2密碼學概述口令生活中在登錄界面輸入的各種所謂“密碼”，它們只是“登錄口令”，是某種特征的輸入和匹配。而真正的密碼則工作在這個過程的背后。密碼：按特定法則編成，用以對通信雙方的信息進行明密變換的符號。換而言之，密碼是隱蔽了真實內容的符號序列。就是把用公開的、標準的信息編碼表示的信息通過一種變換手段，將其變成為除通信雙方以外其他人所不能讀懂的信息編碼，這種獨特的信息編碼就是密碼。1453.2密碼學概述《中華人民共和國密碼法》/sca/xxgk/2019-10/27/content_1057225.shtml由中華人民共和國第十三屆全國人民代表大會常務委員會第十四次會議于2019年10月26日通過，自2020年1月1日起施行。法律（技術）定義：第二條本法所稱密碼，是指采用特定變換的方法對信息等進行加密保護、安全認證的技術、產品和服務。1463.2密碼學概述

147abcdefghijklm0123456789101112nopqrstuvwxyz131415161718192021222324253.2密碼學概述密碼體制分類使用同一密鑰加密和解密：單鑰密碼體制、對稱密碼體制、傳統(tǒng)密碼體制使用不同密鑰加密和解密：非對稱密碼體制、公鑰密碼體制1483.2密碼學概述古典密碼學（1949年之前）主要特點：數(shù)據(jù)的安全基于算法的保密近代密碼學（1949～1975年）主要特點：數(shù)據(jù)的安全基于密鑰而不是算法的保密現(xiàn)代密碼學（1976年以后）密碼學的新方向—公鑰密碼學主要特點：解決了密鑰分發(fā)和管理的問題149第3章密碼學應用3.1編碼3.2密碼學概述3.3古典密碼3.4哈希函數(shù)及應用3.5對稱密碼3.6公鑰密碼3.7壓縮文件加密與破解1503.3古典密碼古典密碼斯巴達人“天書”密碼公元前五世紀初，斯巴達人最早將易位密碼用于軍事情報的傳遞,將奴隸的一條布帶螺旋纏繞在木棒上作為密碼的載體，沿著縱軸寫下內容，再解開帶子后展開，看到的就是雜亂無章的字母。破解出敵人陰謀占領斯巴達的情報，將軍萊桑德緊急班師回國，摧毀了敵人的陰謀。這種密信被稱為“skytale（天書）”，斯巴達人也由此創(chuàng)造了世界最早的密碼器和換位密碼術。凱撒密碼1513.3古典密碼代替密碼：將明文中每一個字符替換為密文中的另外一個字符，然后使用通信手段發(fā)送出去。單表代替密碼多表代替密碼ABCD→1234置換密碼：將明文通過一定規(guī)則重新排列而形成密文的過程。ABCD→BADC1523.3古典密碼單表代替密碼簡單代替密碼（混字法）移位代替密碼（凱撒密碼）乘法密碼1533.3古典密碼單表代替密碼簡單代替密碼（混字法）將記有字母表中每個字母的卡片打亂秩序后重新排列，并與明文字母相對應明文：good密文：?154abcdefghijklmedopcqkjrislynopqrstuvwxyzuatbvnfghzwmx超星—任務3.3古典密碼單表代替密碼移位代替密碼使用其后的第三個字母代替該字母（凱撒密碼）代換表：明文：good密文：?155abcdefghijklmdefghijklmnopnopqrstuvwxyzqrstuvwxyzabc

超星—任務3.3古典密碼

1563.3古典密碼

157abcdefghijklm0123456789101112nopqrstuvwxyz13141516171819202122232425ajsbKtcludmve09181101921120312214nwfoxgpyhqzir1322514236152471625817明文：good密文：?超星—任務3.3古典密碼

1583.3古典密碼

1593.3古典密碼多表代替密碼多表代替密碼是以一系列（兩個以上）代替表依次對明文消息的字母進行代替，由密鑰具體決定采用哪個表的加密方法。Vigenère密碼（維吉尼亞密碼）密鑰的字母作用于對應的明文字母，當?shù)竭_密鑰的最后一個字母時，密鑰又重新對應后面的明文。忽略參與運算的字母的大小寫，并保持字母在明文M中的大小寫形式1603.3古典密碼Vigenère密碼（維吉尼亞密碼）由26個類似caesar密碼的代替表組成例：明文Helloworld密鑰abcabcabca密文Hfnlp?????

161超星—任務3.3古典密碼置換密碼置換密碼是一種通過一定規(guī)則改變字符串中字符的順序從而實現(xiàn)加密的密碼算法。應用簡單圖形明文：Helloworld圖形的選擇，方格的數(shù)量，變化的線路橫填縱讀法進行加密：Hlodeorxlwlx162Helloworldxx3.3古典密碼置換密碼應用簡單圖形例：明文howmanybooksdoesalicehave

ehav

aliceoksdoeshowmanybo密文：oseve…1633.3古典密碼柵欄密碼傳統(tǒng)型/code/fence155.html把要加密的明文分成N個一組（最后一個分組可能不足N個），然后把每組的第1個字連起來，形成一段無規(guī)律的話。明文：THEREISACIPHER去掉空格后變?yōu)椋篢HEREISACIPHERN=2：THEREISACIPHER先取出第一個字母：TEESCPE再取出第二個字母：HRIAIHR密文：TEESCPEHRIAIHR1643.3古典密碼柵欄密碼傳統(tǒng)型/code/fence155.html明文：THEREISACIPHERN=3（欄目數(shù)=6）：THE||RE0||IS0||A0C||IPH||ERTRIAIEHES0PRE00CH密文：TRIAIEHESPRECH1653.3古典密碼柵欄密碼W型/code/fence154.html明文類似“W”形狀由上至下順序寫上，當?shù)竭_最低部時，再回頭向上，一直重復直至整篇明文寫完為止；然后再按欄目順序1-N，取每一欄的所有字符值，組成加密后密文。明文：THEREISACIPHER去掉空格后變?yōu)椋篢HEREISACIPHER欄目數(shù)=3：密文：TECEHRIAIHRESP1663.3古典密碼柵欄密碼傳統(tǒng)型/code/fence155.htmlW型/code/fence154.htmlN=2（2個一組）時，傳統(tǒng)型柵欄密碼明文pingan對應的密文是什么？N=3（3個一組）時，W型柵欄密碼明文pingan對應的密文是什么？167超星—任務3.3古典密碼

168超星—活動3.3古典密碼

1693.3古典密碼固定替換豬圈密碼/pigpen.html密文：明文？超星—活動1703.3古典密碼固定替換培根密碼/tools/cipher/baconian.php培根密碼(BaconianCipher)是一種替換密碼，每個明文字母被一個由5字符組成的序列替換，最初的加密方式就是由‘A’和‘B’組成序列替換明文。超星—任務對AABBBABAAAABAAAABAABBAABBBAABBBABAA依次采用兩種方式解密：171第3章密碼學應用3.1編碼3.2密碼學概述3.3古典密碼3.4哈希函數(shù)及應用3.5對稱密碼3.6公鑰密碼3.7壓縮文件加密與破解1723.4哈希函數(shù)及應用人的指紋具有每個人獨有的特征，是進行身份識別的重要憑據(jù)。數(shù)據(jù)是不是也能有識別的特征？通過哈希函數(shù)的方式，來識別數(shù)據(jù)的“指紋”。1733.4哈希函數(shù)及應用哈希函數(shù)（HashFunction）又稱為散列函數(shù)、雜湊函數(shù)，是一種從任何一種數(shù)據(jù)中創(chuàng)建小的數(shù)字“指紋”的方法。散列函數(shù)把消息或數(shù)據(jù)壓縮成摘要，使得數(shù)據(jù)量變小，將數(shù)據(jù)的特征固定下來。1743.4哈希函數(shù)及應用哈希函數(shù)（HashFunction）無論多大的數(shù)據(jù)，其散列值用固定長度的內容。兩個散列值是相同的，我們就可以認為其對應的數(shù)據(jù)是相同的（注：此處不考慮碰撞性因素）。哈希函數(shù)運算是一種單向運算，無法從哈希值重新演算出原先的數(shù)據(jù)內容。1753.4哈希函數(shù)及應用常見的哈希函數(shù)MD5：對任意大小的數(shù)據(jù)，經(jīng)過運算后生成長度為128bits的二進制數(shù)據(jù)，應用中轉換成32個十六進字符。SHA1：對任意大小的數(shù)據(jù)，經(jīng)過運算后生成長度為160bits的二進制數(shù)據(jù)，應用中轉換成40個十六進字符。SHA1有著比MD5更高的安全性，應優(yōu)先采用SHA1算法1763.4哈希函數(shù)及應用SHA1散列值運算（WinForm_MyCryptography）作業(yè)1.（1）輸入不同的明文作測試，比較不同長度大小的明文生成的散列值是否相同？長度是否相同1773.4哈希函數(shù)及應用SHA1散列值運算（WinForm_MyCryptography）使用哈希函數(shù)來加密密碼178usernamepasswordyss123456usernamepasswordhashvalueyss7C4A8D09CA3762AF61E59520943DC26494F8941B3.4哈希函數(shù)及應用SHA1散列值運算（WinForm_MyCryptography）幾種常見的破解密碼的方法字典破解、暴力破解查表法首先將一些比較常用的密碼的哈希值算好，然后建立一張表，密碼越多，這張表就越大。當知道某個密碼的哈希值時，只需要在該表中查找該哈希值，如果找到了就知道對應的密碼了。1793.4哈希函數(shù)及應用SHA1散列值運算（WinForm_MyCryptography）幾種常見的破解密碼的方法查表法180passwordhashvalue12340BD001563085FC35165329EA1FF5C5ECBDBBEEFadminD033E22AE348AEB5660FC2140AEC35850C4DA997password5BAA61E4C9B93F3F0682250B6CF8331B7EE68FD81234567C4A8D09CA3762AF61E59520943DC26494F8941Bpassword1234563.4哈希函數(shù)及應用SHA1散列值運算（WinForm_MyCryptography）加鹽可以在密碼中混入一段“隨機”的字符串再進行哈希加密，這個被字符串被稱作鹽值。這使得同一個密碼每次都被加密為完全不同的字符串。1813.4哈希函數(shù)及應用SHA1散列值運算（WinForm_MyCryptography）作業(yè)1.（2）輸入明文與Salt，記錄散列值將明文與Salt值拼接在一起，再求散列值，與步驟1做對比，散列值相同嗎？（依次嘗試密碼在明文前、在明文后）1823.4哈希函數(shù)及應用數(shù)據(jù)損壞校驗應用案例183用戶A用戶B數(shù)據(jù)數(shù)據(jù)哈希值

哈希算法數(shù)據(jù)哈希值哈希值

哈希算法

如果哈希值匹配，說明數(shù)據(jù)有效

用戶A發(fā)送數(shù)據(jù)和哈希值給用戶

B3.4哈希函數(shù)及應用哈希校驗程序應用案例（作業(yè)1.（3））拖拽同一份文件至窗口，依次選擇MD5、SHA1校驗類型，復制哈希值至記事本文檔進行比較。重命名步驟①中的文件，再重復以上操作，對比哈希值是否有發(fā)生變化。選擇同一個校驗類型（MD5或SHA1），刪除步驟①中文件的一部分內容并另存為，與原文件分別拖拽至窗口，比較哈希值。1843.4哈希函數(shù)及應用小結通過上述哈希函數(shù)應用的操作測試，我們可以看到，不同大小的數(shù)據(jù)或文件，在同一種哈希函數(shù)計算后獲得了相同長度的“信息指紋”?！靶畔⒅讣y”（散列值）可以廣泛地應用數(shù)據(jù)校驗、身份識別等信息安全鑒別。185第3章密碼學應用3.1編碼3.2密碼學概述3.3古典密碼3.4哈希函數(shù)及應用3.5對稱密碼3.6公鑰密碼3.7壓縮文件加密與破解1863.5對稱密碼體制基本概念明文、密文加密、解密、加密密鑰、解密密鑰加密密鑰和解密密鑰相同，或實質上等同；解密算法就是加密算法的逆運算1873.5對稱密碼體制異或異或（XOR）是一個數(shù)學運算符，它應用于邏輯運算。異或的數(shù)學符號為“⊕”，計算機符號為“XOR”。最基本的運算法則為：如果A、B兩個值不相同，則異或結果為1；如果A、B兩個值相同，異或結果為0。188異或邏輯真值表3.5對稱密碼體制異或作業(yè)（1.（4））打開計算器調到程序員模式進行異或操作驗證1891230000011110114560001110010004350001101100113.5對稱密碼體制異或（作業(yè)1.（5））使用工具軟件WinForm_MyCryptography，設置單字符密鑰對明文作兩次異或操作，判斷結果是否一致。1903.5對稱密碼體制異或（作業(yè)1.（6））嘗試用程序實現(xiàn)異或操作（選做）1913.5對稱密碼體制對稱密碼體制單鑰密碼體制、對稱密碼體制、傳統(tǒng)密碼體制保密性僅取決于對密鑰的保密，而算法是公開的優(yōu)點：高效通常用來加密帶有大量數(shù)據(jù)的報文和文卷通信的信息，可實現(xiàn)高速加密算法不足：安全交換密鑰問題及密鑰管理復雜典型算法：DES、3DES、AES、SM1，4，7等國產密碼1923.5對稱密碼體制

1933.5對稱密碼體制

1943.5對稱密碼體制

1953.5對稱密碼體制

196PC1選位表第8，16，…，64位為奇偶校驗位，實際上使用的密碼長度是56比特。3.5對稱密碼體制

197LS移位表PC2選位表3.5對稱密碼體制

198

3.5對稱密碼體制

1993.5對稱密碼體制

2003.5對稱密碼體制密碼函數(shù)fP交換：每個S盒輸出4位，共32位，作為P變化的輸入，P的功能是對輸入進行置換。20116720212912281711523265183110282414322739191330622114253.5對稱密碼體制

202

3.5對稱密碼體制三重DES算法解決DES密鑰過短的問題，使用兩個密鑰執(zhí)行三次DES算法。加密方式是在兩個密鑰的控制下實施加密—解密—加密的過程。20313.5對稱密碼體制對稱加密算法案例演示（作業(yè)1.（7））輸入明文與8字符密鑰，依次進行DES加密與解密2043.5對稱密碼體制對稱加密算法案例演示（作業(yè)1.（8））輸入相同明文與16字符密鑰，依次進行AES加密與解密2053.5對稱密碼體制小結相同的明文，在不同密鑰的情況下，就能加密為不同的密文常用的DES加密算法，8個字符長度的密鑰常用的AES加密算法，16字符密鑰，安全性更高206第3章密碼學應用3.1編碼3.2密碼學概述3.3古典密碼3.4哈希函數(shù)及應用3.5對稱密碼3.6公鑰密碼3.7壓縮文件加密與破解2073.6公鑰密碼對稱密碼體制所存在的缺點，主要表現(xiàn)為下面兩點：密鑰管理和分配問題簽名、認證問題非對稱密碼體制、雙鑰密碼體制公鑰密碼體制的加密密鑰、解密密鑰是可以不同的，由加密密鑰和密文不能容易地求得解密密鑰或明文加密算法和加密密鑰可以公開，系統(tǒng)保密安全性完全依賴于秘密的解密密鑰2083.6公鑰密碼

2093.6公鑰密碼

2103.6公鑰密碼公鑰密碼基本思想2113.6公鑰密碼PGP應用PGP（PrettyGoodPrivacy，中文翻譯“優(yōu)良保密協(xié)議”）是一套用于消息加密、驗證的應用程序，采用IDEA的散列算法作為加密與驗證之用。PGP加密由一系列散列、數(shù)據(jù)壓縮、對稱密鑰加密，以及公鑰加密的算法組合而成。每個步驟支持幾種算法，可以選擇一個使用。每個公鑰均綁定唯一的用戶名和/或者E-mail地址。2123.6公鑰密碼PGP安裝解壓壓縮包，雙擊程序SymantecEncryptionDesktopWin64-10.3.2MP82133.6公鑰密碼PGP安裝2143.6公鑰密碼PGP安裝在所有程序中找到SymantecEncryptionDesktop打開，提示重啟電腦完成安裝2153.6公鑰密碼PGP激活選中keygen.exe右擊，以管理員身份運行，點擊patch，會出現(xiàn)patchdone的提示，復制序列號DA2187W96M88EG7Y96QVT5TWV86C，重啟電腦2163.6公鑰密碼PGP激活重啟電腦后出現(xiàn)以下界面，選擇Yes，下一步，將重啟前保存的序列號復制到以下文本框2173.6公鑰密碼PGP激活出現(xiàn)以下界面表示激活完成，下一步即可開始本次實驗內容2183.6公鑰密碼PGP中文設置點擊“取消”退出PGP軟件，將解壓后的pgp10中文語言包的所有文件復制到C:\ProgramFiles(x86)\CommonFiles\PGPCorporation\Strings目錄下，并替換原有文件2193.6公鑰密碼PGP中文設置再打開PGP軟件，漢化完成2203.6公鑰密碼生成密鑰對2213.6公鑰密碼生成密鑰對2223.6公鑰密碼生成密鑰對2233.6公鑰密碼生成密鑰對2243.6公鑰密碼加密文件2253.6公鑰密碼加密文件2263.6公鑰密碼加密文件2273.6公鑰密碼導出公鑰2283.6公鑰密碼導出公鑰2293.6公鑰密碼導入公鑰2303.6公鑰密碼實驗內容（合作）生成以自己姓名（yss）命名的密鑰對，導出公鑰yss.asc將自己的公鑰發(fā)送給對方YL，接收并導入對方的公鑰YL.asc使用對方的公鑰YL.asc加密文件，并將加密后的文件發(fā)送給對方YL（思考：加密后的文件此時你能否打開查看文件內容）驗證對方YL能否成功打開你加密的文件對方發(fā)送給你的加密文件能否打開查看到內容？2313.6公鑰密碼超星——主題討論結合以上實驗過程，用自己的話歸納公鑰密碼體制加解密的過程232第3章密碼學應用3.1編碼3.2密碼學概述3.3古典密碼3.4哈希函數(shù)及應用3.5對稱密碼3.6公鑰密碼3.7壓縮文件加密與破解2333.6公鑰密碼

2343.6公鑰密碼

235RSA

236RSA的基本算法

237

RSA加解密過程舉例

238RSA加解密過程

239RSA加解密過程任務使用/rsa，生成密鑰，驗證RSA加密與解密使用/pub_asys.html，解析你生成的公鑰使用/priv_asys.html，解析你生成的私鑰240RSA的常見攻擊

241RSA的常見攻擊

242RSA的常見攻擊

243RSA的常見攻擊Gmpy2Python庫安裝計算機上已經(jīng)安裝python，再安裝wheel文件包如果沒有，命令行輸入pipinstallwheel安裝升級python的pip244RSA的常見攻擊Gmpy2Python庫安裝/~gohlke/pythonlibs/下載要安裝的安裝gmpy2庫的.whl文件245RSA的常見攻擊Gmpy2Python庫安裝打開cmd窗口，輸入pipinstallwhl文件路徑246RSA的常見攻擊

247RSA的常見攻擊

248RSA的常見攻擊

249RSA的常見攻擊主題討論（選做）下載運行程序RSA.py，修改對應參數(shù)的值，計算私鑰d的值（或直接在cmd窗口運行）250