先给大家举了一个例子,这个例子相当于家里的路由器,路由器有一个功能,如果插上U盘,我可以把路由器当前的配置信息,也就是说我维护的无线密码,加载的一些网关,每个网络网口做什么样的服务,这些信息都可以备份下来。备份下来之后的内容就是这张图下半的部分,它是加密的。我们是看不懂这样的文字的,但是网上有一种工具可以帮你把它解密。
原理是什么呢?我拿出了这段Python代码,核心用到的就是我们学计算机语言的时候两个运算,第一个叫“模”,另一个叫“余”,其实“模”和“余”是一回事,“模”是我除完之后取“余”,对0到127这些ASCII码字符进行模余操作,把它转换到同等的空间里去,实现字符的转换。比如说M固定会转换成~、G换成Q......对于普通大众用户来说,它已经足够安全,但是对于网络上有心去做这个的人,这个就是不安全的。在普通人眼中已经很安全了,但是在特定的从业人员眼中是没有安全性的。
接下来给大家介绍两个加密的方式,一个是Decode,我们平时从原文到密文的过程就叫Decode,它可以用很多算法,比如像这种模余的算法等等。
也可以用Hash的方法,用Hash碰撞的方式,生成Hash串,就完全随机了,这都是保证信息安全的方法。
这个信息载体所表达的内容一般人是看不懂的,必须要有一定专业基础的人才可以看懂。我们作为安全从业人员,就需要去理解这些字符串的用途是什么?是怎么样生成的?他是什么样的安全等级?就像我们生活中传统的A\B\C三种类别的锁,A级锁能15秒破解,B级锁2分钟,C级锁40分钟,我们要知道文件的加密方式它能保证多长时间能被破解掉?是1秒还是100秒?还是说得需要10年的时间才能被破解掉?