『壹』 怎樣實現對私鑰(公鑰)進行解密
要實現安全登錄,可以採用下面三種方法,一種基於非對稱加密演算法,一種基於對稱加密演算法,最後一種基於散列演算法。下面我們來分別討論這三種方法。
非對稱加密演算法中,目前最常用的是 RSA 演算法和 ECC(橢圓曲線加密)演算法。要採用非對稱加密演算法實現安全登錄的話,首先需要在客戶端向伺服器端請求登錄頁面時,伺服器生成公鑰和私鑰,然後將公鑰隨登錄頁面一起傳遞給客戶端瀏覽器,當用戶輸入完用戶名密碼點擊登錄時,登錄頁面中的 JavaScript 調用非對稱加密演算法對用戶名和密碼用用公鑰進行加密。然後再提交到伺服器端,伺服器端利用私鑰進行解密,再跟資料庫中的用戶名密碼進行比較,如果一致,則登錄成功,否則登錄失敗。
看上去很簡單,但是這里有這樣幾個問題。目前 RSA 演算法中,1024-2048 位的密鑰被認為是安全的。如果密鑰長度小於這個長度,則認為可以被破解。但這樣的長度超過了程序設計語言本身所允許的數字運算范圍,需要通過模擬來實現大數運算。而在 Web 系統的客戶端,如果通過 JavaScript 來模擬大數運行的話,效率將會是很低的,因此要在客戶端採用這樣的密鑰來加密數據的話,許多瀏覽器會發出執行時間過長,停止運行的警告。然而,解密或者密鑰生成的時間相對於加密來說要更長。雖然解密和密鑰生成是在伺服器端執行的,但是如果伺服器端是 PHP、ASP 這樣的腳本語言的話,它們也將很難勝任這樣的工作。ECC 演算法的密鑰長度要求比 RSA 演算法要低一些,ECC 演算法中 160 位的密鑰長度被認為與 RSA 演算法中 1024 位的密鑰長度的安全性是等價的。雖然仍然要涉及的模擬大數運算,但 ECC 演算法的密鑰長度的運算量還算是可以接受的,但是 ECC 演算法比 RSA 演算法要復雜的多,因此實現起來也很困難。
對稱加密演算法比非對稱加密演算法要快得多,但是對稱加密演算法需要數據發送方和接受方共用一個密鑰,密鑰是不能通過不安全的網路直接傳遞的,否則密鑰和加密以後的數據如果同時監聽到的話,入侵者就可以直接利用監聽到的密鑰來對加密後的信息進行解密了。
那是不是就不能通過對稱加密演算法實現安全登錄呢?其實只要通過密鑰交換演算法就可以實現安全登錄了,常用的密鑰交換演算法是 Diffie-Hellman 密鑰交換演算法。我們可以這樣來實現密鑰的安全傳遞,首先在客戶端向伺服器端請求登錄頁面時,伺服器端生成一個大素數 p,它的本原根 g,另外生成一個隨機數 Xa,然後計算出 Ya = gXa mod p,將 p、g、Ya 連同登錄頁面一起發送給客戶端,然後客戶端也生成一個隨機數 Xb,計算 Yb = gXb mod p,然後再計算 K = YaXb mod p,現在 K 就是密鑰,接下來就可以用 K 作密鑰,用對稱加密演算法對用戶輸入進行加密了,然後將加密後的信息連同計算出來的 Yb 一同發送給伺服器端,伺服器端計算 K = YbXa mod p,這樣就可以得到跟客戶端相同的密鑰 K 了,最後用客戶端加密演算法的相應解密演算法,就可以在伺服器端將加密信息進行解密了,信息解密以後進行比較,一致則登錄成功,否則登錄失敗。需要注意的時候,這里伺服器端生成的隨機數 Xa 和 客戶端生成的隨機數 Xb 都不傳遞給對方。傳遞的數據只有 p、g、Ya、Yb 和加密後的數據。
但是如果我們不採用加密演算法而採用散列演算法對登錄密碼進行處理的話,可以避免被直接解密出原文,但是如果直接採用 MD5 或者 SHA1 來對登錄密碼進行處理後提交的話,一旦入侵者監聽到散列後的密碼,則不需要解密出原文,直接將監聽到的數據提交給伺服器,就可以實現入侵的目的了。而且,目前 MD5 演算法已被破解,SHA1 演算法則被證明從理論上可破解,就算採用離線碰撞,也可以找出與原密碼等價的密碼來。所以直接採用 MD5 或者 SHA1 來對密碼進行散列處理也是不可行的。
但是如果在散列演算法中加入了密鑰,情況就不一樣了。hmac 演算法正好作了這樣的事情,下面我們來看看如何用 hmac 演算法實現安全登錄。首先在客戶端向伺服器端請求登錄頁面時,伺服器端生成一個隨機字元串,連同登錄頁面一同發送給客戶端瀏覽器,當用戶輸入完用戶名密碼後,將密碼採用 MD5 或者 SHA1 來生成散列值作為密鑰,伺服器端發送來的隨機字元串作為消息數據,進行 hmac 運算。然後將結果提交給伺服器。之所以要對用戶輸入的密碼進行散列後再作為密鑰,而不是直接作為密鑰,是為了保證密鑰足夠長,而又不會太長。伺服器端接受到客戶端提交的數據後,將保存在伺服器端的隨機字元串和用戶密碼進行相同的運算,然後進行比較,如果結果一致,則認為登錄成功,否則登錄失敗。當然如果不用 hmac 演算法,直接將密碼和伺服器端生成的隨機數合並以後再做 MD5 或者 SHA1,應該也是可以的。
這里客戶端每次請求時伺服器端發送的隨機字元串都是不同的,因此即使入侵者監聽到了這個隨機字元串和加密後的提交的數據,它也無法再次提交相同的數據通過驗證。而且通過監聽到的數據也無法計算出密鑰,所以也就無法偽造登錄信息了。
對稱和非對稱加密演算法不僅適用於登錄驗證,還適合用於最初的密碼設置和以後密碼修改的過程中,而散列演算法僅適用於登錄驗證。但是散列演算法要比對稱和非對稱加密演算法效率高。
『貳』 綠盾伺服器上的加密文件怎麼解密
首先天銳綠盾是一個加密軟體,加密文檔,那當你要解密時就直接選擇解密,流程走到領導審批就OK了唄!
『叄』 https 服務端加密 客戶端怎麼解密
但是HTTPS的通訊是加密的,所以默認情況下你只能看到HTTPS在建立連接之初的交互證書和協商的幾個消息而已,真正的業務數據(HTTP消息)是被加密的,你必須藉助伺服器密鑰(私鑰)才能查看。即使在HTTPS雙向認證(伺服器驗證客戶端證書)的情況下,你也只需要伺服器私鑰就可以查看HTTPS消息里的加密內容。
1. 配置Wireshark選中Wireshark主菜單Edit->Preferences,將打開一個配置窗口;窗口左側是一棵樹(目錄),你打開其中的Protocols,將列出所有Wireshark支持的協議;在其中找到SSL並選中,右邊窗口裡將列出幾個參數,其中「RSA keys list」即用於配置伺服器私鑰。該配置的格式為:
,,,
各欄位的含義為:
---- 伺服器IP地址(對於HTTPS即為WEB伺服器)。
---- SSL的埠(HTTPS的埠,如443,8443)。
---- 伺服器密鑰文件,文件里的私鑰必須是明文(沒有密碼保護的格式)。
例如: 192.168.1.1,8443,http,C:/myserverkey/serverkey.pem
若你想設置多組這樣的配置,可以用分號隔開,如:
192.168.1.1,8443,http,C:/myserverkey/clearkey.pem;10.10.1.2,443,http,C:/myserverkey/clearkey2.pem
openssl req -newkey rsa:1024 -keyout serverkey.pem -keyform PEM -out serverreq.pem /
-outform PEM -subj "/O=ABCom/OU=servers/CN=servername"M而且你的伺服器私鑰文件serverkey.pem還在,則可以這樣導出伺服器私鑰明文文件:
openssl rsa -in serverkey.pem > clearkey.pem
執行命令式需要輸入私鑰的保護密碼就可以得到私鑰明文文件clearkey.pem了。
(2)若你已把serverkey.pem丟了,但還有pkcs12格式的伺服器證書庫文件,該文件當初用類似於以下命令生成的:
openssl pkcs12 -export -in servercert.pem -inkey serverkey.pem /
-out tomcat.p12 -name tomcat -CAfile "$HOME/testca/cacert.pem" /
-caname root -chain
則,你可以用下面命令把伺服器私鑰從tomcat.p12(pkcs12格式)文件里導出來:
openssl pkcs12 -in tomcat.p12 -nocerts -nodes -out clearkey.pem
執行命令式需要輸入pkcs12的保護密碼。
『肆』 破解公司文件加密的問題
破解公司文件加密的問題
破解公司文件加密的問題,現在越來越多的企業開始重視信息安全,開始在公司電腦上安裝透明加密軟體,安裝了加密軟體的電腦,掌握文件解密方法很重要,以下分享破解公司文件加密的問題
1、 第一步,在電腦桌面上新建一個表格,點擊打開。
2、 第二步,點擊頁面左上角的文件按鈕。
3、 第三步,點擊彈出頁面中的文檔加密按鈕。
4、 第四步,點擊賬號加密按鈕。
5、 第五步,在彈出頁面中我們可以看到此時文件已經處於加密狀態。
6、第六步,點擊頁面右下角的解密當前文檔按鈕。
7、 第七步,點擊彈出提示框中的確定按鈕即可解密。
加密軟體伺服器安裝
從原廠商獲取金甲加密軟體安裝程序,雙擊運行EDS安裝包裡面的「setup、exe」,即安裝EDS服務端。伺服器安裝完成後,桌面會生成「金甲伺服器」快捷方式
注冊授權加密軟體伺服器
初次使用金甲加密軟體,需要進行加密注冊。登陸「金甲伺服器」,然後點擊注冊,聯系相關的服務商( 風奧科技)獲得注冊授權使用。
策略設置
注冊完畢,進入「涉密管理」,根據自己要加密的文件類型來勾選涉密程序,比如要加密Word,就勾選MS Word wps文字為涉密程序
策略下發終端
策略設置完畢,保存之後,要下發到各個加密終端電腦
終端電腦文件加密
終端電腦接收到下發的加密策略之後,從此電腦上新建的文件包括歷史存在的文件都會自動加密,並且加密文件帶有加密標識
無許可權無法查看密文
金甲加密軟體加密後的文件,沒有許可權的人員拿到文件查看是無法訪問的,因此加密後的文件只能在公司內部使用
日誌記錄
針對密文的一些日常操作,都會被系統記錄,便於追蹤審查
打開文件
找到加密文檔打開。
點擊選項
點擊右上角的文件,點擊選項進入。
刪除原有密碼
點擊安全性這個選項,刪除原有的密碼點擊確定即可解除。
『伍』 公司文件加密過得怎麼解密
公司文件加密過得怎麼解密
公司文件加密過得怎麼解密,在職場上,很多公司的重要文件都是經過加密的,所以當人們要使用加密文件的時候就要進行解除密碼,那麼,公司文件加密過得怎麼解密呢?
在win7中,可參考以下步驟解密文件夾。
1、找到被加密的文件夾。
2、右擊滑鼠,找到【屬性】,然後直接點擊進入即可。
3、在常規選項的【屬性】那一欄,找到【高級】。
4、可以看到此時【加密內容以便保護數據】的左邊是有打勾的。
5、將勾去掉,然後點擊下方的【確定】。
6、再點擊一次【確定】。
7、可以看到剛才的文件夾此時已經沒有上鎖了。
加密文件或文件夾
步驟一:打開WINDOWS資源管理器。
步驟二:右鍵單擊要加密的文件或文件夾,然後單擊「屬性」。
步驟三:在「常規」選項卡上,單擊「高級」。選中「加密內容以便保護數據」復選框
在加密過程中還要注意以下五點:
1、要打開「WINDOWS 資源管理器」,請單擊「開始→程序→附件」,然後單擊「WINDOWS 資源管理器」。
2、只可以加密NTFS分區卷上的文件和文件夾,FAT分區卷上的文件和文件夾無效。
3、被壓縮的文件或文件夾也可以加密。如果要加密一個壓縮文件或文件夾,則該文件或文件夾將會被解壓。
4、無法加密標記為「系統」屬性的文件,並且位於SYSTEMROOT目錄結構中的文件也無法加密。
5、在加密文件夾時,系統將詢問是否要同時加密它的子文件夾。如果選擇是,那它的子文件夾也會被加密,以後所有添加進文件夾中的文件和子文件夾都將在添加時自動加密。
用戶基於NTFS對文件加密,重裝系統後加密文件無法被訪問的問題的.解決方案(注意:重裝WIN2000/XP前一定要備份加密用戶的證書):
步驟一:以加密用戶登錄計算機。
步驟二:單擊「開始→運行」,鍵入「MMC」,然後單擊「確定」。
步驟三:在「控制台」菜單上,單擊「添加/刪除管理單元」,然後單擊「添加」。
步驟四:在「單獨管理單元」下,單擊「證書」,然後單擊「添加」。
步驟五:單擊「 的用戶賬戶」,然後單擊「完成」(如圖2,如果你加密用戶不是管理員就不會出現這個窗口,直接到下一步) 。
步驟六:單擊「關閉」,然後單擊「確定」。
步驟七:雙擊「證書——當前用戶」,雙擊「個人」,然後雙擊「證書」。
步驟八:單擊「預期目的」欄中顯示「加密文件」字樣的證書。
步驟九:右鍵單擊該證書,指向「所有任務」,然後單擊「導出」。
步驟十:按照證書導出向導的指示將證書及相關的私鑰以PFX文件格式導出(注意:推薦使用「導出私鑰」方式導出,這樣可以保證證書受密碼保護,以防別人盜用。另外,證書只能保存到你有讀寫許可權的目錄下)。
一、通過windows用戶許可權實現。
在電腦桌面找到計算機並在其上方點擊右鍵,在彈出的窗口中點擊管理。
在打開的伺服器管理器窗口中依次點擊展開配置—本地用戶和組,選中其下的用戶,在右側空白處點擊右鍵,在彈出的窗口中點擊新用戶。
在打開的新用戶窗口中根據需求輸入用戶名和密碼,取消勾選用戶下次登錄時須更改密碼並勾選密碼永不過期,然後點擊創建。
在需要加密的文件夾上方點擊右鍵,在彈出的窗口中點擊屬性。
在打開的屬性窗口上方找到並點擊安全,然後在安全選項卡中找到並點擊編輯。
在打開的dszgx的許可權窗口上方選中Users組,然後在下方Users的許可權中可以看到Users組只勾選允許讀取、讀取和執行、列出文件夾內容,然後依次點擊確定返回。
由於所有新建的用戶都是列入Users組內,所以Users組擁有的對該文件的許可權,那麼其下的用戶同樣會繼承,那麼當用新建的用戶登錄該電腦時對這個文件的許可權就只有讀取,不能刪除復制和修改。
再次在該文件的上方點擊右鍵,在彈出的菜單中再次點擊屬性。
在常規選項卡下方找到並點擊高級,在彈出的窗口中勾選加密以便保護數據,然後依次點擊確定返回,這樣就設置完成了。
二、通過加密軟體設置。
網路大勢至電腦文件加密軟體,在大勢至官網下載,下載完成後解壓,在解壓的文件中找到大勢至電腦文件加密軟體V2.0-試用版.exe安裝文件,雙擊進行安裝,直至安裝完成。
找到需要設置加密的文件,在其上方點擊右鍵,在彈出的菜單中依次點擊大勢至文件加密—普通加密。
在彈出的加密窗口中選中高級加密,然後點擊設置許可權。
在彈出的窗口中首選找到加密文件訪問許可權,勾選其下的禁止刪除、禁止復制、禁止修改,然後點擊確定。
在加密窗口中輸入加密的密碼,然後點擊加密。
依次點擊開始—所有程序—大勢至電腦文件加密系統,點擊其下的大勢至電腦文件加密系統快捷方式,在彈出的登錄窗口中根據提示輸入賬號和密碼,點擊登錄。
在打開的主界面中部找到剛剛加密的文件夾,雙擊打開,在彈出的窗口中輸入密碼,點擊打開。
隨便找到一個文件夾內的文件刪除試試,提示無許可權,再試試復制和修改發現均無法執行,說明設置完成。
如果想對加密的文件進行解密,以後該文件不需要再進行加密處理了,那麼在主界面上部找到並點擊文件夾解密,在彈出的窗口中鎖定並選中目標文件夾,然後點擊打開。
在彈出的窗口中輸入密碼,然後點擊解密即可。