信息安全第四周

社会工程学

社会工程学主要研究如何操纵人的心理和情感来获取机密信息或其他目标。它主要不是通过技术手段攻击计算机系统，而是通过心理学和人际交往技巧来欺骗人，使他们泄露密码、安全代码或其他敏感信息。社会工程学主要是一种安全风险，主要用在信息安全领域。

社会工程攻击的常见方法包括：

1. 假冒身份： 攻击者可能冒充受信任的人或组织，以此来骗取信息或资金。
2. 钓鱼攻击： 攻击者通过发送假冒的电子邮件、消息或网站，引诱目标泄露个人或敏感信息。
3. 利用人的好心： 攻击者可能利用人们的好意或天性来获取信息。例如，他们可能声称自己处于困境，并请求目标提供帮助或信息。
4. 声称拥有权威： 攻击者声称他们有权获取某些信息或资源，从而试图欺骗目标。

为了防止社会工程攻击，个人和组织应该培训员工和成员识别并抵抗这种类型的攻击。这包括怀疑未经验证的请求，验证请求者的身份，不共享敏感信息，并及时报告可疑活动。

---

RSA加密解密手算（考试用）

e是与互质的，老师的意思好像是0<=e<=，基本都是从2、3开始，实际上通常选取e=3/17，考试的时候还是从小的e开始判断。然后e*d那个式子，实际上就是e*d=1+φ(n)的倍数

---

公钥授权与证书

公钥授权

1. 定义： 公钥授权是使用一对密钥（公钥和私钥）来验证用户或计算机的身份。
2. 工作方式：
   • 你创建一对密钥（一个公钥和一个私钥）。
   • 你把公钥告诉别人或者服务器。
   • 当别人或服务器需要验证你的身份时，他们可以使用你给他们的公钥来验证你。

公钥证书

1. 定义： 公钥证书是一个电子文件，证实了公钥的拥有者的身份。
2. 工作方式：
   • 你有一个公钥和一个私钥。
   • 证书颁发机构（CA）确认了你的身份。
   • CA给你的公钥加一个电子签名，创建一个公钥证书。
   • 别人看到你的证书，就知道这个公钥真的是你的。

二者关系

• 公钥授权和公钥证书都是用来验证身份的。
• 公钥证书可以用于公钥授权：
  • 当你使用公钥授权时，你可以使用一个公钥证书来让别人更容易信任你的公钥。
  • 别人看到你的公钥证书，就知道CA已经验证了你，所以他们可以信任你的公钥。

简单来说，公钥授权和公钥证书都是网络安全的工具，帮助人们和计算机验证彼此的身份。

---

DH算法（考试用）

Diffie-Hellman（DH）算法是一个公钥算法，用于在不直接传输任何秘密信息的情况下，两个通信方生成一个共享会话密钥。

例题一

已知参数：

你可以看到，不管是A还是B，他们计算出的会话密钥  都是相同的，值为22。这就是他们的共享密钥，可用于通信加密。

DH算法的核心是这种神奇的数学属性，即使攻击者知道了公钥、素数和本原根，也很难从中直接计算出会话密钥。

例题二

如果素数q=11，本原根a=2，A的公钥Y_A=9，则A的私钥为多少？B的公钥为3，则共享的密钥K为多少？