有趣加密

1. WEP/WPA/WPA2加密標准有什麼區別

大多數的公共場合 WiFi 是不加密的，但居住區卻是常見一些使用 WAP 和 WAP2 加密標準的 Wi-Fi 信號。可能很多用戶在設置路由器加密標準的時候都比較費解，WEP、WPA 和 WPA2 等加密標准都有什麼區別呢？

WiFi加密標准重要嗎？

用戶購買路由器後首次啟動，登錄並設置密碼。選擇哪個安全加密標準的選項重要嗎？事實證明，非常重要，因為隨著計算機硬體的進步和不斷發現的漏洞，過去的加密標准面臨越來越高的風險。如果未做好網路、計算機和數據的安全保密，麻煩可能隨之而來，例如有人劫持了你的網路並用於非法活動，警察可能會首先找到你。了解加密協議並選擇路由器支持的最先進加密標准至關重要（如果支持加密標准升級，請升級固件），選擇了合適的加密標准，網路固若金湯；選錯了，加密形同虛設。

WEP 、 WPA 和 WPA2 Wi-Fi安全的歷史

20世紀90年代後期以來，Wi-Fi 安全演算法已經歷了多次升級。通過了解 Wi-Fi 安全的歷史，用戶將明白為什麼應該避免選用舊標准。

有線等效加密（ WEP ）

有線等效保密（ WEP ）是世界上使用最廣泛的 Wi-Fi 安全演算法。因為歷史的緣故，以及向後兼容的原因，很多路由器的控制面板中，用戶會發現該演算法位於加密類型選擇菜單的首位。

WEP 於199年9月被批准作為 Wi-Fi 安全標准。即使在當時那個年代，第一版 WEP 的加密強度也不算高，因為美國對各類密碼技術的限制，導致製造商僅採用了64位加密。當該限制解除時，加密強度提升至128位。盡管後來還引入了256位 WEP 加密，但128位加密仍然是最常見的加密。

盡管經過了修訂演算法，加長密鑰等升級，但是隨著時間的推移，人們發現了 WEP 標準的許多漏洞，隨著計算能力的提高，利用難度也越來越低。早在2001年，就已經有相關漏洞的 POC 驗證測試，2005年美國聯邦調查局發布了公開演示（以增強人們對 WEP 標准缺陷的認識），他們使用公開的免費軟體在幾分鍾內就破解了 WEP 的密碼。

盡管還進行了種種改進、變通，或支撐 WEP 系統的嘗試，但它仍然非常脆弱，依賴 WEP 的系統應該進行升級，如果不能進行安全升級，就更換新產品吧。 Wi-Fi 協會態脊畝於2004年帆森宣布野嫌 WEP 正式退役。

Wi-Fi 訪問保護（ WPA ）

因為 WEP 加密標准頻出漏洞， Wi-Fi 協會推出了 WPA 加密標准。該標准於2003年正式啟用，正是 WEP 正式退役的前一年。 WPA 設置最普遍的是 WPA-PSK（預共享密鑰），而且 WPA 使用了256位密鑰，明顯強於 WEP 標准中使用的64位和128位密鑰。

WPA 標准作出了一些重大變革，其中包括消息完整性檢查（確定接入點和客戶端之間傳輸的數據包是否被攻擊者捕獲或改變），和臨時密鑰完整性協議（TKIP）。 TKIP 採用的包密鑰系統，比 WEP 採用的固定密鑰系統更加安全。 TKIP 協議最後為高級加密標准（AES）所取代。

盡管 WPA 較之於 WEP 是有了很大的改善， WPA 標准仍然不夠安全。 TKIP 是 WPA 的核心組件，設計初衷是全為對現有 WEP 設備進行固件升級。因此， WPA 必須重復利用 WEP 系統中的某些元素，最終也被黑客利用。

與 WEP 遭遇相同，通過 POC 驗證和公開演示也被證明易受攻擊。有趣的是，對 WPA 的攻擊過程中，通常不是直接對 WPA 演算法進行攻擊（雖然此類攻擊已經成功），而是對 WPA 推出的一個補充系統 —— Wi-Fi保護設置（WPS），該設計的目的是為了方便建立連接。

Wi-Fi 訪問保護 II（ WPA2 ）

WPA 標准於2006年正式被 WPA2 取代。 WPA 和 WPA2 之間最顯著的變化之一是強制使用 AES 演算法和引入 CCMP （計數器模式密碼塊鏈消息完整碼協議）替代 TKIP 。

目前， WPA2 系統的主要安全漏洞很不起眼（漏洞利用者必須進行中間人模式攻擊，從網路內部獲得授權，然後延續攻擊網路上的其它設備）。因此， WPA2 的已知漏洞幾乎都限制在企業級網路，所以，討論 WPA2 在家庭網路上是否安全沒有實際意義。

不幸的是， WPA2 也有著 WPA 同樣的致使弱點， Wi-Fi 保護設置（ WPS ）的攻擊向量。盡管攻擊WPA/WPA2保護的網路，需要使用現代計算機花費2至14小時持續攻擊，但是我們必須關注這一安全問題，用戶應當禁用 WPS （如果可能，應該更新固件，使設備不再支持 WPS ，由此完全消除攻擊向量）。

看到這里，你可能會自我感覺良好（因為你自信地為 Wi-Fi 接入點選擇了最合適的加密方案），也可能有點緊張，因為你選了 WEP （ WEP 在列表的第一位）。如果你真的選錯了，也不要煩惱，亡羊補牢。

針對目前的路由器， Wi-Fi 安全方案如下（從上到下，安全性依次降低）：

WPA2 + AES ★★★★☆

WPA + AES ★★★☆

WPA + TKIP / AES（ TKIP 僅作為備用方法） ★★★

WPA + TKIP ★★☆

WEP ★★

Open Network 開放網路（無安全性可言）

理想情況下，你會禁用 Wi-Fi 保護設置（ WPS ），並設置你的路由器 WPA2 + AES 。列表中的其它方案的安全性依次降低。如果你選擇 WEP ，你的安全水平是如此之低， WEP 加密就像是一道圍欄 —— 其作用只是宣稱這是個人財產，攻擊者只要想進入就可以越過它。

WEP 、 WPA 和 WPA2 等加密標准都有被破解的可能，密碼是死的，對於無所不用其極的專業人士來說，修改網路名稱並隱藏無線網路ID是最好的辦法。

2. 信息安全安全前沿技術有哪些

信息安全基本上都是都是攻與防的對抗，正是這種對抗促使了信息安全的發展，因此攻也屬於信息安全非常重要的一塊。因而前沿的東西都在攻防這一塊兒，這也是為什麼各大安全公司都有攻防實驗室的原因。由於種種原因，攻擊技術遠遠超前於防護技術，最近幾年流行的威脅情報也是為了解決如何更快的發現攻擊並做情報共享，堵住同類型攻擊。

把信息安全劃分為北向和南向，北向偏理論，務虛；南向偏技術，務實。當然本人屬於南向。

北向前沿：機器學習和深度學習在信息安全中的運用，威脅情報的識別，大數據和雲技術在信息安全領域的運用等。
南向前沿：關注blackhat吧，目前都在研究智能硬體設備的安全，物聯網安全，智能家居安全，車聯網安全，工控安全等等。這些領域目前還都處於攻擊技術領先的狀態。
至於代表人物，沒有，誰敢來代表一個方向的前沿，有也是吹牛瞎忽悠的人。

3. 9 非對稱加密

目前為止，本書中只討論到對稱加密。假設一個密碼系統不只有一個密鑰，而是有一對密鑰，其中公鑰可以自由地發布，而私鑰由自己保管。其他人可以使用你的公鑰來加密數據，這個信息只有你的私鑰可以解密，這個被稱為 公鑰加密（public-key encryption）

很長一段時間，這都被認為是不可能的。然而從1970年開始，這一類型的演算法開始出現。第一個廣為流傳的是MIT的三位密碼學家：Ron Rivest，Adi Shamir 和Leonard Adleman提出的RSA。

公鑰演算法並不僅僅用來加密，實際上本書之前的部分已經提到過公鑰演算法而其不是直接用在加密上。有三個與公鑰演算法相關的主題

從表面來看，公鑰加密好像可以淘汰之前提到的對稱密鑰演算法。對於任何事情都可以使用公鑰加密，也不需要對稱密鑰系統中的密鑰交換過程。然而在實際的密碼學系統中，可以看到到處都是混合的加密，公鑰加密在其中起著重要作用，但是大部分的加解密以及認證工作還是基於對成密鑰演算法的。

目前來看最重要的原因是性能。與流密碼（原生的流密碼或者其他）演算法相比，公鑰加密機制實在是太慢了。RSA通常情況下需要2048位也就是256個位元組。其加密需要0.29百萬次循環，解密需要11.12百萬次循環。而對稱加密和解密只需要每位元組約10次循環。這也意味著在對稱密鑰演算法中，解密256位數據，只需要3000次循環，這個效率是非對稱版本的4000次。而目前的密碼系統使得對稱加密更快了，在AES-GCM硬體加速或者Salsa20/ChaCha20隻需要2或者4次每位元組，更大程度上提高了性能。

實際的密碼系統中還有更多其他的問題。例如對於RSA來說，它不能加密任何比它大的信息，通常情況是小於或者等於4096位，比大部分的需求要小的多。當然最重要的問題依然是上述的速度的問題。

本節簡單描述RSA背後的數學問題。其本身並不能產生安全加密機制。之後會看到在其上構造的密碼指導OAEP。

為了產生一個key，需要挑選兩個大素數p和q，這些數需要隨機私密的挑選。將兩者相乘的到N，這個是公開的。然後選擇一個加密指數e，這個也是公開的。通常這個數是3或者65537.因為這些數的二進制形式中僅有很少量的1。計算指數會更有效。（N，e）是公鑰，任何人都可以用公鑰來加密消息M，得到密文C。

接下來的問題是解密，有一個解密指數d，可以將C轉化會M。如果指導p和q，d很容易計算。可以使用d來解密消息：

RSA的安全性依賴於對於不知道d的人來說解密操作是不可能的，並且在只知道（N，e）的情況下d的計算是非常難的。

類似於很多密碼系統，RSA依賴於特定數學問題的難度。給定密文C，和公鑰（N，e），反推出明文M。這被稱為RSA難題。

最直接的方法是將N分解為p*q。給定p和q，攻擊者只需要重復密鑰擁有者的過程來計算產生d即可。

幸運的是，沒有一個演算法可以在合理的時間內分解這么大的數。不幸的是，目前也無法證明該演算法一定不存在。更加糟糕的是，有一個理論上的演算法，被稱為Shor's Algorithm，可以在量子計算機上在合理的時間內分解一個數。目前，量子計算機還離我們有些遠，但是未來某天可能就會成為現實。到時候RSA就變得不再有效。

本節中僅僅提到了分解大數這個最直接的方式來攻擊RSA。在接下來的部分可以看到一系列針對RSA的實際攻擊，其主要依賴於一些具體的實現。

目前，沒有已知的實際的攻破RSA的方法。但這不意味著使用RSA的系統沒有被攻破過。和其他被攻破的系統一樣，應用中有很多組成部分，一旦其中的某部分沒有恰當的使用，就會使整個系統變得不可用。更多有關RSA實施的細節的，參考【Bon99】和【AV96】，本部分只提及一些有趣的部分。

Salt是一個用python寫的供應系統。它有一個模塊叫做 cypto ，它沒有使用已有的密碼學系統，而是實現了一個自己的，其中使用的RSA和AES由第三方庫提供。

很長一段時間里，Salt使用的公鑰指數e是1，這也就意味著P e=P 1=P(mod N)。這也就意味著結果的密文就是明文。目前該問題已經被修復，這里只是為了提醒大家，不要實現自己的加密系統。Salt現在支持了SSH作為傳輸蹭，但是先前提到的DIY的RSA/AES系統依然存在，並且還是默認的傳輸層。

OAEP是Optimal asymmetric encryption padding的簡稱，是RSA填充的一種。它的結構類似於下圖（文檔中這個圖有問題，下面是正確的圖）：

最終產生的需要被加密的數據是X||Y，是n位長，這個n是N的位數。它使用一個隨機的塊R它的長度是k，在這個標准中，k是一個定值。消息首先需要用0填充被擴充到n-k位。圖中左邊的長度為n-k位，右邊的長度為k。隨機塊R和以0擴充的M，M||000...使用兩個陷阱函數，G和H。陷阱函數都是從一個方向計算非常簡單，但是逆轉非常的難。世紀中通常為hash函數。

G的輸入是k位，輸出是n-k位，H的輸入是n-k位，輸出是k位。

然後結果的X和Y被連接在一起，然後由標準的RSA來進行加密產生密文。

解密的時候，要反過來操作。接收者收到X||Y，他們是指導k的，因為這個是協議里的定值。所以前n-k是X，後k位是Y。

想要得到M，M||000...,需要去計算

可以看出，對於一些H和G來說，需要所有的X和Y才能找到M。對於H和G有很多種基於Hash函數的選擇。

絕大多數的公鑰加密只能一次加密一小塊，一般都遠小於要發送的信息。另外這些演算法還很慢，比對稱加密要慢的多。通常非對稱加密用來連接密碼系統。

有了公鑰密碼和密鑰交換，是密碼學裡面兩個非常重要的部分，因為人們總是需要與其他人交換私密的信息。有了這兩個技術就可以安全地和其他人交流。

目前為止討論的加密都沒有任何形式的身份認證。這也就意味著對消息進行加密和解密，並不能驗證得到的消息確實是發送者發送的原本的消息。

沒有身份認證的加密可以提供隱私性，但是如之前章節所言，沒有身份認證，盡管攻擊者不知道任何原文的信息，他任然可以修改加密的信息。接收這些消息會泄漏一些私密的信息，這也就意味著私密性不在。例如之前第7章提到的CBC的填充攻擊。

綜上所言，出了加密私密的信息之外，還需要對其進行身份認證。通常身份認證都是對消息增加一些額外的可計算的信息。類似於加密，身份認證也分為對稱類型的和非對稱類型的。對稱類型的通常被稱為消息認證（message authentication），非對稱類型的通常被稱為數字簽名。

下一章先介紹一下另一個密碼學中的重點：hash函數。hash在產生簽名和消息認證等過程中都需要用到。

[Bon99] Dan Boneh. Twenty years of attacks on the RSA cryptosystem. Notices of the AMS , 46:203–213, 1999. URL: http://crypto.stanford.e/dabo/papers/RSA-survey.pdf .

[AV96] Ross Anderson and Serge Vaudenay. Minding your pʼs and qʼs. In In Advances in Cryptology - ASIACRYPT』96, LNCS 1163 , 26–35. Springer� Verlag, 1996. URL: http://www.cl.cam.ac.uk/~rja14/Papers/psandqs.pdf .

4. 用什麼方法可以把紙上的文字加密！或像莫爾斯密碼一樣

你可以和另一個人約定用一個密碼。比如選擇一本唯棗書。然後在紙上記錄指談拆要說的字在這本書的什麼位置，組合起來就可以解侍晌密了

5. 誰是世界上最年輕的比特幣百萬富翁

埃里克·芬曼是誰？

他現在在做什麼?他現在是一個巨大的加密狂熱，決心與Facebook在加密貨幣天秤座的風險競爭。他正在監管他於2019年推出的兩家新的加密貨幣企業，他自稱是最年輕的比特幣百萬富備棚早翁。這一說法也沒有受到任何人的質疑!當被問及他是如何如此年輕就成為百萬富翁時，他說他在12歲時就進行了第一筆投資。他聽說比特幣是在一次抗議中看到一個嬉皮士穿著比特幣襯衫。嬉皮士說這將終結腐敗和華爾街。對此，Finman做了更多的研究，並開始了解加密技術。他只是在他討厭的學校和學習貿易之間來回奔波。他說，看到14歲的年輕reddit用戶通過股票和交易賺錢，讓他想起了自己。這對他有什麼好處？

芬曼討厭學校，因為他找不到有類似想法的人，而且學校的老師也很刻薄。甚至有人告訴他要輟學去麥當勞工作，因為他在他的生活中似乎一事無成。現在芬曼身價百萬了。當他把這件事告訴他的父母時，他和他們打賭說，如果他在18歲之前賺到一百萬美元，他就從高中輟學。他確實成了百萬富翁！面對這一切後，他為自己這樣的人創立了博特angle。對於那些不喜歡上學但又想接受教育的人來說，這是一種選擇。這是一個網路冒險，非常成功。芬曼有著驚人的夢想。2017年成為百萬富翁後，他去了無數地方旅行，並承認自己一直有一種百萬富翁的心態。事實上，他現在並不滿足;他的下一個目標是成為億萬富翁!芬曼也將暫時遠離比特幣之類的東西，因為他厭倦了被視為比特幣的個性。變化是不斷的，他認為他應該做一些不同的事情。仿雀他現在和其他東西交易，並把更多的時間用於Metal，基本上是在尋找其他好的加密貨幣。他說他有一些關於交易和數據的想法，只是希望在這方面也能大獲成功。

結局

加密貨幣很有趣，看這樣的故事會讓你更振奮。現在很多人都加入了加密世界，它變得越來越流行。雖然比特幣出現了一點崩潰，但一些分析師表示，它會再次復甦。現在有更多可供人們投資的替代幣。這導致了更多像Vitalik Buterin這樣的百萬富翁，他現在是以太和陪坊最年輕的加密貨幣百萬富翁。

這個動態的加密世界有著巨大的潛力，特別是在這個數字化時代。這似乎是一種從現在開始就會增值的資產。最近狗狗幣的激增已經夠瘋狂的了。有了加密貨幣，我們知道會有更多的增長，會有更多的百萬富翁正在形成!

6. 有哪些有趣的加密方法

1.豬圈密碼

<img src="https://pic2.mg.com/50/v2-_hd.jpg" data-rawwidth="406" data-rawheight="107" class="content_image" width="406"&g

鍵盤按ABC的順序排列得到對應的字母，Q=A,W=B....

4.柵欄加密

加密過程：

如果我們想要加密一句話，比如：

Hello World；

這時候我們先把話中的空格去掉：

HelloWorld；

然後，我們先數一數這句話中有多少個字：

10個；

那麼分欄，10個可以分成2*5欄，那麼產生如下效果;

H e l l o

W o r l d;

上下對齊進行重新拼寫;

HWeolrllod；

OK，加密完了。

解密過程：IILYOAVNEBSAHR，這一串是14個字母，以2個字元為1欄，排列成7*2的矩陣：

II

LY

OA

VN

EB

SA

HR

再豎嚮往下讀：ILOVESHIYANBAR

5.當鋪密碼當鋪密碼就是一種將中文和數字進行轉化的密碼，演算法相當簡單：當前漢字有多少筆畫出頭，就是轉化成數字幾。例如：

王夫 井工 夫口 由中人 井中 夫夫 由中大：

67 84 70 123 82 77 125

7. 一段5層密碼的暗語

解出來了，這是一個相當有趣的五層密碼！第一層，是摩斯芹孝密碼，它對應摩斯密碼的數字，以下是摩斯密碼的數字表示法：0 －－－－－
1.－－啟鏈－－
2 . .－－－
3 . . .－－
4. . . .－
5. . . . .
6 －. . . .
7－－嫌旁稿. . .
8－－－. . 9－－－－. 然後把摩斯密碼解開就能得到：這一串數字。仔細觀察，這些數字有偶數個，如果把它們兩個為一組的分開：36 47 14 32 18 26 14 29 39 14 25 18 32 18 25，我們會發現，十位數都不超過4，個位數都沒有出現1，這樣的話，於是我們猜想第二第三層，它會不會是手機鍵盤密碼的變形呢？於是，我們只要把這些數字倒敘過來就能得到：52 81 23 81 52 41 93 92 41 62 81 23 41 74 63，再用手機鍵盤密碼解密（比如52就是數字鍵5上的第二個字母k），解得：ktctkgyxgntcgso 由於母音字母出現的頻率太低，所以下一層，我猜想是電腦鍵盤qwe加密法（也就是qwe=abc，q=a a=k……比如密文是：itssg，那麼解開是就：hello），於是解得：reverofuoyevoli。 到了這里，答案基本上出來了，最後一層，只要把這些字母倒敘過來就能得到：iloveyouforever，也就是：I love you forever，中文意思就是：我永遠愛你。 希望能幫到你，有不明白的地方請提出來！

8. 有哪些好玩的密碼嗎

我一朋友和一個心儀的女生告白，誰知道她給了樓主一個摩斯密碼，說解出來了才答應和他約會。可是我朋友用盡鄭喊了所有方法都解不開這個密碼，她唯一給的提示就是這個是5層加密的密碼，最終語言是英語，中間一個步驟是"替代密碼"而密碼表則是我們人類每天都可能用到的東西，大家集思廣益，不斷有人提出新的設想和假設，當然也不乏一些有趣的發言，比如這個：「算了，你就告訴他，你進入不了密碼的世界，但你想進入她的世界。」 最終，有一個強人，解了出來：「我重新整合了這個解密步驟。如下。給我的提示。還是讓我想到了手機喊蠢野。 你們看解碼出來檔皮分組後的數字分別是，41，94，41，81，41，63，41，92，62，23，74 。並且每個組合個位數都不超過4。 特別是除了十位數是7和9這兩個數字後面有4以外其他的都沒有4。手機的鍵盤上7和9的字母也是4個的，其他的都不超過4個字母。 那麼，按照上面的組合解碼可得。 GZGTGOGXNCS 解碼後我們發現每一組數字都能解釋出來。 目前我只能解碼到這里的。 雖然很不通順，但我相信這里應該是個突破點。我朋友說「她說途中有一個步驟是"替代密碼"而密碼表則是我們人類每天都可能用到的東西」那麼很可能就是電腦鍵盤。因為QWE的格式是被世人所認可的，也就有可能成為密碼的碼表。QWE=ABC依次類推。那麼解碼GZGTGOGXNCS，就是G=O，Z=T，G=O，T=E，G=O，O=I，G=O，X=U，N=Y，C=V，S=L翻譯過來就是OTOEOIUYVL其實到這里就已經大概知道答案是什麼了。按照邏輯來整理，只要你重組這些字母的時候你就看到了。雖然重組有很多種例如，LVIOUETOOO可是這些沒有語言性質。因為朋友說過最終答案是英語。所以唯一一個符合邏輯的答案應該是I LOVE YOU TOO，可是我還不確定。因為這里我才解了第3層就已經看出答案了。

9. 國外的加密聊天軟體哪個好用

國外還是比較多的，需要‎翻‎牆，如果說國內的話就『‎好‎運‎吧』真是棒，用的時候也不用擔心被其他人發現，可以快速偽裝成背單詞的‎軟‎件，‎聊‎天遇緊急情況不用慌，翻轉手機秒變單詞界面。要輸入‎密‎碼切換進‎聊‎天空間，適合兩個人的隱秘‎聊‎天‎軟‎件，數據傳輸都是多重加密，除了單詞還可以換成計算器，或者新聞的外殼，沒有‎密‎碼誰都進不到‎你‎的‎聊‎天空間

10. 如何給文件夾加密拜託了各位 謝謝

不用軟體的話 直接加密是不行的 用CMD命令 比如你想在型襲F盤將自己新建立111文件夾設置行帶為加密 可以這樣打命令 CD F:\ (這樣就到F盤了) md 111\ 這樣就對F盤剛建立的111文件夾加密了 如果檔租蘆要打開這個文件夾,也用CMD命令 start f:\111 (這樣就打開了) 很有趣吧 呵呵~