《网络空间安全技术实践教程》课件2.2课件

第一篇网络空间安全实践入门篇第二章网络安全系统使用与分析实验2.2压缩软件加密功能使用与分析网络空间安全技术实践教程12.2压缩软件加密功能使用与分析实验目的：

本实验主要通过使用常用压缩软件（WinRAR，2345压缩）的加密功能对文件进行安全保护，同时分析其加密原理，并且思考总结其待改进的方面，由此对当前的压缩软件有一个直观的初步认识。网络空间安全技术实践教程22.2压缩软件加密功能使用与分析实验要点说明：（实验难点说明）压缩软件加密功能的使用理解压缩软件的加密流程辅助软件的使用（winhex、AdvancedArchivePasswordRecovery）网络空间安全技术实践教程32.2压缩软件加密功能使用与分析实验准备：（实验环境，实验先有知识技术说明）操作系统windows7及以上WinRAR（64位版本5.40）、2345好压（v5.9）压缩软件。网络空间安全技术实践教程42.2压缩软件加密功能使用与分析实验准备：（实验环境，实验先有知识技术说明）WinHex（19.1.0.0）（16进制编辑器）AdvancedArchivePasswordRecovery（4.54）（ZIP非暴力破解软件）网络空间安全技术实践教程5实验步骤：1）WinRAR

(1)加密功能使用过程

首先确保已经在电脑上安装WinRAR软件。选择待压缩文件->右键->添加到压缩文件。如图2-2-1。随后会出现压缩配置界面，如图2-2-2。

选择右下角设置密码功能，出现如图2-2-3所示输入密码界面，需要两次输入密码以确保不因为手误而输错密码。加密文件名选项的作用为需要输入密码才可以打开加密压缩包即无密码便无法查看文件名，如图2-2-4，若不勾选此项，则无密码可以打开压缩包查看到文件名，但无法解压，如图2-2-5。2.2压缩软件加密功能使用与分析网络空间安全技术实践教程6实验步骤：1）WinRAR

(1)加密功能使用过程

2.2压缩软件加密功能使用与分析网络空间安全技术实践教程7实验步骤：1）WinRAR

(1)加密功能使用过程在图2-2-3中可以发现输入密码时存在“整理密码”功能。此功能可以在计算机中生成长期有效的密码配置文件，如图2-2-6。在使用WinRAR需要加密解密的过程中，只需要在输入密码的下拉选项中选择配置好的密码即可，无需手动输入密码，如图2-2-7。2.2压缩软件加密功能使用与分析网络空间安全技术实践教程8实验步骤：1）WinRAR

()加密原理分析

WinRAR加密压缩流程主要包括2个步骤：(1)首先将源文件压缩。(2)将压缩完的数据段进行加密。

WinRAR采用AES算法进行加密，将用户输入的压缩密码与软件随机生成的8位salt通过HASH算法生成两个16字节的秘钥(一个为AES算法的参数KEY，一个为初始化时使用的参数INIT)。WinRAR将已压缩好的数据段以16字节为一块，以块为基本单位进行加密。将第一个块与秘钥INIT进行异或运算后进行以密钥KEY为输入参数的AES运算，得到加密块。随后程序进入循环，将每一块数据段与上一块数据段经过AES运算后的结果进行异或运算，将所得结果进行AES运算。程序流程如图2-2-8。2.2压缩软件加密功能使用与分析网络空间安全技术实践教程9加密块[0]=AES(压缩块[0]^子秘钥INIT);循环(i=1to压缩块个数-1){

加密块[i]=AES(压缩块[i]^加密块[i-1]);}实验步骤：1）WinRAR

(2)加密原理分析其中AES()函数具体过程为字节代替、行移位、列混淆、轮秘钥加。验证密码是否正确（解密还原）主要有2个步骤：（1）对数据块解密（2）解压缩成源文件，对该文件进行CRC校验，与RAR文件中的源文件的CRC校验码进行比较，若相同则密码正确。由于AES属于对称秘钥，所以解密过程是加密过程的逆运算。判断密码是否正确在解压缩的最后一步，所以暴力破解密码需要消耗大量时间。又WinRAR用密码作为动态的程序入口点（程序入口点可以理解为程序执行的第一步），所以每一个加密的压缩包都可以抽象为一个程序。如果没有密码，程序无法找到入口点，便无法执行。在现有的技术条件下，暴力破解几乎是破解加密压缩包的唯一手段。2.2压缩软件加密功能使用与分析网络空间安全技术实践教程10实验步骤：1）WinRAR

(2)加密原理分析字典攻击是暴力破解的重要方法。将可能的密码提前存储在字典文件中，在攻击时不断尝试字典中的密码，直到攻击成功。可以使用社会工程学的方式填充字典文件，比如骗取加密文件所有者的出生日期，手机号码等信息，通过这些关键信息构造密码。2.2压缩软件加密功能使用与分析网络空间安全技术实践教程11实验步骤：2）2345压缩

(1)加密功能使用过程首先确保已经在电脑上安装2345好压软件。选择待压缩文件->右键->添加到压缩文件。如图2-2-9。随后会出现压缩配置界面，如图2-2-10。如图2-2-10压缩配置可以选择速度最快或体积最小。速度最快为zip格式压缩，此时加密使用2345公司私有加密算法，无法对文件名进行加密。体积最小使用7z格式压缩，此时加密使用AES-256标准加密，可以对文件名进行加密。此处以速度最快为例，选择设置密码功能，出现如图2-2-11所示界面。2.2压缩软件加密功能使用与分析网络空间安全技术实践教程12实验步骤：2）2345压缩

(2)加密原理分析

2345好压使用Zip格式压缩时加密采用私有加密方式，但使用其他压缩软件仍然可以通过输入正确密码解密解压。当使用7z格式压缩时，加密则采用AES-256标准。密码的最大长度是127个字符，较长的密码被裁切为此长度，且需要注意字母的大小写。AES-256是秘钥为256位的AES加密算法。软件将随机生成的salt与密码结合生成256位的秘钥。加密过程与WinRAR过程相同，先将源文件压缩成数据段，随后对数据段进行AES加密。2.2压缩软件加密功能使用与分析网络空间安全技术实践教程13实验步骤：2）2345压缩

(2)加密原理分析

对同一文件使用相同密码进行加密压缩，观察两文件是否相同。利用WinHex软件打开两个压缩文件，并通过View->Synchronize&Compare选项，得到两文件对比结果如图2-2-12。结果两文件仅有小部分重合。原因是在生成秘钥过程中，salt是随机生成的，所以即使压缩文件的密码相同，加密时使用的秘钥也不会相同，秘钥参与了每一数据块的加密，导致两压缩文件对应的数据块加密后也不相同。此算法可以提高压缩文件的安全性。2.2压缩软件加密功能使用与分析网络空间安全技术实践教程14实验步骤：2）2345压缩

(3)破解加密的压缩文件由于破解加密压缩文件难度很大，所以恶意攻击者便将目标转向加密过程。如果在加密过程中利用某种算法将密码隐藏在加密文件的二进制流中，当破解时只需要使用对应的提取算法将密码提取出来。攻击者便可以使用正确的密码通过软件认为合法的途径解密文件。所以请选择正规公司的压缩软件，并在正规平台下载。2.2压缩软件加密功能使用与分析网络空间安全技术实践教程15实验步骤：2）2345压缩

(3)破解加密的压缩文件存在一种针对zip格式的非暴力破解方式——Knownplaintextattack（已知明文攻击）。其原理为：在拥有加密压缩包中任意一个未压缩文件的前提下，将拥有的文件进行同样算法的无加密压缩，通过对比两个压缩包中相同文件的二进制数据流，得出差异值获取加密所用秘钥。以上操作可以通过压缩包破解软件AdvancedArchivePasswordRecovery实现。步骤如下：首先安装该软件；打开该软件，通过open选项打开待解密的文件，在typeofattach（攻击类型）下选择plain-text（明文），页面中部的选项栏中选择plain-text（明文）选项，在plain-textfilepath（明文文件路径）中选择未加密的压缩包，如图2-2-13；点击start（开始）按钮，等待一段时间后，便会破解出密码，如图2-2-14。2.2压缩软件加密功能使用与分析网络空间安全技术实践教程16实验步骤：2）2345压缩

(3)破解加密的压缩文件但此方法只可以用于zip格式压缩文件，否则会提示文件不适用，如图2-2-15。2.2压缩软件加密功能使用与分析网络空间安全技术实践教程172.2压缩软件加密功能使用与分析实验结果要求

本实验要求选择2-3种压缩软件（其中一种必须是本节实验教材之外的压缩软件），使用其加密功能并进行分析，从而对压缩软件对文件加密解密有进一步的了解。网络空间安全技术实践教程182.2压缩软件加密功能使用与分析实验报告要求

实验报告要求有封面，实验目的，实验环境，实验结果及分析；其中实验结果主要描述你使用压缩软件加密功能（参看本节实验教程的格式），得出的结论。实验分析主要是对比不同压缩软件加密功能使用上的不同，以及安全性