··【項目3】數(shù)據(jù)加密技術(shù)實訓1MD5加密和破解密碼應用學習目標：通過應用MD5加密工具和相關(guān)網(wǎng)站，旨在理解MD5算法的基本原理，并熟練掌握其加密流程。通過學習MD5的破解方法，認識到該算法在安全性方面的缺陷，從而深化對密碼學中加密安全重要性的認識。任務1對字符串進行加密實施過程：（1）訪問MD5加密查詢網(wǎng)站，其網(wǎng)址為/，將字符串“12345”進行MD5加密，得到32位的密文1，如圖3-7所示。圖3-7MD5網(wǎng)站加密（2）使用MD5Verfiy加密工具，對字符串“12345”進行MD5加密，得到密文2，如圖3-8所示。圖3-8用工具加密（3）通過“比較密文”功能，檢查并確認密文1和密文2是否一致，如圖3-9所示。圖3-9比較密文任務2破解MD5密文實施過程：（1）在MD5查詢網(wǎng)站進行訪問，對密文進行破解查詢。如果加密的字符較為簡單，可以通過撞庫破解的方式獲取明文。如果加密字符串的復雜性較高，那么在進行解密查詢時就可能需要支付費用，如圖3-10所示。圖3-10網(wǎng)站解密（2）使用MD5Carck工具來解密之前獲取的MD5哈希值，這里假定我們已知明文是由5位數(shù)字組成的。然而，在現(xiàn)實的網(wǎng)絡滲透過程中，通常我們并不了解明文包含的字符類型和長度，這就意味著解密過程可能需要非常長的時間，如圖3-11所示。圖3-11工具解密實訓2掌握PGP加解密軟件的使用學習目標：通過對PGP加解密軟件的使用，掌握各種典型加密算法在數(shù)據(jù)處理過程中的加密、解密、簽名和簽名驗證的實際應用，認識到PGP加密和解密軟件在個人隱私保護和商業(yè)秘密安全等方面的關(guān)鍵作用。場景描述：在虛擬化環(huán)境中設置3個虛擬系統(tǒng)，分別為Win10（1）、Win10（2）和Win10（3），確保這些系統(tǒng)可以互相通信，Win10（1）為發(fā)送方；Win10（2）為接收方；Win10（3）為第三方，網(wǎng)絡拓撲如圖3-12所示。圖3-12網(wǎng)絡拓撲任務1安裝PGP軟件包實施過程：（1）在Win10(1)、Win10（2）和Win10（3）系統(tǒng)中分別安裝PGP軟件包，安裝完成后，必須重新啟動計算機。（2）依據(jù)注冊碼填入相關(guān)信息，以完成PGP的注冊程序。（3）在用戶類型選擇頁面中，單擊“取消”按鈕，暫時不創(chuàng)建新用戶，如圖3-13所示。圖3-13選擇用戶類型任務2生成和管理PGP密鑰在開始使用PGP之前，首要任務是生成一個密鑰對，密鑰對是同時生成的，一個作為公鑰，可以公開給其他用戶，他們通過這個公鑰來加密文件和進行簽名的驗證；而另一個則是私鑰，由用戶本人保管，用于解密被加密的文件和進行文件的簽名。實施過程：（1）在Win10（1）系統(tǒng)中啟動PGPDesktop程序，在界面上選擇“File”選項卡，從下拉菜單中選擇“NewPGPKey…”選項，如圖3-14所示。輸入新密鑰對的名稱是win10(1)，如圖3-15所示，然后設置該密鑰對的密碼，完成這些步驟后，便會創(chuàng)建出名為win10(1)的密鑰對，如圖3-16所示。圖3-14新建密鑰對圖3-15填寫密鑰對名稱圖3-16生成密鑰對win10(1)（2）在PGPDesktop軟件的“PGPKeys”選項卡中，雙擊密鑰對win10(1)，可以彈出密鑰對屬性對話框，以查閱該密鑰對的相關(guān)屬性信息，如圖3-17所示。圖3-17密鑰對屬性（3）按照上述步驟，在Win10（2）和Win10（3）系統(tǒng)中生成密鑰對，密鑰對的名稱分別為win10(2)和win10(3)。（4）在Win10（1）系統(tǒng)中，右鍵單擊密鑰對win10（1），從彈出的菜單中選擇“Export”選項，導出該密鑰對的公鑰，如圖3-18所示，并保存為win10(1).asc。完成導出后，將此公鑰文件win10(1).asc，發(fā)送至Win10（2）和Win10(3)系統(tǒng)中。圖3-18導出公鑰win10（1）（5）在Win10（2）和Win10（3）系統(tǒng)中，分別雙擊打開win10(1).asc文件，導入公鑰win10（1），如圖3-19所示。圖3-19導入公鑰win10（1）（6）在Win10（2）系統(tǒng)中，我們可以確認公鑰win10（1）是真實有效的，因此用自己密鑰對win10（2）中的私鑰對公鑰win10（1）進行簽名，如圖3-20所示。圖3-20對公鑰簽名確認（7）選中打算簽名的公鑰，并勾選“Allowsignaturetobeexported.Othersmayrelyuponyoursignature．”選項，以允許將具有您簽名的公鑰導出，如圖3-21所示。圖3-21對導入的公鑰進行簽名（8）在進行簽名操作時，需要選取簽名的私鑰，即可對所導入的公鑰執(zhí)行簽名動作，如圖3-32所示，通過這個步驟，該公鑰便被確認為“有效”，在“Verified”一欄會顯示一個綠色的圖標。圖3-22選取簽名的私鑰（9）公鑰變成有效后，還需進一步操作來建立一種完全的信任關(guān)系。在Win10（2）系統(tǒng)中，雙擊公鑰win10(1)，打開密鑰屬性對話框。將信任狀態(tài)調(diào)整為“Trusted”，如圖3-23所示，這樣一來，新導入的公鑰變成有效且可信任，在“Trust”一欄變成一個實心欄，如圖3-24所示。圖3-23對密鑰賦予信任關(guān)系圖3-24簽名并賦予完全信任關(guān)系后的公鑰（10）在Win10（3）系統(tǒng)中，由于對公鑰win10（1）真實性存在疑問，因此不使用個人私鑰對該公鑰進行數(shù)字簽名，導致新導入的公鑰狀態(tài)顯示為“未驗證”，如圖3-25所示。圖3-25沒有簽名的公鑰任務3使用PGP對文件進行加密、簽名和解密、簽名驗證實施過程：1．Win10（1）向Win10（2）發(fā)送一個加密文件（1）由于要進行加密時，必須使用接收者的公鑰，因此在Win10（1）系統(tǒng)中導入公鑰win10（2），然后用私鑰win10（1）進行簽名并賦予完全信任關(guān)系。（2）在Win10（1）系統(tǒng)中新建文本文件win10(1).txt，并輸入內(nèi)容“Win10(1)toWin10(2)”。然后用PGP軟件加密該文件，如圖3-26所示。圖3-26加密文件win10(1).txt（2）在如圖3-27的對話框中，點擊“Add”按鈕，添加接收方的公鑰，然后點擊“OK”按鈕。圖3-27添加接收方的公鑰（3）在如圖3-28所示的對話框中，可以選取用于加密的一個或多個合作伙伴的公鑰。在這種情況下，任何持有相應私鑰的用戶都具備解密該文件的能力。圖3-28選擇公鑰win10（2）加密文件（4）在如圖3-29所示的對話框中，從下拉菜單中選擇“none”，無需執(zhí)行簽名操作。圖3-29選擇是否進行簽名（5）將加密文件win10(1).txt.pgp傳輸至Win10（2）系統(tǒng)中，雙擊打開便能成功解密出文件win10(1).txt，如圖3-30所示。圖3-30解密成功（6）在Win10（1）和Win10（3）系統(tǒng)中雙擊打開加密文件win10(1).txt.pgp，由于缺乏解密所需的私鑰win10（2），導致解密會失敗，如圖3-31所示。圖3-31解密失敗2．Win10（1）向Win10（2）發(fā)送一個單簽名的文件（1）在Win10（1）系統(tǒng)中用私鑰win10（1）對文件win10(1).txt進行簽名，如圖3-32所示。得到簽名文件win10(1).txt.sig，把該簽名文件和原始文件win10(1).txt一并傳輸給Win10（2）和Win10(3)系統(tǒng)。需要特別注意的是，在傳送簽名文件給對方時，務必要確保原始文件也一并發(fā)送，因為如果沒有原始文件，簽名的驗證過程將無法進行。圖3-32對win10(1).txt進行簽名（2）在Win10（2）系統(tǒng)中，雙擊打開簽名文件win10(1).txt.sig，PGP軟件使用公鑰win10（1）執(zhí)行簽名驗證，并且該過程成功完成，如圖3-33所示。（3）在Win10（2）系統(tǒng)中，把原始文件win10(1).txt的內(nèi)容替換為“Win10(1)1234”，來模擬原始文件在傳輸過程中被未經(jīng)授權(quán)的第三方篡改的場景。然后雙擊打開win10(1).txt.sig文件執(zhí)行簽名驗證，結(jié)果未能通過驗證，如圖3-33所示。圖3-33對簽名文件進行簽名驗證（4）在Win10（3）系統(tǒng)中，雙擊打開簽名文件win10(1).txt.sig，PGP軟件使用公鑰win10（1）執(zhí)行簽名驗證，然而由于Win10（3）無法確信公鑰win10（1）是否被惡意修改，并沒有對該公鑰進行數(shù)字簽名。因此，盡管進行了簽名驗證，但在“Verified”一欄會出現(xiàn)一個灰色圖標，表明簽名的有效性未得到確認，如圖3-34所示。圖3-34沒有對公鑰進行簽名信任時驗證簽名的情況3．Win10（1）向Win10（2）發(fā)送一個已簽名的加密文件（1）在Win10（1）系統(tǒng)中，對文件win10(1).txt，用公鑰win10（2）進行加密，用私鑰win10（1）進行簽名，如圖3-35所示，得到文件win10(1).txt.pgp，把該文件傳輸給Win10(2)系統(tǒng)。圖3-35對文件加密并簽名（2）在Win10(2)系統(tǒng)，雙擊打開文件win10(1).txt.pgp，解密成功后得到win10(1).txt，隨后進行的簽名驗證也成功完成，在檢查驗證歷史記錄時，可以確認簽名驗證已成功執(zhí)行，如圖3-36所示。圖3-36簽名驗證成功任務4公鑰介紹機制在采用公鑰介紹機制時，為了向用戶介紹公鑰，需要滿足以下兩個關(guān)鍵條件：第一，用戶必須對介紹人的公鑰進行數(shù)字簽名，并授予其完全的信任，這意味著用戶無條件地信任該介紹人；第二，用戶采納的公鑰必須已經(jīng)得到介紹人的數(shù)字簽名和完整信任的認可，這表明介紹人擔保了該公鑰的真實性和有效性。接下來我們將實操如何在Win10（1）系統(tǒng)中，通過公鑰介紹機制，向Win10（3）系統(tǒng)介紹公鑰win10（2）。實施過程：（1）在Win10（3）中，對之前導入的公鑰win10（1）用自己的私鑰進行簽名，并賦予完全信任關(guān)系，完成此操作后，Win10（3）系統(tǒng)的密鑰對情況如圖3-37所示。圖3-37Win10（3）密鑰對的情況（2）在Win10（1）系統(tǒng)中，之前的實操中已經(jīng)對公鑰win10（2）進行了簽名驗