有趣加密

1. WEP/WPA/WPA2加密标准有什么区别

大多数的公共场合 WiFi 是不加密的，但居住区却是常见一些使用 WAP 和 WAP2 加密标准的 Wi-Fi 信号。可能很多用户在设置路由器加密标准的时候都比较费解，WEP、WPA 和 WPA2 等加密标准都有什么区别呢？

WiFi加密标准重要吗？

用户购买路由器后首次启动，登录并设置密码。选择哪个安全加密标准的选项重要吗？事实证明，非常重要，因为随着计算机硬件的进步和不断发现的漏洞，过去的加密标准面临越来越高的风险。如果未做好网络、计算机和数据的安全保密，麻烦可能随之而来，例如有人劫持了你的网络并用于非法活动，警察可能会首先找到你。了解加密协议并选择路由器支持的最先进加密标准至关重要（如果支持加密标准升级，请升级固件），选择了合适的加密标准，网络固若金汤；选错了，加密形同虚设。

WEP 、 WPA 和 WPA2 Wi-Fi安全的历史

20世纪90年代后期以来，Wi-Fi 安全算法已经历了多次升级。通过了解 Wi-Fi 安全的历史，用户将明白为什么应该避免选用旧标准。

有线等效加密（ WEP ）

有线等效保密（ WEP ）是世界上使用最广泛的 Wi-Fi 安全算法。因为历史的缘故，以及向后兼容的原因，很多路由器的控制面板中，用户会发现该算法位于加密类型选择菜单的首位。

WEP 于199年9月被批准作为 Wi-Fi 安全标准。即使在当时那个年代，第一版 WEP 的加密强度也不算高，因为美国对各类密码技术的限制，导致制造商仅采用了64位加密。当该限制解除时，加密强度提升至128位。尽管后来还引入了256位 WEP 加密，但128位加密仍然是最常见的加密。

尽管经过了修订算法，加长密钥等升级，但是随着时间的推移，人们发现了 WEP 标准的许多漏洞，随着计算能力的提高，利用难度也越来越低。早在2001年，就已经有相关漏洞的 POC 验证测试，2005年美国联邦调查局发布了公开演示（以增强人们对 WEP 标准缺陷的认识），他们使用公开的免费软件在几分钟内就破解了 WEP 的密码。

尽管还进行了种种改进、变通，或支撑 WEP 系统的尝试，但它仍然非常脆弱，依赖 WEP 的系统应该进行升级，如果不能进行安全升级，就更换新产品吧。 Wi-Fi 协会态脊亩于2004年帆森宣布野嫌 WEP 正式退役。

Wi-Fi 访问保护（ WPA ）

因为 WEP 加密标准频出漏洞， Wi-Fi 协会推出了 WPA 加密标准。该标准于2003年正式启用，正是 WEP 正式退役的前一年。 WPA 设置最普遍的是 WPA-PSK（预共享密钥），而且 WPA 使用了256位密钥，明显强于 WEP 标准中使用的64位和128位密钥。

WPA 标准作出了一些重大变革，其中包括消息完整性检查（确定接入点和客户端之间传输的数据包是否被攻击者捕获或改变），和临时密钥完整性协议（TKIP）。 TKIP 采用的包密钥系统，比 WEP 采用的固定密钥系统更加安全。 TKIP 协议最后为高级加密标准（AES）所取代。

尽管 WPA 较之于 WEP 是有了很大的改善， WPA 标准仍然不够安全。 TKIP 是 WPA 的核心组件，设计初衷是全为对现有 WEP 设备进行固件升级。因此， WPA 必须重复利用 WEP 系统中的某些元素，最终也被黑客利用。

与 WEP 遭遇相同，通过 POC 验证和公开演示也被证明易受攻击。有趣的是，对 WPA 的攻击过程中，通常不是直接对 WPA 算法进行攻击（虽然此类攻击已经成功），而是对 WPA 推出的一个补充系统 —— Wi-Fi保护设置（WPS），该设计的目的是为了方便建立连接。

Wi-Fi 访问保护 II（ WPA2 ）

WPA 标准于2006年正式被 WPA2 取代。 WPA 和 WPA2 之间最显着的变化之一是强制使用 AES 算法和引入 CCMP （计数器模式密码块链消息完整码协议）替代 TKIP 。

目前， WPA2 系统的主要安全漏洞很不起眼（漏洞利用者必须进行中间人模式攻击，从网络内部获得授权，然后延续攻击网络上的其它设备）。因此， WPA2 的已知漏洞几乎都限制在企业级网络，所以，讨论 WPA2 在家庭网络上是否安全没有实际意义。

不幸的是， WPA2 也有着 WPA 同样的致使弱点， Wi-Fi 保护设置（ WPS ）的攻击向量。尽管攻击WPA/WPA2保护的网络，需要使用现代计算机花费2至14小时持续攻击，但是我们必须关注这一安全问题，用户应当禁用 WPS （如果可能，应该更新固件，使设备不再支持 WPS ，由此完全消除攻击向量）。

看到这里，你可能会自我感觉良好（因为你自信地为 Wi-Fi 接入点选择了最合适的加密方案），也可能有点紧张，因为你选了 WEP （ WEP 在列表的第一位）。如果你真的选错了，也不要烦恼，亡羊补牢。

针对目前的路由器， Wi-Fi 安全方案如下（从上到下，安全性依次降低）：

WPA2 + AES ★★★★☆

WPA + AES ★★★☆

WPA + TKIP / AES（ TKIP 仅作为备用方法） ★★★

WPA + TKIP ★★☆

WEP ★★

Open Network 开放网络（无安全性可言）

理想情况下，你会禁用 Wi-Fi 保护设置（ WPS ），并设置你的路由器 WPA2 + AES 。列表中的其它方案的安全性依次降低。如果你选择 WEP ，你的安全水平是如此之低， WEP 加密就像是一道围栏 —— 其作用只是宣称这是个人财产，攻击者只要想进入就可以越过它。

WEP 、 WPA 和 WPA2 等加密标准都有被破解的可能，密码是死的，对于无所不用其极的专业人士来说，修改网络名称并隐藏无线网络ID是最好的办法。

2. 信息安全安全前沿技术有哪些

信息安全基本上都是都是攻与防的对抗，正是这种对抗促使了信息安全的发展，因此攻也属于信息安全非常重要的一块。因而前沿的东西都在攻防这一块儿，这也是为什么各大安全公司都有攻防实验室的原因。由于种种原因，攻击技术远远超前于防护技术，最近几年流行的威胁情报也是为了解决如何更快的发现攻击并做情报共享，堵住同类型攻击。

把信息安全划分为北向和南向，北向偏理论，务虚；南向偏技术，务实。当然本人属于南向。

北向前沿：机器学习和深度学习在信息安全中的运用，威胁情报的识别，大数据和云技术在信息安全领域的运用等。
南向前沿：关注blackhat吧，目前都在研究智能硬件设备的安全，物联网安全，智能家居安全，车联网安全，工控安全等等。这些领域目前还都处于攻击技术领先的状态。
至于代表人物，没有，谁敢来代表一个方向的前沿，有也是吹牛瞎忽悠的人。

3. 9 非对称加密

目前为止，本书中只讨论到对称加密。假设一个密码系统不只有一个密钥，而是有一对密钥，其中公钥可以自由地发布，而私钥由自己保管。其他人可以使用你的公钥来加密数据，这个信息只有你的私钥可以解密，这个被称为 公钥加密（public-key encryption）

很长一段时间，这都被认为是不可能的。然而从1970年开始，这一类型的算法开始出现。第一个广为流传的是MIT的三位密码学家：Ron Rivest，Adi Shamir 和Leonard Adleman提出的RSA。

公钥算法并不仅仅用来加密，实际上本书之前的部分已经提到过公钥算法而其不是直接用在加密上。有三个与公钥算法相关的主题

从表面来看，公钥加密好像可以淘汰之前提到的对称密钥算法。对于任何事情都可以使用公钥加密，也不需要对称密钥系统中的密钥交换过程。然而在实际的密码学系统中，可以看到到处都是混合的加密，公钥加密在其中起着重要作用，但是大部分的加解密以及认证工作还是基于对成密钥算法的。

目前来看最重要的原因是性能。与流密码（原生的流密码或者其他）算法相比，公钥加密机制实在是太慢了。RSA通常情况下需要2048位也就是256个字节。其加密需要0.29百万次循环，解密需要11.12百万次循环。而对称加密和解密只需要每字节约10次循环。这也意味着在对称密钥算法中，解密256位数据，只需要3000次循环，这个效率是非对称版本的4000次。而目前的密码系统使得对称加密更快了，在AES-GCM硬件加速或者Salsa20/ChaCha20只需要2或者4次每字节，更大程度上提高了性能。

实际的密码系统中还有更多其他的问题。例如对于RSA来说，它不能加密任何比它大的信息，通常情况是小于或者等于4096位，比大部分的需求要小的多。当然最重要的问题依然是上述的速度的问题。

本节简单描述RSA背后的数学问题。其本身并不能产生安全加密机制。之后会看到在其上构造的密码指导OAEP。

为了产生一个key，需要挑选两个大素数p和q，这些数需要随机私密的挑选。将两者相乘的到N，这个是公开的。然后选择一个加密指数e，这个也是公开的。通常这个数是3或者65537.因为这些数的二进制形式中仅有很少量的1。计算指数会更有效。（N，e）是公钥，任何人都可以用公钥来加密消息M，得到密文C。

接下来的问题是解密，有一个解密指数d，可以将C转化会M。如果指导p和q，d很容易计算。可以使用d来解密消息：

RSA的安全性依赖于对于不知道d的人来说解密操作是不可能的，并且在只知道（N，e）的情况下d的计算是非常难的。

类似于很多密码系统，RSA依赖于特定数学问题的难度。给定密文C，和公钥（N，e），反推出明文M。这被称为RSA难题。

最直接的方法是将N分解为p*q。给定p和q，攻击者只需要重复密钥拥有者的过程来计算产生d即可。

幸运的是，没有一个算法可以在合理的时间内分解这么大的数。不幸的是，目前也无法证明该算法一定不存在。更加糟糕的是，有一个理论上的算法，被称为Shor's Algorithm，可以在量子计算机上在合理的时间内分解一个数。目前，量子计算机还离我们有些远，但是未来某天可能就会成为现实。到时候RSA就变得不再有效。

本节中仅仅提到了分解大数这个最直接的方式来攻击RSA。在接下来的部分可以看到一系列针对RSA的实际攻击，其主要依赖于一些具体的实现。

目前，没有已知的实际的攻破RSA的方法。但这不意味着使用RSA的系统没有被攻破过。和其他被攻破的系统一样，应用中有很多组成部分，一旦其中的某部分没有恰当的使用，就会使整个系统变得不可用。更多有关RSA实施的细节的，参考【Bon99】和【AV96】，本部分只提及一些有趣的部分。

Salt是一个用python写的供应系统。它有一个模块叫做 cypto ，它没有使用已有的密码学系统，而是实现了一个自己的，其中使用的RSA和AES由第三方库提供。

很长一段时间里，Salt使用的公钥指数e是1，这也就意味着P e=P 1=P(mod N)。这也就意味着结果的密文就是明文。目前该问题已经被修复，这里只是为了提醒大家，不要实现自己的加密系统。Salt现在支持了SSH作为传输蹭，但是先前提到的DIY的RSA/AES系统依然存在，并且还是默认的传输层。

OAEP是Optimal asymmetric encryption padding的简称，是RSA填充的一种。它的结构类似于下图（文档中这个图有问题，下面是正确的图）：

最终产生的需要被加密的数据是X||Y，是n位长，这个n是N的位数。它使用一个随机的块R它的长度是k，在这个标准中，k是一个定值。消息首先需要用0填充被扩充到n-k位。图中左边的长度为n-k位，右边的长度为k。随机块R和以0扩充的M，M||000...使用两个陷阱函数，G和H。陷阱函数都是从一个方向计算非常简单，但是逆转非常的难。世纪中通常为hash函数。

G的输入是k位，输出是n-k位，H的输入是n-k位，输出是k位。

然后结果的X和Y被连接在一起，然后由标准的RSA来进行加密产生密文。

解密的时候，要反过来操作。接收者收到X||Y，他们是指导k的，因为这个是协议里的定值。所以前n-k是X，后k位是Y。

想要得到M，M||000...,需要去计算

可以看出，对于一些H和G来说，需要所有的X和Y才能找到M。对于H和G有很多种基于Hash函数的选择。

绝大多数的公钥加密只能一次加密一小块，一般都远小于要发送的信息。另外这些算法还很慢，比对称加密要慢的多。通常非对称加密用来连接密码系统。

有了公钥密码和密钥交换，是密码学里面两个非常重要的部分，因为人们总是需要与其他人交换私密的信息。有了这两个技术就可以安全地和其他人交流。

目前为止讨论的加密都没有任何形式的身份认证。这也就意味着对消息进行加密和解密，并不能验证得到的消息确实是发送者发送的原本的消息。

没有身份认证的加密可以提供隐私性，但是如之前章节所言，没有身份认证，尽管攻击者不知道任何原文的信息，他任然可以修改加密的信息。接收这些消息会泄漏一些私密的信息，这也就意味着私密性不在。例如之前第7章提到的CBC的填充攻击。

综上所言，出了加密私密的信息之外，还需要对其进行身份认证。通常身份认证都是对消息增加一些额外的可计算的信息。类似于加密，身份认证也分为对称类型的和非对称类型的。对称类型的通常被称为消息认证（message authentication），非对称类型的通常被称为数字签名。

下一章先介绍一下另一个密码学中的重点：hash函数。hash在产生签名和消息认证等过程中都需要用到。

[Bon99] Dan Boneh. Twenty years of attacks on the RSA cryptosystem. Notices of the AMS , 46:203–213, 1999. URL: http://crypto.stanford.e/dabo/papers/RSA-survey.pdf .

[AV96] Ross Anderson and Serge Vaudenay. Minding your pʼs and qʼs. In In Advances in Cryptology - ASIACRYPT’96, LNCS 1163 , 26–35. Springer� Verlag, 1996. URL: http://www.cl.cam.ac.uk/~rja14/Papers/psandqs.pdf .

4. 用什么方法可以把纸上的文字加密！或像莫尔斯密码一样

你可以和另一个人约定用一个密码。比如选择一本唯枣书。然后在纸上记录指谈拆要说的字在这本书的什么位置，组合起来就可以解侍晌密了

5. 谁是世界上最年轻的比特币百万富翁

埃里克·芬曼是谁？

他现在在做什么?他现在是一个巨大的加密狂热，决心与Facebook在加密货币天秤座的风险竞争。他正在监管他于2019年推出的两家新的加密货币企业，他自称是最年轻的比特币百万富备棚早翁。这一说法也没有受到任何人的质疑!当被问及他是如何如此年轻就成为百万富翁时，他说他在12岁时就进行了第一笔投资。他听说比特币是在一次抗议中看到一个嬉皮士穿着比特币衬衫。嬉皮士说这将终结腐败和华尔街。对此，Finman做了更多的研究，并开始了解加密技术。他只是在他讨厌的学校和学习贸易之间来回奔波。他说，看到14岁的年轻reddit用户通过股票和交易赚钱，让他想起了自己。这对他有什么好处？

芬曼讨厌学校，因为他找不到有类似想法的人，而且学校的老师也很刻薄。甚至有人告诉他要辍学去麦当劳工作，因为他在他的生活中似乎一事无成。现在芬曼身价百万了。当他把这件事告诉他的父母时，他和他们打赌说，如果他在18岁之前赚到一百万美元，他就从高中辍学。他确实成了百万富翁！面对这一切后，他为自己这样的人创立了博特angle。对于那些不喜欢上学但又想接受教育的人来说，这是一种选择。这是一个网络冒险，非常成功。芬曼有着惊人的梦想。2017年成为百万富翁后，他去了无数地方旅行，并承认自己一直有一种百万富翁的心态。事实上，他现在并不满足;他的下一个目标是成为亿万富翁!芬曼也将暂时远离比特币之类的东西，因为他厌倦了被视为比特币的个性。变化是不断的，他认为他应该做一些不同的事情。仿雀他现在和其他东西交易，并把更多的时间用于Metal，基本上是在寻找其他好的加密货币。他说他有一些关于交易和数据的想法，只是希望在这方面也能大获成功。

结局

加密货币很有趣，看这样的故事会让你更振奋。现在很多人都加入了加密世界，它变得越来越流行。虽然比特币出现了一点崩溃，但一些分析师表示，它会再次复苏。现在有更多可供人们投资的替代币。这导致了更多像Vitalik Buterin这样的百万富翁，他现在是以太和陪坊最年轻的加密货币百万富翁。

这个动态的加密世界有着巨大的潜力，特别是在这个数字化时代。这似乎是一种从现在开始就会增值的资产。最近狗狗币的激增已经够疯狂的了。有了加密货币，我们知道会有更多的增长，会有更多的百万富翁正在形成!

6. 有哪些有趣的加密方法

1.猪圈密码

<img src="https://pic2.mg.com/50/v2-_hd.jpg" data-rawwidth="406" data-rawheight="107" class="content_image" width="406"&g

键盘按ABC的顺序排列得到对应的字母，Q=A,W=B....

4.栅栏加密

加密过程：

如果我们想要加密一句话，比如：

Hello World；

这时候我们先把话中的空格去掉：

HelloWorld；

然后，我们先数一数这句话中有多少个字：

10个；

那么分栏，10个可以分成2*5栏，那么产生如下效果;

H e l l o

W o r l d;

上下对齐进行重新拼写;

HWeolrllod；

OK，加密完了。

解密过程：IILYOAVNEBSAHR，这一串是14个字母，以2个字符为1栏，排列成7*2的矩阵：

II

LY

OA

VN

EB

SA

HR

再竖向往下读：ILOVESHIYANBAR

5.当铺密码当铺密码就是一种将中文和数字进行转化的密码，算法相当简单：当前汉字有多少笔画出头，就是转化成数字几。例如：

王夫 井工 夫口 由中人 井中 夫夫 由中大：

67 84 70 123 82 77 125

7. 一段5层密码的暗语

解出来了，这是一个相当有趣的五层密码！第一层，是摩斯芹孝密码，它对应摩斯密码的数字，以下是摩斯密码的数字表示法：0 －－－－－
1.－－启链－－
2 . .－－－
3 . . .－－
4. . . .－
5. . . . .
6 －. . . .
7－－嫌旁稿. . .
8－－－. . 9－－－－. 然后把摩斯密码解开就能得到：这一串数字。仔细观察，这些数字有偶数个，如果把它们两个为一组的分开：36 47 14 32 18 26 14 29 39 14 25 18 32 18 25，我们会发现，十位数都不超过4，个位数都没有出现1，这样的话，于是我们猜想第二第三层，它会不会是手机键盘密码的变形呢？于是，我们只要把这些数字倒叙过来就能得到：52 81 23 81 52 41 93 92 41 62 81 23 41 74 63，再用手机键盘密码解密（比如52就是数字键5上的第二个字母k），解得：ktctkgyxgntcgso 由于元音字母出现的频率太低，所以下一层，我猜想是电脑键盘qwe加密法（也就是qwe=abc，q=a a=k……比如密文是：itssg，那么解开是就：hello），于是解得：reverofuoyevoli。 到了这里，答案基本上出来了，最后一层，只要把这些字母倒叙过来就能得到：iloveyouforever，也就是：I love you forever，中文意思就是：我永远爱你。 希望能帮到你，有不明白的地方请提出来！

8. 有哪些好玩的密码吗

我一朋友和一个心仪的女生告白，谁知道她给了楼主一个摩斯密码，说解出来了才答应和他约会。可是我朋友用尽郑喊了所有方法都解不开这个密码，她唯一给的提示就是这个是5层加密的密码，最终语言是英语，中间一个步骤是"替代密码"而密码表则是我们人类每天都可能用到的东西，大家集思广益，不断有人提出新的设想和假设，当然也不乏一些有趣的发言，比如这个：“算了，你就告诉他，你进入不了密码的世界，但你想进入她的世界。” 最终，有一个强人，解了出来：“我重新整合了这个解密步骤。如下。给我的提示。还是让我想到了手机喊蠢野。 你们看解码出来档皮分组后的数字分别是，41，94，41，81，41，63，41，92，62，23，74 。并且每个组合个位数都不超过4。 特别是除了十位数是7和9这两个数字后面有4以外其他的都没有4。手机的键盘上7和9的字母也是4个的，其他的都不超过4个字母。 那么，按照上面的组合解码可得。 GZGTGOGXNCS 解码后我们发现每一组数字都能解释出来。 目前我只能解码到这里的。 虽然很不通顺，但我相信这里应该是个突破点。我朋友说“她说途中有一个步骤是"替代密码"而密码表则是我们人类每天都可能用到的东西”那么很可能就是电脑键盘。因为QWE的格式是被世人所认可的，也就有可能成为密码的码表。QWE=ABC依次类推。那么解码GZGTGOGXNCS，就是G=O，Z=T，G=O，T=E，G=O，O=I，G=O，X=U，N=Y，C=V，S=L翻译过来就是OTOEOIUYVL其实到这里就已经大概知道答案是什么了。按照逻辑来整理，只要你重组这些字母的时候你就看到了。虽然重组有很多种例如，LVIOUETOOO可是这些没有语言性质。因为朋友说过最终答案是英语。所以唯一一个符合逻辑的答案应该是I LOVE YOU TOO，可是我还不确定。因为这里我才解了第3层就已经看出答案了。

9. 国外的加密聊天软件哪个好用

国外还是比较多的，需要‎翻‎墙，如果说国内的话就‘‎好‎运‎吧’真是棒，用的时候也不用担心被其他人发现，可以快速伪装成背单词的‎软‎件，‎聊‎天遇紧急情况不用慌，翻转手机秒变单词界面。要输入‎密‎码切换进‎聊‎天空间，适合两个人的隐秘‎聊‎天‎软‎件，数据传输都是多重加密，除了单词还可以换成计算器，或者新闻的外壳，没有‎密‎码谁都进不到‎你‎的‎聊‎天空间

10. 如何给文件夹加密拜托了各位 谢谢

不用软件的话 直接加密是不行的 用CMD命令 比如你想在型袭F盘将自己新建立111文件夹设置行带为加密 可以这样打命令 CD F:\ (这样就到F盘了) md 111\ 这样就对F盘刚建立的111文件夹加密了 如果档租芦要打开这个文件夹,也用CMD命令 start f:\111 (这样就打开了) 很有趣吧 呵呵~