知识：密码学知识点梳理

DNS欺骗方法：

DNS欺骗是一种伪装成域名服务器的攻击者的欺骗。原理：如果您可以假装为域名服务器，然后将查询的IP地址设置为攻击者的IP地址，则用户只能在浏览Internet时看到攻击者的主页，而不能看到用户想要的网站主页获得。这是DNS欺骗的基本原理。 DNS欺骗实际上不是在“欺骗”对方的网站，而是冒名顶替者和骗局。

I.hosts篡改文件

“主机”文件是用于在计算机网络中存储节点信息的文件。它可以将主机名映射到相应的IP地址，以实现DNS的功能。可以由计算机用户控制。

在不同的操作系统中，Hosts文件的存储位置不同，甚至不同Windows版本的位置也不同：

Windows NT / 2000 / XP / 2003 / Vista / win7：默认位置为％SystemRoot％\ system32 \ drivers \ etc \，但也可以更改。

许多网站未经用户同意就在您的计算机上安装了各种插件。其中一些可能是木马或病毒。对于这些网站，我们可以使用主机将网站的域名映射到错误的IP或本地计算机的IP，从而无需访问。在WINDOWSX系统中，同意127.0.0.1是本地计算机的IP地址，而0.0.0.0是错误的IP地址。

如果我们在主机中，请输入以下内容：

127.0.0.1＃个网站被阻止A

0.0.0.0＃网站被屏蔽B

通过这种方式，当计算机解析域名A和B时，它将解析为本地IP或错误的IP，从而达到了阻止网站A和B的目的。

本地DNS劫持

DNS劫持，也称为域名劫持，是指在被劫持的网络内拦截域名解析请求，分析请求的域名，然后在审核范围之内进行，因此超出此范围的域名服务器（DNS）可以返回正常IP地址。高级用户可以将DNS指向网络设置中的这些常规IP地址。域名服务器实现对网站的正常访问。因此，域名劫持通常伴随着一些措施，即阻止了正常DNS的IP。

如果您知道域名的真实IP地址，则可以直接使用该IP代替域名来访问它。例如，要访问百度，您可以直接使用百度IP（202.108.22.5)进行访问。

简而言之，截取您想去的地址，给您一个错误的地址，或者告诉您您想去的地方，人为地导致您无法到达目的地，通常用于某些不良网站或一些黑客。

篡改DNS通信包

从过程控制的角度来看，我们只需要能够在适当的时候通过一系列节点将专门为DNS查询数据包伪造的DNS回复消息发送给受害者。您可以使用特殊工具来篡改dns软件包，也可以使用编程自行解决。

以下哪种方法不能用于文本加密（）

RSA

R

MD5

DES

分析：C

1.RSA：由RSA发明，它是一种支持可变长度密钥的公共密钥算法。需要加密的文件块的长度也是可变的，这是一种非对称算法；

2.RC2和R：对称算法，使用可变长度密钥来加密大量数据，比DES更快；

3.DES（数据加密标准）：对称算法，数据加密标准，速度更快，适合加密大量数据；

4.MD5：严格来说，它不是加密算法，而是摘要算法；

京东和知名社交网络公司T决定开始业务合作。在合作之前，京东和T公司希望通过匹配以下两个用户的重叠来估算合作的价值。为了符合国家要求并保护用户的个人隐私，以下哪种解决方案是最好的？

双方直接使用用户手机号明文进行匹配

双方使用MD5对用户手机号做不可逆加密进行匹配

双方使用相同key的SHA256对用户手机号进行加密进行匹配

双方使用相同key的AES算法对用户手机号做加密进行匹配

分析：C

SHA256加密是不可逆的，AES是对称加密，并且加密和解密使用相同的密钥。

如果双方使用相同的密钥AES算法进行加密，则表示没有加密。

以下有关加密算法的描述是正确的。

AES不是一种安全的加密方法，将由DES逐渐替代掉

DES是数据加密标准，AES是高级加密标准

AES的区块长度固定为256比特，密钥长度则可以是256，192或256比特

BlowFish算法使用两个“盒”——ungigned long pbox[18]和unsigned long sbox[4*256]

分析：BD

AES：高级加密标准是美国联邦政府采用的块加密标准。该标准用于代替原始DES，后者已成为对称密钥加密中最流行的算法之一。 AES的块长度固定为128位，密钥长度可以为128、192或256位。

BlowFish算法用于加密64位字符串

BlowFish算法使用两个框，一个是无符号长pbox [18]，另一个是无符号长sbox [4 * 256]

无线网络（）常用的加密方法是什么

WEP

WPA-PSK

WPA2-PSK

EAP-AKA

分析：ABCD

无线网络的几种身份验证和加密方法

一、打开/无

根本没有身份验证或加密，任何人都可以连接到无线基站以使用网络。

二、WEP（有线等效保密）有线等效保密

最基本的加密技术是，手机用户，笔记本计算机和无线网络访问点（网络密钥AP）具有相同的网络密钥，以相互解释传输的数据。密钥分为两种类型：64位和128位。最多可以设置四个不同的键。客户端进入WLAN时，必须输入正确的密钥才能连接。 WEP加密方法非常脆弱。网络上的每个客户端或计算机都使用相同的密码。这种方法使网络者可以窥探您的密钥，窃取数据并引起网络混乱。

三、WPA（Wi-Fi保护访问）业务加密方法

Wi-FiAlliance（）提出的无线安全标准分为家用WPA-PSK（预共享密钥）和企业级WPA-Enterprise版本。

1、WPA-PSK

为填补WEP漏洞而开发的加密技术类似于WEP。必须先将无线基站和笔记本计算机设置为相同的键，然后才能将其连接到基站。但是，进入WLAN时，它将使用较长的短语或字符串作为网络密钥。而且WPA-PSK使用TKIP（临时密钥完整性协议）技术，因此比WEP更难破解，更安全。 WPA-PSK的工作方式是为每个客户分配一个唯一的密钥，但是需要密码才能使员工登录到系统。这样，外部人员就可以通过它们享受网络资源。如果要更改密码（建议定期更改密码，以防止者解密密码），则可能必须转到每台计算机上输入新密码。

2、WPA-企业

使用IEEE 802.1x需要另一台RADIUS（远程身份验证拨入用户服务）服务器来存储无线用户帐户数据。当笔记本电脑连接到无线基站时，无线基站将要求用户输入帐户密码或自动从笔记本计算机获取存储在计算机硬盘中的用户数字证书，然后通过以下方式确认用户身份： RADIUS服务器。在认证过程中还会自动生成用于加密无线数据包的加密密钥（Key），并且为每个连接生成的密钥是不同的（术语称为会话密钥），因此很难破解。用户名和密码安全登录到网络后，每个客户都会自动获得一个唯一的密钥，该密钥很长，并且会定期更新。这样，Wi-Fi侦听器无法获得足够的数据包来解码密钥。即使密钥由于某种原因被解码，有经验的黑客也有可能发现新密钥，但是加密锁已更改。一旦应用了WPA-Enterprise，与WPA-PSK不同，员工将不知道密码。这样，外部人无法通过它们享用网络资源。 WPA-Enterprise还可以为您节省大量时间；您不需要花费很多时间来手动更改客户的密码。

3、WPA2

顾名思义，

WPA2是WPA的增强版本，它是IEEE 802.11i无线网络标准。还有家用PSK版本和企业IEEE 802.1x版本。 WPA2和WPA之间的区别在于，它使用了更安全的加密技术AES（高级加密标准），因此比WPA更加难以破解和更安全。

四、各种加密方法的比较

WEP安全加密方法

WEP功能使用rsa数据安全公司开发的r prng算法。众所周知的有线等效保密（WEP）是一种数据加密算法，用于提供与有线LAN等效的保护功能。在使用此技术的无线局域网中，客户端和无线访问点之间的所有数据都将使用共享密钥进行加密。密钥的长度在40到256位之间。密钥越长，黑客需要更多的时间来破解，从而可以提供更好的安全保护。

WPA安全加密方法

WPA加密是Wi-Fi保护访问。它的加密功能确定它比WEP更加难以入侵。因此，如果对数据安全性有很高的要求，则必须选择WPA加密（Windows XP SP2已经支持WPA加密）。作为WEP的升级版本，WPA是IEEE 802.11的通用加密机制，在安全保护方面比WEP更全面，这主要体现在身份验证，加密机制和数据包检查等方面，并且也得到了改进。无线网络管理能力。

WPA和WEP比较

WPA与WEP不同。 WEP使用静态密钥来加密所有通信。 WPA连续转换密钥。 WPA采用有效的密钥分发机制，可以跨不同制造商的无线网卡实现应用程序。 WPA的另一个优点是，它可以在公共场所和学术环境中安全地部署无线网络。在此之前，WEP尚未在这​​些地方使用。 WEP的缺点是其加密密钥是静态密钥而不是动态密钥。这意味着，为了更新密钥，IT人员必须亲自访问每台机器，而这在学术环境和公共场所是不可能的。另一种方法是保持密钥不变，这使用户容易受到攻击。由于互操作性问题，学术环境和公共场所一直无法使用专有的安全机制。

WPA2：当前最强大的无线加密技术

WPA2是由WiFi Alliance验证的IEEE 802.11i标准的认证形式。 WPA2实现了802.11i的强制性元素，尤其是替换了其迈克尔算法被认为是完全安全的“消息完整性代码协议”的CCMP（计数器模式密码块链）消息身份验证代码，并且还将R加密算法替换为AES。

在WPA / WPA2中，PTK的生成取决于PMK，PMK有两种方式，一种是PSK，即预共享密钥模式（预共享密钥，PSK，也称为个人模式），这样PMK = PSK;而通过另一种方式，身份验证服务器和站点需要协商以生成PMK。让我们通过以下公式查看WPA和WPA2之间的区别：

WPA = IEEE 802.11i草案3 = IEEE 802.1X / EAP + WEP（可选项目）/ TKIP

WPA2 = IEEE 802.11i = IEEE 802.1X / EAP + WEP（可选项目）/ TKIP / CCMP

当前的WPA2加密方法具有出色的安全保护功能。只要您的无线设备支持WPA2加密，您就将体验到最安全的无线网络寿命。甚至最热的“压缩网卡”也几乎无法连接到您的无线网络，用户可以放心使用它。

预防CIH病毒的主要措施如下

更改计算机系统时钟

经常使用有效的杀毒软件清除病毒

修改磁盘分区

修改BIOS设置

更换硬盘

分析：AB

CIH病毒是一种恶性病毒，可以损坏计算机系统硬件。

A：v 1.4版本在每月的26日受到攻击，v 1.3版本在每年的6月26日受到攻击，而以下版本在4月26日受到攻击。因此，更改计算机系统时钟可以暂时避免这种情况的发生。

B：常见的防病毒方法。

C：病毒将从硬盘的主引导区开始以2048个扇区为单位依次将垃圾数据写入硬盘，直到硬盘数据被完全破坏为止。

D：某些主板上的Flash Rom中的BIOS信息将被清除。

E：无法防止更改硬盘。

哪些RSA，SHA，DES，BASE64是不可逆的？

RSA

SHA

DES

BASE64

分析：B

B SHA。

RSA是非对称加密，而DES是对称加密，都具有相应的“解密”；

BASE64是一种简单的编码和解码。

SHA是一种哈希算法，并且不可逆。

以下陈述是错误的（）

RSA和DSA的功能一样，只是不同的算法

3DES解决了DES密码的密钥长度容易被暴力破解的问题

Hash是可逆的，Hash一般会导致信息熵减小

ES加密和解密时使用相同的密钥

分析：AC

错误：RSA和DSA在功能上有所不同，DSA用于数字签名，RSA可用于数字签名和加密

C错误：哈希不可逆

不属于开关攻击的部分是（）

目录遍历攻击

MAC泛洪攻击

VLAN攻击

DHCP欺骗攻击

分析：A

主要有5种开关攻击类型：

1.VLAN跳跃攻击

2.生成树攻击

3.MAC表泛洪攻击

4.ARP攻击

5.VTP攻击

DCHP攻击：使用交换机端口安全功能，MAC动态地址锁定和端口静态绑定MAC来限制可以访问交换机某个端口上的网络的MAC地址以进行控制。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/shouji/article-332492-1.html