实验数据加密

⑴ 如何在oracle 10g r2中实现透明数据加密

设置加密密钥：
Oracle 透明数据加密提供了实施加密所必需的关键管理基础架构。 加密的工作原理是将明文数据以及秘密(称作密钥)传递到加密程序中。 加密程序使用提供的密钥对明文数据进行加密，然后返回加密数据。 以往，创建和维护密钥的任务由应用程序完成。 Oracle 透明数据加密通过为整个数据库自动生成一个万能密钥解决了此问题。 在启动 Oracle 数据库时，管理员必须使用不同于系统口令或 DBA 口令的口令打开一个 Oracle Wallet 对象。 然后，管理员对数据库万能密钥进行初始化。 万能密钥是自动生成的。
性能：
由于索引数据未被加密，因此加密通常会影响现有的应用程序索引。 Oracle 透明数据加密对与给定应用程序表关联的索引值进行加密。 这意味着应用程序中的相等搜索对性能的影响很小，甚至没有任何影响。 例如，假设应用程序 card_id存在一个索引，并且此应用程序执行以下语句：
SQL> Select cash from credit_card where card_id = '1025023590';
Oracle 数据库将使用现有的应用程序索引，尽管 card_id信息已经在数据库中加密。
准备用于加密的数据库：
在本部分内容中，您将更新 sqlnet.ora、创建一个加密钱夹 (ewallet.p12)、打开此钱夹并为 TDE创建万能密钥。执行以下操作：
1. 您需要更新 sqlnet.ora 文件以包含一个 ENCRYPTED_WALLET_LOCATION 条目。打开一个终端窗口，然后输入以下命令：
cd $ORACLE_HOME/network/admin
gedit sqlnet.ora
将以下条目添加到文件末尾：
ENCRYPTION_WALLET_LOCATION=(SOURCE=(METHOD=FILE)(METHOD_DATA=(DIRECTORY=/opt/oracle/admin/test97/wallet/)))
如果不加这一项的话，则会提示下面错误：

SQL> alter system set key identified by "hurray"
2 ;
alter system set key identified by "hurray"
*
ERROR at line 1:
ORA-28368: cannot auto-create wallet

/opt/oracle/admin/test97/wallet/ 目录是用来存放生成的钱夹的。
可以为加密钱夹选择任何目录，但路径不应指向在数据库安装过程中创建的标准模糊钱夹(cwallet.sso)。
2. 接下来，您需要打开钱夹并创建万能加密密钥。从终端窗口中，输入以下命令：
connect / as sysdbaalter system set key identified by "welcome1";
此命令的作用为：
l 如果指定的目录中不存在加密钱夹，则将创建加密钱夹 (ewallet.p12)、打开此钱夹并创建/重新创建 TDE 的万能密钥。
l 如果指定目录中存在加密钱夹，则将打开此钱夹并创建/重新创建 TDE 的万能密钥。
之后，就可以测试数据了。
下面是实验记录：

alter system set key identified by "welcome1";
SQL> conn dodd/dodd123
create table test (id number,credit_card_number varchar2(16) ENCRYPT NO SALT);
SQL> insert into test values(1,'1231243242');
1 row created.
SQL> insert into test values(2,'33245235');
SQL> commit;
Commit complete.
SQL> select * from test;
ID CREDIT_CARD_NUMB
---------- ----------------
1 1231243242
2 33245235

可见，数据查看是明文，因为这个时候，加密钱夹已经打开，数据可以解密。
这时，停止数据库，再打开：

SQL> shutdown immediate

Database closed.
Database dismounted.
ORACLE instance shut down.
SQL> SQL> startup
ORACLE instance started.

Total System Global Area 524288000 bytes
Fixed Size 1979968 bytes
Variable Size 138414528 bytes
Database Buffers 377487360 bytes
Redo Buffers 6406144 bytes
Database mounted.
Database opened.

SQL> select * from dodd.test;
select * from dodd.test
*
ERROR at line 1:
ORA-28365: wallet is not open

SQL> select id from dodd.test;

ID
----------
1
2

可以看到，因为数据库重启后，加密钱夹处于关闭状态，这时只要查询到加密的列，会提示加密钱夹没有打开。
如果用户想打开钱夹，必须具有alter system权限。
下面打开wallet：

SQL> conn / as sysdba
Connected.
SQL> alter system set wallet open identified by "welcome1";

System altered.

SQL> conn dodd/dodd123
Connected.

SQL> select * from test;

ID CREDIT_CARD_NUMB
---------- ----------------
1 1231243242
2 33245235

可以看到，加密钱夹打开后，数据可以被解密。
还有一条：sys用户的表不能被加密。
可见：Oracle TDE是在数据层面上对表里的数据加密，而且不会影响数据库现有的权限控制策略。
salt实际上就是在加密过程中引入一个随机性。简单的说，就是一般来说，同样的明文产生同样的密文，这样就导致容易被解密者通过分析词频之类的方式(加解密我不太懂)来通过密文破解明文，如果指定salt，那么即使同样的明文加密后的密文也是不一样的。
no salt的话，自然就是相同的明文会产生相同的密文了。对于索引来说，要求no salt也就可以理解了
丢失ewallet加密钱夹的话，是不能再解密数据的。
Oracle 10gR2的 TDE 特性，对于防止机密信息的泄漏能起到事半功倍的作用!

⑵ DES加密问题

DES对64位二进制数据加密，产生64位密文数据，实际密钥长度为56位（有8位用于奇偶校验，解密时的过程和加密时相似，但密钥的顺序正好相反），这个标准由美国国家安全局和国家标准与技术局来管理。DES的成功应用是在银行业中的电子资金转账（EFT）领域中。现在DES也可由硬件实现，AT＆T首先用LSI芯片实现了DES的全部工作模式，该产品称为数据加密处理机DEP。另一个系统是国际数据加密算法(IDEA),它比DES的加密性好,而且计算机功能也不需要那么强。在未来，它的应用将被推广到各个领域。IDEA加密标准由PGP(Pretty Good Privacy)系统使用，PGP是一种可以为普通电子邮件用户提供加密、解密方案的安全系统。在PGP系统中，使用IDEA（分组长度128bit）、RSA（用于数字签名、密钥管理）、MD5（用于数据压缩）算法，它不但可以对你的邮件保密以防止非授权者阅读，还能对你的邮件加以数字签名从而使收信人确信邮件是由你发出。--

⑶ 解密MD5解密MD5解密MD5解密MD5解密MD5解密MD5

d5密文破解(解密)可以说是网络攻击中的一个必不可少的环节，是黑客工具中的一个重要“辅助工具”。md5解密主要用于网络攻击，在对网站等进行入侵过程，有可能获得管理员或者其他用户的账号和密码值(md5加密后的值)。获得的密码值有两种情况，一种是明文，另外一种就是对明文进行了加密。如果密码值是加密的，这个时候就需要对密码值进行判断，如果是采取md5加密，则可以通过MD5Crack3等软件进行破解。王小云教授的md5密码碰撞破解算法没有公布，因此目前Md5解密方式主要采取暴力破解，
即软件通过算法生成字典，然后使用md5函数加密该字典中的值形成密文，接着跟需要破解的密文进行比较，如果相同则认为破解成功。目前网上有很多网站提供md5加密或者加密值查询，将加密后的md5值，输入到网站中，如果网站数据库中存在该md5，则该值对应的md5加密前的值就为密码。本案例介绍如何使用MD5Crack3以及一些在线的网站来进行破解;MD5Crack3是阿呆写的一款md5密码破解软件，其网站地址：http://www.adintr.com/subject/mdcrk/index.htm，目前已经发布了MD5Crack4.0版本，也可以到我的blog(http://simeon.blog.51cto.com/18680/144558)去下载。
(一)在线生成md5密码值
1.有关md5加解密知识
Md5密文破解(解密)可以说是网络攻击中的一个必不可少的环节，是黑客工具中的一个重要“辅助工具”。md5解密主要用于网络攻击，在对网站等进行入侵过程，有可能获得管理员或者其他用户的账号和密码值(md5加密后的值)。获得的密码值有两种情况，一种是明文，另外一种就是对明文进行了加密。如果密码值是加密的，这个时候就需要对密码值进行判断，如果是采取md5加密，则可以通过MD5Crack4等软件进行破解。王小云教授的md5密码碰撞破解算法没有公布，因此目前Md5解密方式主要采取暴力破解，
即软件通过算法生成字典，然后使用md5函数加密该字典中的值形成密文，接着跟需要破解的密文进行比较，如果相同则认为破解成功。目前网上有很多网站提供md5加密或者加密值查询，将加密后的md5值，输入到网站中，如果网站数据库中存在该md5，则该值对应的md5加密前的值就为密码。
2.通过cmd5网站生成md5密码
在浏览器中输入地址“http://www.cmd5.com/”，在输入框中输入想要加密的原始密码，然后单击“md5加密或解密”按钮即可，如图1所示，原始密码为“goodman88”，加密后的密码值为：
MD5(goodman88,32)
=

MD5(goodman88,16)
=
15259023faa219f5

图1
md5加密
作为实验数据，我们在生成一组生日的md5密码如下：
MD5(19801230,32)
=

MD5(19801230,16)
=
336a8eb3ebc1e42e
(二)在线破解md5密码值
1.通过cmd5网站破解md5密码
在cmd5网站的输入框中输入刚才加密后的md5
32值“”，然后单击“md5加密或解密”按钮即可，如图2所示，未能成功破解。

图2
通过cmd5网站未能破解md5密码
将第二个生日加密后的md5值“”，放入cmd5网站进行破解，很快其结果就出来了，如图3所示。

图3
破解简单的数字密码
2.在线md5破解网站收费破解高难度的md5密码值
一些在线网站提供的md5密码破解只能破解已经收录和一些简单的密码，对于稍微复杂一点的密码，都不容易被破解;而且对一些稍微有点难度的md5密码值，如果数据库中有，在线网站是要求付费的，例如用一个复杂一点的md5值进行破解，如图4所示，提示找到，但是要求进行付费。

图4要求付费才能查看md5密码值
(三)使用字典暴力破解md5密码值
1.再次生成md5密码值
再在cmd5网站生成原密码为“jimmychu246”的md5密码值为：
MD5(jimmychu246,32)
=

MD5(jimmychu246,16)
=
b6b2e5aaca9fd171
直接运行md5crack4，运行界面如图5所示。

图5
md5crack4程序主界面
2.在md5crack4中验证md5值
将需要破解的md5值()粘贴到“破解单个密文(Single
Cryptograph)”输入框中，如图6所示，如果该md5值是正确的，则会在“破解单个密文”输入框下方显示黑色的“有效(valid)”两个字，否则显示“valid”为灰色。

3.使用字典进行破解
在“字符设置(Plaintext
Setting)”中选择“字典(Dictionary)”，并在“N0.1”、“N0.2”以及“N0.3”中选择三个不同的字典，选择完毕后，单击“Start”按钮开始md5破解，破解结束后会给出相应的提示，如图7所示，在本案例中使用字典破解成功，在Result中显示破解的密码为“jimmychu246”。

图7使用字典进行破解
4.“使用字符集(Char
Muster)”中的数字进行破解
将上面生成的数字md5值“336a8eb3ebc1e42e”放入单一md5密码破解输入框中，选中“Char
Muster”后，依次可以选择“Number”、“lowercase”、“majuscule”、“special
char”以及“custom”进行破解，在本例中使用数字进行破击，因此
“最小长度(Min
Length)”中设置为“1”，“最大长度(Max
Length)”中设置为“8”，然后单击“开始”按钮，使用数字进行md5破解，尝试破解密码位数从1～9999999之间的所有数字组合，如图8所示，其密码值破解成功，破解结果为“336a8eb3ebc1e42e
--->
[19801230]”。

图8
使用数字进行破解
&说明
(1)在md5crack4中还可以定义数字、大小字母、特殊字符的组合来进行破解。
(2)如果计算机配置比较好，可以设置更多线程。
(3)如果自定义进行破解，建议先选择使用数字，然后依次是数字、大小字母、特殊字符的组合。破解时先易后难，否则破解时间太长。
(4)在md5crack4还可以“使用插件”进行破解。
(5)在md5crack4中还可以设置软件显示的语言版本，一共有中文简体和英语两个版本，单击主界面中的设置(Option)，即可进行设置，如图9所示。

图9
设置md5crack4
5.一次破解多个密码
将需要破解的md5密码全部存放到一个txt文件中，每一个密码独立一行，然后在md5crack4中单击“破解多个密文”，选择刚才编辑的md5密码文件，如图10所示，选择一种破解方式，在本案例中选择使用数字字典进行破解，最后单击“开始”按钮开始破解。

图10
破解多个md5密码值
在md5crack4右下方会显示破解结果，单击“日志”可以查看md5值校验等日志信息，单击“结果”可以查看破解的结果，如图11所示，在结果中会将md5值与原始密码进行一一对应。

图11
破解结果
Md5加解密是网络攻防中必须掌握的知识，本文介绍了使用md5cracker以及通过网站来对md5值进行破解，对md5破解，可以先在一些md5破解网站进行破解，如果未能破解，则可以在本地通过md5cracker进行破解。
ps:转载至安天365

⑷ 《TrueCrypt加密系统》实验报告

嚎哥,给你,分也太少了把

【实验目的】
1. 了解TrueCrypt加密系统的功能、工作原理和使用方法。
2. 在实践中学习TrueCrypt加密系统的使用，并能够加以运用。
3. 能够使用TrueCrypt加密系统进行加密。
4. 联系实际，加深对计算机技术的了解和认识。
【实验环境】
TrueCrypt是一款免费的PC数据加密软件，支持Vista和Linux系统，可以在硬盘或闪存上创建一个或多个虚拟磁盘，所有虚拟磁盘上的文件都被自动加密，加密后需要通过密码来进行访问，由于加入了AES-256加密算法，使得加密数据几乎不可能被破解，对于没有商务安全功能的普通电脑，或者不舍得购买加密闪存的商务用户，TrueCrypt可以让他们的数据存储安全可靠。

【实验内容】

⑸ 用于文件加密的算法有哪些，以及它们的原理

MD5全称"message-digest algorithm 5"(信息-摘要算法)。

90年代初由MIT计算机科学实验室和RSA Data Security Inc联合开发。

MD5算法采用128位加密方式，即使一台计算机每秒可尝试10亿条明文，要跑出原始明文也要1022年。在802.1X认证中，一直使用此算法。

加密算法之二---ELGamal

ELGamal算法是一种较为常见的加密算法，他基于1984年提出的公钥密码体制和椭圆曲线加密体系。即能用于数据加密，又能用于数字签名，起安全性依赖于计算有限领域上离散对数这一数学难题。

着名的DSS和Schnorr和美国国家标准X9.30-199X中ELGamal为唯一认可加密方式。并且椭圆曲线密码加密体系增强了ELGamal算法的安全性。

ELGamal在加密过程中，生成的密文长度是明文的两倍。且每次加密后都会在密文中生成一个随即数K。

加密算法之三---BlowFish

BlowFish算法由着名的密码学专家部鲁斯·施耐尔所开发，是一个基于64位分组及可变密钥长度[32-448位]的分组密码算法。

BlowFish算法的核心加密函数名为BF_En，为一种对称算法，加密强度不够。

加密算法之四---SHA

SHA（即Secure Hash Algorithm，安全散列算法）是一种常用的数据加密算法，由美国国家标准与技术局于1993年做为联邦信息处理标准公布，先版本SHA-1，SHA-2。

SHA算法与MD5类似，同样按2bit数据块为单位来处理输入，但它能产生160bit的信息摘要，具有比MD5更强的安全性。

SHA收到一段明文，然后以不可逆方式将它转为一段密文，该算法被广泛运用于数字签名及电子商务交易的身份认证中。(

⑹ 谁能用PGP加密一个文件给我啊 学校做实验要用

658mkn ：
狂吐！！！！~~~ 把这种垃圾东西“文件夹加密超级大师,” 与 PGP 相提并论，。你真有才啊。
楼主真想做实验，我可以给你，我一直用PGP！

⑺ 要和实验室的师兄共用一台电脑，想给一些隐私资料加密，怎么做比较可靠呢

有水平的提问呀

⑻ 保护数据在传输过程中安全的唯一实用的方法是什么

是数据加密。

数据加密被公认为是保护数据传输安全惟一实用的方法和保护存储数据安全的有效方法，它是数据保护在技术上最重要的防线。

数据加密技术是最基本的安全技术，被誉为信息安全的核心，最初主要用于保证数据在存储和传输过程中的保密性。

它通过变换和置换等各种方法将被保护信息置换成密文，然后再进行信息的存储或传输，即使加密信息在存储或者传输过程为非授权人员所获得，也可以保证这些信息不为其认知，从而达到保护信息的目的。该方法的保密性直接取决于所采用的密码算法和密钥长度。

(8)实验数据加密扩展阅读：

数据加密的术语有：

1、明文，即原始的或未加密的数据。通过加密算法对其进行加密，加密算法的输入信息为明文和密钥；

2、密文，明文加密后的格式，是加密算法的输出信息。加密算法是公开的，而密钥则是不公开的。密文不应为无密钥的用户理解，用于数据的存储以及传输；

3、密钥，是由数字、字母或特殊符号组成的字符串，用它控制数据加密、解密的过程；

4、加密，把明文转换为密文的过程；

5、加密算法，加密所采用的变换方法；

6、解密，对密文实施与加密相逆的变换，从而获得明文的过程；

7、解密算法，解密所采用的变换方法。

数据加密方法：

1、异或

异或算法的好处便是数A和数B异或后，把结果再和数A异或便可得到B，或者和数B异或可重新得到数据A。利用异或的这个特性可简单实现数据的加密和解密算法。

2、构建加密机加密

加密机实际上便是异或中的其中一个数，可以根据自己的需要随意构建。

⑼ 密码学第一次实验报告：DES算法与差分攻击

DES算法与差分攻击

了解DES算法基本工作原理，体会并理解分组密码算法的混淆和扩散概念。了解Sbox工作原理及效果。了解DES的工作模式和填充方式。了解差分攻击
的基本原理。

IP置换目的是将输入的64位数据块按位重新组合，并把输出分为L0、R0两部分，每部分各长32位。

表中的数字代表新数据中此位置的数据在原数据中的位置，即原数据块的第58位放到新数据的第1位，第50位放到第2位，……依此类推，第7位放到第64位。置换后的数据分为L0和R0两部分，L0为新数据的左32位，R0为新数据的右32位。

不考虑每个字节的第8位，DES的密钥由64位减至56位，每个字节的第8位作为奇偶校验位。产生的56位密钥由下表生成（注意表中没有8,16,24，32,40,48,56和64这8位）：

在DES的每一轮中，从56位密钥产生出不同的48位子密钥，确定这些子密钥的方式如下：

1).将56位的密钥分成两部分，每部分28位。

2).根据轮数，这两部分分别循环左移1位或2位。每轮移动的位数如下表：

移动后，从56位中选出48位。这个过程中，既置换了每位的顺序，又选择了子密钥，因此称为压缩置换。压缩置换规则如下表（注意表中没有9，18，22，25，35，38，43和54这8位）：

压缩后的密钥与扩展分组异或以后得到48位的数据，将这个数据送人S盒，进行替代运算。替代由8个不同的S盒完成，每个S盒有6位输入4位输出。48位输入分为8个6位的分组，一个分组对应一个S盒，对应的S盒对各组进行代替操作。

一个S盒就是一个4行16列的表，盒中的每一项都是一个4位的数。S盒的6个输入确定了其对应的输出在哪一行哪一列，输入的高低两位做为行数H，中间四位做为列数L，在S-BOX中查找第H行L列对应的数据(<32)。

S盒代替时DES算法的关键步骤，所有的其他的运算都是线性的，易于分析，而S盒是非线性的，相比于其他步骤，提供了更好安全性

S盒代替运算的32位输出按照P盒进行置换。该置换把输入的每位映射到输出位，任何一位不能被映射两次，也不能被略去，映射规则如下表：

表中的数字代表原数据中此位置的数据在新数据中的位置，即原数据块的第16位放到新数据的第1位，第7位放到第2位，……依此类推，第25位放到第32位。

末置换是初始置换的逆过程，DES最后一轮后，左、右两半部分并未进行交换，而是两部分合并形成一个分组做为末置换的输入。末置换规则如下表：

置换方法同上

实际应用中，DES是根据其加密算法所定义的明文分组的大小（64bits），将数据割成若干64bits的加密区块，再以加密区块为单位，分别进行加密处理。根据数据加密时每个加密区块间的关联方式，可以分为4种加密模式，包括ECB,CBC,CFB及OFB。

DES算法其中主要起作用的算法有：矩阵置换、扩展、左移、异或、左右互换、s盒作用 。其中对攻击者来说最麻烦的要说s盒一步，破解des体系关键在s盒。 
乍一看六位输入与四位输出貌似没什么关系。但事实上，对于同一个s盒具有相同输入异或的所有输入六比特组的输出四比特异或值有一定规律。 
具体些说，对于输入异或相同的明文对B，B*仅有32组，而这32组输出异或却并不是均匀分布，而是仅分布在很少的几个四比特值中；也可以说具有相同输入异或且输出四比特异或也相同的六比特输入数量不多且分布不均匀。正是这种输入输出输出异或间的不均匀性可以被攻击者利用并破解密钥。

结果表格：