信息加密与解密实验3-2 密码字典的制做

实验五数据加密与解密实验（3学时）一、实验目的1、了解OPENSSL开放源程序的应用；2、熟悉用对称加密的方法加密和解密。

3、熟悉利用RSA非对称密钥对文件进行加密与解密的整个过程方法。

二、实验设备及软件环境（一）实验设备服务器、交换机和PC机组成NT网络。

（二）软件环境1．服务器采用Microsoft Windows 2003 Server 操作系统；2．学生客户端采用Windows XP系统、IE6.0以上浏览器。

3．OPENSSL开放源程序三、实验内容与步骤（整个实验共分五个部分）（一）准备工作步骤一下载OPENSSL安装包到C盘根目录下。

（下载地址：/openssl.rar）步骤二在C盘中右击压缩包，使用“解压到openssl\”方式来解压软件包，在C盘根目录下，自动生成OPENSSL文件夹。

步骤三点击“开始”、“程序”、“附件”、“命令提示符”，打开“命令提示符”窗口。

如图8-1。

图8-1 命令提示符步骤四在“C:\Documents and Settingsowner>”键入cd c:\openssl\out32dll，输入后按回车键，进入到openssl\out32dll的目录下，如图8-2所示。

(命令的含义：打开C盘目录下，openssl文件夹下的out32dll文件夹)图8-2 openssl＼out32dll的目录（二）对称加密实验步骤步骤一用记事本创建一个文本文件，文件名为学生的学号（如026h321f.txt），内容为学生的名字和学号，保存在c:\openssl\out32dll的文件夹下，如图9-1所示。

图9-1用记事本创建的文本文件步骤二输入命令“openssl enc -des3 -in 026h231f.txt -out out026h231f.des”(注意所有的-符号的前面都有一个空格)，输入后按回车键，加密过程中会提示你输入保护密码，按回车键后会再输一次密码进行确认，（注：输入密码时屏幕无任何显示）执行结果如图9-2所示。

一、实验目的1. 了解密码破解的基本原理和方法。

2. 熟悉常用密码破解工具的使用。

3. 培养网络安全意识和实际操作能力。

二、实验原理密码破解是指通过特定的技术手段，获取密码的过程。

常见的密码破解方法有字典破解、暴力破解、彩虹表破解等。

本实验主要介绍字典破解和暴力破解两种方法。

1. 字典破解：通过构建一个包含可能密码的字典文件，逐个尝试字典中的密码，直到找到正确的密码。

2. 暴力破解：通过穷举法，遍历所有可能的密码组合，直到找到正确的密码。

三、实验环境1. 操作系统：Windows 102. 软件工具：John the Ripper、Hydra、字典生成器、pwdump7等。

四、实验步骤1. 准备实验环境，安装并配置相关软件工具。

2. 创建一个简单的密码文件，用于实验。

3. 使用字典破解方法尝试破解密码。

（1）使用John the Ripper生成一个包含常见密码的字典文件。

（2）将密码文件和字典文件导入John the Ripper，开始破解。

4. 使用暴力破解方法尝试破解密码。

（1）使用Hydra进行暴力破解。

（2）设置破解参数，如用户名、密码类型、字典文件等。

（3）启动Hydra进行破解。

5. 分析实验结果，总结实验经验。

五、实验结果与分析1. 字典破解实验结果：在实验中，我们使用John the Ripper对密码文件进行了字典破解。

经过一段时间，成功破解了密码。

实验结果表明，字典破解方法在破解常见密码时具有较高的效率。

2. 暴力破解实验结果：在实验中，我们使用Hydra对密码文件进行了暴力破解。

经过较长时间，成功破解了密码。

实验结果表明，暴力破解方法在破解简单密码时较为有效，但在破解复杂密码时耗时较长。

六、实验总结1. 了解密码破解的基本原理和方法，提高了网络安全意识。

2. 熟悉常用密码破解工具的使用，为实际工作提供了技术支持。

3. 通过实验，发现字典破解和暴力破解在破解不同类型密码时的优缺点，为实际操作提供了参考。

实验三加密与解密【实验说明】本实验采用OPENSSL开放源程序，整个电子商务安全实验分为2个小实验，实验采用命令方式操作，每个实验步骤进行详细说明，没有任何DOS命令基础的学生都可以顺利完成整个实验操作。

通过本实验可以了解对源文件进行base64编码和解码的整个过程1. OpenSSL简介Openssl是一个自由软件，包含了SSL接口、对称加密、非对称加密及PKCS接口(包括X509证书、PKCS标准、ASN.1)等功能。

到目前为止，Openssl已发展到0.95版，功能越来越丰富。

OpenSSL软件由两部分组成，分为ssleay模块和openssl模块。

openssl模块是建立在ssleay模块上的一个高级应用；ssleay模块是整个Openssl软件的核心，由Eric A. Young和Tim J. Hudson用标准C语言写成，能跨平台运行，功能很齐全，涉及的范围很广，提供的接口大约有2000多个，其中有关对称加密的算法主要有：DES、IDEA、RC2、RC4、RC5、Blowfish、CAST等；有关非对称加密算法主要有：RSA、DH、DSA等；有关哈稀算法主要有：MD2、MD5、SHA、SHA-1、RIPEMD、MDC2等。

单从实现的这些算法来看，就足以用它们构建起各种有关数据加密的应用和PKCS接口了。

更难能可贵的是，它打破了美国不允许强加密产品出口的限制，使用ssleay，完全可以替代微软所提供的用组件来加密应用的低强度加密。

通过调用ssleay接口，开发自己的应用，可以做到SSL的128位甚至更高位数的数据加密。

ssleay除提供底层的加密算法外，还实现了大部分PKCS功能，如PKCS1(对RSA加密算法的描述)、PKCS3(Diffie-Hellmen密钥协商)、PKCS5(基于口令进行加密的标准)、PKCS6(扩展证书语法标准)、PKCS7(加密信息表示的语法标准)、PKCS8(私钥信息语法标准)、PKCS10(证书申请语法标准)、PKCS12(个人身份信息迁移语法标准)。

一、实训目的本次实训旨在通过实际操作，加深对加密和解码原理的理解，提高对加密算法的应用能力，并培养在实际工作中运用加密技术保护信息安全的能力。

通过实训，学生能够：1. 掌握常见的加密算法，如对称加密、非对称加密和哈希算法。

2. 理解加密和解码的过程，包括密钥管理、加密操作和验证过程。

3. 学会使用加密工具和库，如Python的cryptography库。

4. 能够根据实际需求选择合适的加密算法，并解决加密过程中遇到的问题。

二、实训环境1. 操作系统：Windows 102. 编程语言：Python3.83. 加密库：cryptography4. 实训工具：PyCharm三、实训原理1. 对称加密：使用相同的密钥进行加密和解密。

常见的对称加密算法有AES、DES 和3DES。

2. 非对称加密：使用一对密钥，公钥用于加密，私钥用于解密。

常见的非对称加密算法有RSA和ECC。

3. 哈希算法：将任意长度的数据映射为固定长度的哈希值，用于验证数据的完整性和一致性。

常见的哈希算法有SHA-256、MD5和SHA-1。

四、实训过程1. 对称加密实训：- 使用AES算法对一段文本进行加密和解密。

- 使用DES算法对一段文本进行加密和解密。

- 比较不同对称加密算法的效率和安全性。

2. 非对称加密实训：- 使用RSA算法生成密钥对，并使用公钥加密、私钥解密一段文本。

- 使用ECC算法生成密钥对，并使用公钥加密、私钥解密一段文本。

- 比较不同非对称加密算法的效率和安全性。

3. 哈希算法实训：- 使用SHA-256算法对一段文本进行哈希运算。

- 使用MD5算法对一段文本进行哈希运算。

- 比较不同哈希算法的效率和安全性。

4. 实际应用实训：- 使用加密工具和库对文件进行加密和解密。

- 使用加密算法保护通信过程中的数据传输安全。

- 分析加密过程中可能出现的安全问题，并提出解决方案。

五、实训结果1. 成功掌握了AES、DES、RSA、ECC和SHA-256等加密算法的原理和应用。

实验项目一：密码与信息加密一、实验目的及要求：（1）要求学生了解密码技术中的相关算法（2）了解密码技术的作用和保护信息资源的方法（3）掌握常用密码算法的基本原理，了解它们的实现方法。

学会进行加密解密。

二、实验内容1.要求用C/C++/Java/Python编写加密程序和解密程序(1)根据实验室情况安装编译运行环境；(2) 编写RC4加密和解密程序。

#include<cstdio>#include<string.h>#include"malloc.h"#include<stdlib.h># include<iostream>using namespace std;/*函数声明*/void InitSbox(unsigned char sbox[]);void KeyExpansion(unsigned char key[], char* k, int len);void UpsetSbox(unsigned char sbox[], unsigned char key[]);void DataProcess(unsigned char sbox[], FILE* fp1, FILE* fp2);void DataEncrypt(char* k, unsigned char* key, unsigned char* sbox, FILE* fp1, FILE*fp2);void DataDecrypt(char* k1, unsigned char* key, unsigned char* sbox, FILE* fp1, FILE*fp2);/*初始化S盒*/void InitSbox(unsigned char sbox[]) {for (int i = 0; i < 256; i++) sbox[i] = i;}/*密钥填充256数组*/void KeyExpansion(unsigned char key[], char* k, int len) {if (len <= 256) {for (int i = 0; i < 256; i++) key[i] = k[i % len];}if (len > 256) {for (int i = 0; i < 256; i++) key[i] = k[i];}}/*打乱S盒*/void UpsetSbox(unsigned char sbox[], unsigned char key[]) {int j = 0;unsigned char temp;int n;for (int i = 0; i < 256; i++) {n = j + (int)sbox[i] + (int)key[i];j = n % 256;temp = sbox[i];sbox[i] = sbox[j];sbox[j] = temp;}}/*加解密数据*/void DataProcess(unsigned char sbox[], FILE* fp1, FILE* fp2) {int i, j;i = 0; j = 0;char ch = fgetc(fp1);while (ch != EOF) {i = (i + 1) % 256;int temp2 = j + (int)sbox[i];j = temp2 % 256;unsigned char temp;temp = sbox[i];sbox[i] = sbox[j];sbox[j] = temp;int temp1 = (int)sbox[i] + (int)sbox[j];int t = temp1 % 256;char k = sbox[t];char cipherchar = ch ^ k;fputc(cipherchar, fp2);ch = fgetc(fp1);}}/*加密总函数*/void DataEncrypt(char* k, unsigned char* key, unsigned char* sbox, FILE* fp1, FILE* fp2) {int len = strlen(k);KeyExpansion(key, k, len);InitSbox(sbox);UpsetSbox(sbox, key);DataProcess(sbox, fp1, fp2);fclose(fp1);fclose(fp2);printf("\n加密成功!\n\n");}/*解密总函数*/void DataDecrypt(char* k1, unsigned char* key, unsigned char* sbox, FILE* fp1, FILE* fp2) {int len = strlen(k1);KeyExpansion(key, k1, len);InitSbox(sbox);UpsetSbox(sbox, key);DataProcess(sbox, fp1, fp2);fclose(fp1);fclose(fp2);printf("\n解密成功!\n\n");}int main() {char* k = (char*)malloc(25 * sizeof(char));char* k1 = (char*)malloc(25 * sizeof(char));unsigned char key[256] = { 0x00 };unsigned char sbox[256] = { 0x00 };FILE* fp1, * fp2;int flag = 1;int choice;do {printf("*****************************RC4加密解密文件************************************");printf("\n");printf(" 1.加密文件\n\n");printf(" 2.解密文件\n\n");printf(" 3.退出\n\n");printf("请选择要进行的操作:");scanf("%d", &choice);switch (choice) {case 1: fp1 = fopen("源文件.txt", "r");if (fp1 == NULL) {printf("打开源文件失败!\n");getchar();exit(0);}fp2 = fopen("加密后文件.txt", "w");if (fp2 == NULL) {printf("打开加密后文件失败!\n");getchar();exit(0);}printf("\n请输入加密密钥:");cin >> k;DataEncrypt(k, key, sbox, fp1, fp2);break;case 2: fp1 = fopen("加密后文件.txt", "r");if (fp1 == NULL) {printf("打开加密后文件失败!\n");getchar();exit(0);}fp2 = fopen("解密后文件.txt", "w");if (fp2 == NULL) {printf("打开解密后文件失败!\n");getchar();exit(0);}printf("\n请输入解密密钥:");cin >> k1;DataDecrypt(k1, key, sbox, fp1, fp2);break;case 3: flag = 0; break;default: printf("\n操作不合法!\n\n");}} while (flag);}网络安全技术实验报告（1）实验人:（学号+姓名）16250331叶陈锋时间：2019-10-07地点：个人电脑指导老师：刘家希实验机器IP地址：1. 加密部分代码及运行结果截图。

密码字典生成教程
——以《真空密码字典生成器》软件为例
一，打开《真空密码字典生成器》软件，双击下面的执行程序。

二，选择“高级密码”
我们现在来制做一个前3位是英文字母，后5位是0~9数字的8位密码组合字典。

三，点击“增加密码位数”，使其达到8位
四，选择当前第1位，再选择“添加字符数据”按钮
五，选择“添加自定义字符串”
我们将选择第1位是以小写字母L，Z，W开头的。

一般姓氏中以L和Z开头的多。

比如李，刘，张，王等等。

当然，你也可以选择A~Z的全部小写字母，那样字典文件会大一些，但更全一些。

（我这里只是举例而已）
在上述空白框里输入小写的L，Z和W字符后，选择“确定添加”，再选择“结束添加返回”按钮。

最后再选择“添加到高级密码”
此时第1位的数据l，w，z已经成功添加进去了（见上图）
六，选择当前第2位，再选择“添加字符数据”按钮
七，选择“小写a~z”，把全部小写的英文字母添加到第2位密码。

选择“添加到高级密码”，保存选择。

八，再选择当前3位，第4位。

第8位，然后选择添加数字0~9，其它操作方法和上述步骤一样。

九，8位密码数据都填写好以后，选择“开始制做字典”按钮，生成text文本的密码字典。

十，几个text文本密码字典可以合并，如果想合并字典，请使用光盘里的《密码合并工具》。

如何制作高效的密码字典密码字典就是用来穷举帐号/密码的字典文件，只有当字典中包含替在帐号/密码才有可能破解成功。

往往为了包含更多的密码而造成字典文件过大，甚至超出硬件的承受能力，如果需要几千年上万年才能破解一个密码，这样的工作变得毫无意义。

如何提高破解效率和成功率呢？一个可能包含密码的小字典才是关键。

下面我们分析用户密码习惯，讨论一下制作一个高效的密码字典。

并使用目前最新的《木头超级字典生成器Ver7.0.0.0》做简要说明（下载地址：/doc/467405579.html,/down/mutoudic.rar），以下简称木头字典。

根据某网站对600万帐户分析，其中弱口令、生日密码、手机号码、QQ号码等占590万。

0、密码长度探讨有些应用场合是规定了密码长度的，一定要按照规定的长度来生成字典，这一点是不能忽视。

由于在银行、手机、社保等场合要求或默认密码长度都是6位或8位，人们会把这个习惯带到其它应用场合。

很多人使用生日密码，日期格式一般也是6位或8位。

所以6位和8位密码是最常见的。

1、社会工程学字典社会工程学是指通过传统的手段获得别人的个人资料，比如生日、手机、QQ号等，然后直接用这些信息做为密码来偿试，这是成功率最高的。

木头字典可同时填写两个人的信息，并根据这些信息自动生成密码字典。

2、弱口令最简单方便记忆的密码，如某个字符的简单重复：“111111”、“aaaaaa”，按顺序的字符：“123”、“abcd”，还有常用口令：“admin”、“admin888”等，很容易被猜到。

这充分说明一点——方便就不安全，安全就不方便。

木头字典内置了最常用的弱口令，你可在生成字典时将弱口令包含进去，还能将自己常用的弱口令文件导入到木头字典中，以后生成时无需再次操作。

3、生日密码使用自己或亲友的生日做为密码是一举两得，即能记住生日又能做为密码。

使用木头字典可设置日期起止时间和多种日期格式，还能自定义日期格式。

一、实验目的1. 了解密码学的基本概念和原理；2. 掌握常用的加密算法和解密算法；3. 学会使用密码学工具进行加密和解密操作；4. 培养学生的实践能力和创新思维。

二、实验环境1. 操作系统：Windows 102. 编程语言：Python3.83. 密码学库：PyCryptodome三、实验内容1. 加密算法实验1.1 实现DES加密算法1.2 实现AES加密算法1.3 实现RSA加密算法2. 解密算法实验2.1 使用DES解密算法解密加密数据2.2 使用AES解密算法解密加密数据2.3 使用RSA解密算法解密加密数据3. 密钥管理实验3.1 生成DES密钥3.2 生成AES密钥3.3 生成RSA密钥对4. 密码学工具使用实验4.1 使用PyCryptodome库进行加密和解密操作4.2 使用在线加密工具进行加密和解密操作四、实验步骤1. 加密算法实验1.1 实现DES加密算法1.1.1 导入PyCryptodome库中的DES模块；1.1.2 生成DES密钥；1.1.3 使用DES密钥对明文进行加密；1.1.4 输出加密后的密文。

1.2 实现AES加密算法1.2.1 导入PyCryptodome库中的AES模块；1.2.2 生成AES密钥；1.2.3 使用AES密钥对明文进行加密；1.2.4 输出加密后的密文。

1.3 实现RSA加密算法1.3.1 导入PyCryptodome库中的RSA模块；1.3.2 生成RSA密钥对；1.3.3 使用公钥对明文进行加密；1.3.4 输出加密后的密文。

2. 解密算法实验2.1 使用DES解密算法解密加密数据2.1.1 导入PyCryptodome库中的DES模块；2.1.2 使用DES密钥对密文进行解密；2.1.3 输出解密后的明文。

2.2 使用AES解密算法解密加密数据2.2.1 导入PyCryptodome库中的AES模块；2.2.2 使用AES密钥对密文进行解密；2.2.3 输出解密后的明文。

如何制作密码字典？密码文本字典生成方法介绍如果我们忘记了某个压缩包或文件的密码，能做的就是使用穷举密码进行验证，实在失去耐性，就会产生暴力破解的想法，而使用暴力破解之前，我们都需要密码字典作为破解的基础数据。

这便是我们本文讲述的密码字典制作方法。

密码字典制作方法：1、首先下载系统之家提供的木头超级字典工具集，解压后安装并打开。

2、由于字典数据决定着破解的成败，因此我们必须借助“字典生成器”产生“有用”的数据组合。

如果我们对所要破解的密码信息知道甚少，则可以在“常规字典”选项卡中进行设置来生成字典数据。

如果我们知道密码的位数，以及所包含的字符集，则可以按如图进行设置。

3、如果可以确定密码某一位的具体字符，则可以通过勾选“每位使用不同的字符集”项，在弹出的新窗口中针对密码的每一位进行设置，从而缩小所生成的字典的数据大小，这样可以加快密码的破解速度。

4、待字典设置完成后，点击“生成字典”按钮，将弹出如图所示的界面，在此可以设置“字典文件”的保存位置，同时点击“估算大小”可以确定所生成的字典文件大小，点击“生成字典”按钮，将进入字典生成过程。

注意：密码字典中的“社会工程”字典生成模式，此模式将基于对社会关系人的了解为基础，通过收集有关社会人的信息，进而生成字典。

勾选“启用社会工程字典生成”项，同时输入社会人的必要信息，点击“生成字典”按钮，将自动生成相应的字典文件。

字典文件生成后，我们可以通过点击程序右上角的“预览”按钮来查看所生成的字典文件，点击“浏览”按钮将定位到字典文件所在的文件目录。

破解的成功与否和字典数据的匹配程度息息相关，因此只有我们生成了最优字典之后，整个破解工作才有意义。

上文便是密码字典的制作方法，同样的方式可以在许多工具中获取字典。

汉字加密解密程序的创作及实现摘要：本文根据目前国内汉字加密解密技术稀缺、密文字符可读性和可复制性太差的现状，提出并实现了一种基于gB2312汉字编码的加密解密解决方案。

在文中详述了系统的架构、核心算法的实现步骤，并对系统的加解密性能和特征做了分析讨论。

关键词：gB2312汉字编码汉字信息加密可移植加密解密系统1、随着通信技术和计算机技术的高速发展以及互联网应用的日益普及，计算机网络已经成为大型公司、金融机构、教育机构和政府部门等诸多领域重要信息的交换手段，网络上流通的信息量也呈几何级数增加。

但在网络进行信息交换的同时存在着诸多不安全因素，比如信息被窃听、篡改和伪造等，为了有效的保护、存储、管理和使用网上的私有信息，一方面可以在物理方面采取一些措施，如增强网络物理线路和中间节点的安全性，另一方面可以采用积极主动的防护措施，比如对传输中的信息进行加密来降低信息泄露而可能导致的损失。

然而，目前大多数主流信息加密解密技术都只能应用于如字母、数字、标点符号等单字节字符构成的信息，而可用于计算机汉字这种双字节字符所构成的信息文件加密的既简单又可靠的密码体制却不多，并且目前加密方法中加密所得的大多数密文可读性及可复制性太差，出现太多不易书写或者辨认的密文字符，如加密后密文字符“ㄆж鞲áモ?⒆∷＾Я┲璺”，其可复制性和可读性太差，给辨认、书写或复制带来极大不便，不利用密文信息的保存和传递，本文旨在改善这一缺陷。

2汉字编码汉字的数量是英文字母数量的几个数量级，基本汉字（汉字的偏旁与部首）也比英文字母多得多，并且汉字的组合也比英文字母简单的前后组合复杂得多，因此我们不能用Ascii码或者其它简单的单字节编码代替汉字。

常用汉字有3500多个，有“总汇汉字之大成”评价的《康熙字典》收录汉字四万多个，在1994年出版的《中华字海》收录的汉字则多达87019个，而已经通过专家鉴定的北京国安资讯设备公司的汉字字库，收入有出处的汉字有91251个。