本書以案例為引導,介紹了密碼學基本原理和各種常用應用的加密與解密技術。全書共11章,內容包括密碼學基礎、Office和PDF文件的加密與解密、常用軟件的加密與解密、文件、文件夾和磁盤的加密、計算機操作系統的加密與恢復、密碼設置方法、數字證書、殼、軟件分析以及軟件保護、信息隱藏技術。本書通俗易學、圖文結合、易于上手,所選擇的案例和應用均為目前計算機行業最主流的加密軟件及技術,具有廣泛的適用性。本書適合作為高職院校信息安全專業的課程教材,也可供從事密碼學、信息加密、信息安全等行業的從業人員參考使用。
前言
第1章 密碼學基礎
1.1 加密的起源
1.2 經典密碼學
1.2.1 隱寫術
1.2.2 經典單碼加密法
1.2.3 經典多碼加密法
1.2.4 經典多圖加密法
1.2.5 經典換位加密法
1.2.6 密碼機
1.3 密碼分析
1.3.1 攻擊類型
1.3.2 密碼分析的方法
1.4 現代密碼算法
1.4.1 對稱密鑰算法
1.4.2 公開密鑰算法
1.4.3 RSA算法實例
1.5 密碼應用——PGP
1.5.1 PGP簡介
1.5.2 PGP應用
1.6 Hash算法
1.6.1 Hash函數的定義
1.6.2 常用Hash算法介紹
1.6.3 Hash算法的應用
習題
第2章 Microsoft Office和PDF文件的加密與解密
2.1 Microsoft Office文件的加密
2.1.1 Word文件的加密
2.1.2 Word文件的文檔保護
2.1.3 Excel文件的加密
2.1.4 Access文件的加密
2.2 Microsoft Office文件的破解
2.3 Microsoft Office文件的密碼清除
2.4 宏加密與解密技術概述
2.5 PDF文件的加密與解密
2.5.1 Adobe Acrobat 7.0 Professional的安裝
2.5.2 PDF文件的加密
2.5.3 PDF文件的解密
習題
第3章 常用軟件的加密與解密
3.1 壓縮軟件的介紹
3.1.1 WinRAR概述
3.1.2 WinZip概述
3.1.3 WinRAR與WinZip的區別
3.2 使用壓縮軟件加密
3.2.1 WinZip文件的加密
3.2.2 WinRAR文件的加密
3.3 WinZip與WinRAR密碼的恢復
3.3.1 AZPR的使用
3.3.2 ARCHPR的使用
3.4 字典文件的制作
3.4.1 簡單密碼心理
3.4.2 字典專家
3.4.3 木頭超級字典生成器
3.5 Foxmail 郵箱的加密
3.6 QQ密碼的防護
3.6.1 QQ盜號病毒
3.6.2 小秘書刷鉆機
3.6.3 QQ賬戶保護方法
3.7 防范ARP欺騙盜號
3.7.1 ARP欺騙原理
3.7.2 使用Cain進行ARP欺騙
3.7.3 如何防范ARP欺騙
3.8 ADSL密碼安全
3.8.1 ADSL密碼終結者概述
3.8.2 ADSL密碼防范
3.9 E mail密碼安全
3.9.1 E mail密碼破解軟件簡介
3.9.2 保護E mail密碼
習題
第4章 文件、文件夾和磁盤的加密
4.1 金鋒文件加密器
4.1.1 金鋒文件加密器的特點
4.1.2 金鋒文件加密器的使用
4.2 文件密使
4.2.1 文件密使的加密與解密
4.2.2 文件分割
4.2.3 密聊
4.3 加密文件系統(EFS)
4.3.1 EFS的工作原理
4.3.2 EFS的加密應用
4.3.3 EFS加密證書的導入/導出
4.3.4 EFS破解
4.3.5 EFS注意事項
4.4 U盤竊密與防護
4.4.1 U盤搬運工
4.4.2 U盤超級加密器
4.5 紫電硬盤加密神
4.5.1 加密磁盤驅動器
4.5.2 創建秘密磁盤
習題
第5章 計算機操作系統的加密與恢復
5.1 BIOS密碼的設置與恢復
5.1.1 BIOS密碼的設置
5.1.2 軟件破解BIOS密碼
5.1.3 CMOS放電法清除BIOS密碼
5.1.4 DEBUG法清除BIOS密碼
5.2 Windows XP/2003密碼的恢復
5.2.1 破解普通賬戶登錄密碼
5.2.2 破解系統管理員登錄密碼
5.2.3 使用LC5破解SAM文件
5.3 遠程管理Windows系統
5.3.1 遠程連接Windows系統
5.3.2 遠程桌面連接
5.4 遠程解密Windows登錄密碼
5.4.1 使用“流光”遠程解密Windows登錄密碼
5.4.2 使用“X SCAN”遠程掃描獲取Windows登錄密碼
5.4.3 利用緩沖區溢出漏洞獲取Windows登錄密碼
習題
第6章 密碼設置方法
6.1 密碼的抗破解強度
6.1.1 密碼集合與密碼強度
6.1.2 密碼設置的規則
6.1.3 安全密碼
6.2 用戶密碼的構造方法
6.2.1 密碼的簡單構造方法
6.2.2 變換類密碼構造方法
6.2.3 鍵盤換位密碼構造方法
6.2.4 鍵盤維吉尼亞密碼構造方法
6.3 密碼的檢測和管理
6.3.1 密碼強度檢測
6.3.2 密碼管理
6.4 星號密碼查看工具
6.4.1 俠客密碼查看器
6.4.2 星號密碼保護策略
習題
第7章 數字證書
7.1 數字證書概述
7.1.1 數字證書的基本內容
7.1.2 為什么使用數字證書
7.1.3 公開密鑰系統
7.2 數字證書的獲取與頒發
7.2.1 在Windows 2000 Server下建立CA中心
7.2.2 設置安全性以訪問證書頒發機構Web頁
7.2.3 申請數字證書
7.2.4 數字證書的頒發
7.3 支付寶數字證書
7.3.1 支付寶數字證書介紹
7.3.2 申請數字證書
7.3.3 安裝數字證書
習題
第8章 殼
8.1 壓縮殼的加殼
8.1.1 UPX
8.1.2 ASPack
8.2 偵殼
8.2.1 PEiD
8.2.2 Exeinfo PE
8.3 脫殼
8.3.1 脫ASPack殼軟件
8.3.2 脫UPX殼軟件
8.4 加密殼
8.4.1 ASProtect
8.4.2 Armadillo
習題
第9章 軟件分析
9.1 靜態分析技術
9.1.1 W32Dasm
9.1.2 靜態分析解密概述
9.1.3 靜態分析解密的一般步驟
9.1.4 使用Keymake制作補丁程序
9.2 動態分析技術
9.2.1 OllyDbg概述
9.2.2 OllyDbg常用操作
9.2.3 動態分析解密的一般步驟
9.3 其他分析方法
9.3.1 注冊表
9.3.2 Regshot
習題
第10章 軟件保護技術
10.1 序列號保護技術
10.2 警告(NAG)窗口
10.3 時間限制
10.3.1 計時器
10.3.2 時間段限制
10.4 功能限制
10.5 光盤保護
10.6 軟件狗
10.7 反跟蹤技術
習題
第11章 信息隱藏技術
11.1 信息隱藏的起源
11.2 Word中隱藏數據
11.3 Win RAR中隱藏數據
11.4 圖片中隱藏數據
11.5 PDF中隱藏數據
11.6 虛擬機中隱藏數據
11.6.1 VMware文件
11.6.2 VMware中隱藏數據
習題
參考文獻
前 言
加密與解密技術可以有效確保用戶的數據信息不被別人竊取。加密與解密兩者既互相矛盾又互相依存,加密技術可以保證數據的安全,解密可以促進加密水平的提高;同時,加密水平的提高又需要解密技術的驗證。
本書從加密與解密兩個方面,以案例導入、任務驅動的方式來講解如何保護計算機的數據安全,具體內容如下:
第1章密碼學基礎,主要介紹各種經典密碼、現代密碼的原理與應用。
第2章Microsoft Office和PDF文件的加密與解密,主要介紹Microsoft Office和PDF文件的加密方法及相關解密軟件的使用。
第3章常用軟件的加密與解密,主要介紹壓縮軟件的加密與解密、字典文件的制作、QQ密碼防護、郵箱密碼安全、ADSL密碼安全等。
第4章文件、文件夾和磁盤的加密,主要介紹流行加密軟件的使用、加密文件系統(EFS)的使用、U盤和磁盤的加密等。
第5章計算機操作系統的加密與恢復,主要介紹BIOS密碼的設置與恢復、系統的密碼恢復、遠程解密Windows登錄密碼等。
第6章密碼設置方法,主要介紹密碼強度的計算、密碼的設計方法、密碼管理工具、密碼查看工具的使用等。
第7章數字證書,主要介紹數字證書的原理以及數字證書的獲取頒發與應用。
第8章殼,主要介紹軟件的加殼和脫殼技術以及相關的工具軟件。
第9章軟件分析,主要介紹軟件分析軟件W32Dasm和OllyDbg以及靜態分析和動態分析方法。
第10章軟件保護技術,主要介紹幾種常見的軟件保護技術。
第11章信息隱藏技術,主要介紹幾種信息隱藏的方法,包括在Word、Win RAR、圖片、PDF以及虛擬機中隱藏信息等。
在介紹加密和解密技術應用的同時,本書按照“必需、夠用”的原則加入了一定篇幅的理論講解,盡量做到使讀者“知其然,知其所以然”,并在全面掌握加密與解密知識的同時,能夠舉一反三,更好地保護自己的數據。理論講解主要集中在第1章和第7章。這兩章介紹了幾種典型的經典密碼、對稱密碼、公鑰密碼和數字證書,并且都配有相應實驗,使讀者能夠比較輕松地掌握常用的密碼算法,并在相應章節的使用中得心應手。
本書注重對日常加密與解密技術的剖析,可使讀者比較全面地掌握計算機各個方面加密和解密應用,在遇到實際問題時,能夠根據情況找到適合的解決方法。
本書由從事信息安全教學的高校教師編寫,喬明秋、趙振洲任主編,參加編寫的還有李煥春和劉亞琦。由于編者水平有限,書中難免存在一些不足之處,懇請廣大讀者批評指正。
編 者
新書資訊