Solution-安全与密码学

1. 熵

假设一个密码是从四个小写的单词拼接组成,每个单词都是从一个含有10万单词的字典中随机选择,且每个单词选中的概率相同。 一个符合这样构造的例子是 correcthorsebatterystaple 。这个密码有多少比特的熵? 假设另一个密码是用八个随机的大小写字母或数字组成。一个符合这样构造的例子是 rg8Ql34g 。这个密码又有多少比特的熵?

Entropy = log_2(100000^5) = 83 #correcthorsebatterystaple
Entropy = log_2((26+26+10)^8) = 48 #rg8Ql34g

也可以使用下面两个网址进行计算

哪一个密码更强? 假设一个攻击者每秒可以尝试1万个密码,这个攻击者需要多久可以分别破解上述两个密码?

第一个更强。
分别需要 31.7 万亿年和 692 年。

2.密码散列函数

Debian镜像站下载一个光盘映像(比如这个来自阿根廷镜像站的映像)。使用sha256sum命令对比下载映像的哈希值和官方Debian站公布的哈希值。如果你下载了上面的映像,官方公布的哈希值可以参考这个文件

curl -O -L -C - http://debian.xfree.com.ar/debian-cd/current/amd64/iso-cd/debian-mac-10.9.0-amd64-netinst.iso
curl -O https://cdimage.debian.org/debian-cd/current/amd64/iso-cd/SHA256SUMS

注意这里 SHA256SUMS 包含的版本号,下载的 iso 文件也要是对应的版本号。原文中是 10.2.0版本,这里我们下载的是 10.9.0。当您看到此文时,可能版本又更新了,请到这里下载最新版本。

接下来进行哈希比对:

cat SHA256SUMS | grep debian-10.9.0-amd64-netinst.iso
8660593d10de0ce7577c9de4dab886ff540bc9843659c8879d8eea0ab224c109  debian-10.9.0-amd64-netinst.iso

shasum -a 256 debian-10.9.0-amd64-netinst.iso
8660593d10de0ce7577c9de4dab886ff540bc9843659c8879d8eea0ab224c109  debian-10.9.0-amd64-netinst.iso

可以看出来两个哈希是一样的。 也可以用diff直接比较:

diff <(cat SHA256SUMS |grep debian-10.9.0-amd64-netinst.iso) <(shasum -a 256 debian-10.9.0-amd64-netinst.iso)

3. 对称加密

使用 OpenSSL的AES模式加密一个文件: openssl aes-256-cbc -salt -in {源文件名} -out {加密文件名}。 使用cat或者hexdump对比源文件和加密的文件,再用 openssl aes-256-cbc -d -in {加密文件名} -out {解密文件名} 命令解密刚刚加密的文件。最后使用cmp命令确认源文件和解密后的文件内容相同。

echo "hello world" > afile #创建一个文件
openssl aes-256-cbc -salt -in afile -out secfile #加密文件
enter aes-256-cbc encryption password:***
Verifying - enter aes-256-cbc encryption password:***

使用 hexdump比较两个文件

diff <(hexdump afile) <(hexdump secfile)

1,2c1,3
< 0000000 68 65 6c 6c 6f 20 77 6f 72 6c 64 0a
< 000000c
---
> 0000000 53 61 6c 74 65 64 5f 5f cb 18 f1 7c 4f 09 b4 21
> 0000010 d2 f1 56 77 80 01 b1 2f ac 2d 32 35 52 23 2e c6
> 0000020

使用cat比较两个文件

cat afile
# hello world
cat secfile
# Salted__|O      !Vw/-25R#.%

对文件进行解密

openssl aes-256-cbc -d -in secfile -out notsafefile

cat notsafefile
#hello world

4.非对称加密

  1. 在你自己的电脑上使用更安全的 ED25519 算法生成一组 SSH 密钥对。为了确保私钥不使用时的安全,一定使用密码加密你的私钥。 
     ssh-keygen -t ed25519
  2. 配置GPG。 Linux 系统可以直接按照上面的教程操作,MacOS 上的操作过程如下 
     $ brew install gpg
 $ gpg --gen-key
  3. 给Anish发送一封加密的电子邮件(Anish的公钥)。 
    gpg --encrypt --sign --armor -r me@anishathalye.com name_of_fil
  4. 使用git commit -S命令签名一个Git提交,并使用git show --show-signature命令验证这个提交的签名。或者,使用git tag -s命令签名一个Git标签,并使用git tag -v命令验证标签的签名。 
     git commit -S -m "sign a commit"

    可能会出现下面的错误

     error: gpg failed to sign the data
 fatal: failed to write commit object

    这个问题网上有一些解决方案可供参考:

    如果遇到

     echo "test" | gpg --clearsign
 gpg: [stdin]: clear-sign failed: Inappropriate ioctl for device

    则执行

     export GPG_TTY=$(tty)

    此外要注意~/.gitconfig里面的 name,email 要和生成秘钥时使用的一样,签名算法也是一样的:

     gpg -K --keyid-format SHORT
 /Users/lingfeng/.gnupg/pubring.kbx
 ----------------------------------
 sec   rsa2048/56EF5DE3 2021-05-15 [SC] [有效至:2023-05-15]
     35A0BAB790EBBFE193422975097FC49956EF5DE3
 uid         [ 绝对 ] hanxiaomax-mac <hanxiaomax@qq.com>
 ssb   rsa2048/55FB9195 2021-05-15 [E] [有效至:2023-05-15]

    对应的 .gitconfig

     [user]
     name = hanxiaomax-mac
     email = hanxiaomax@qq.com
     signingKey = 55FB9195

    所有问题都解决后,正常签名

     git commit -S -m "sign a commit"
 [main fc8e916] sign a commit
 3 files changed, 3 insertions(+)
 create mode 100644 security/afile
 create mode 100644 security/notsafefile
 create mode 100644 security/secfile

    1.png

Edit this page.

Licensed under CC BY-NC-SA.