第三单元 单元挑战 探究密码安全问题 课件-2020-2021学年高中信息技术沪科版（2019）必修1（含素材）

第三单元挑战 探究密码安全问题 目录 02 分析密码的破解原理 03 密码算法 04 “三位数字密码锁”的流程图 05 “三位数字密码锁”程序 06 个人密码安全 07 密码的设置 01 新课导入 一、新课导入 二、分析密码的破解原理 密码分析之所以能够成功破译密码，最根本的原因是明文中有冗余度。攻击或破译怒那的方法主要有三种： 枚举法攻击 A 统计分析攻击 B 数学分析攻击 C A B C 所谓枚举法攻击是指，密码分析者采用依次试遍所有可能的的秘钥对所获密文进行破解，直至得到正确的明文；或者用一个确定的秘钥对所有可能的明文进行加密，直至得到所得的密文。只要有足够的时间和存储空间，枚举攻击原则上是可行的，但是集中面积算时间和存储空间都受到限制，只要秘钥足够长。这种方法往往不行。 枚举法攻击 A B C 统计分析攻击是指密码分析者涌过分析密文和明文的统计规律来破译密码。密码分析者对截获的密文进行统计分析，总结出其间的统计规律，并与明文的统计规律进行比较，从中提取明文和密文之间的对应或变换信息。 统计分析攻击 A B C 数学分析攻击是密码分析者针对加解密算法的数学基础和某些密码学特性，通过数学求解的方法来破译密码。 数学分析攻击 三、密码算法 密码算法是用于加密和解密的数学函数，密码算法是密码协议的基础。 用于保证信息的安全，提供鉴别、完整性、抗抵赖等服务。 公钥密码 散列函数 分组密码 序列密码 密文C的接收方为恢复明文，需要另一个密钥K-1完成反方向的运算。这个反向的过程称为解密。 密钥 加密 解密 假设我们想通过网络发送消息P（P通常是明文数据包），使用密码算法隐藏P的内容可将P转化成密文，这个转化过程就叫做加密。 与明文P相对应的密文C的得到依靠一个附加的参数K，称为密钥。 四、“三位数字密码锁”的程序流程图 五、python语言编写“三位数字密码锁”程序 import random a=random.randint(1,999) count=0 n=1 while(count<999): if n==a: print('猜对了，这个密码就是%d，你猜了%d次'%(a,count)) count=999 count=count+1 n=n+1 print('bye') 六、个人密码安全 大网站 > 小网站 > 重要网站 > 普通网站 > 对于不同的网络系统使用不同的密码，对于重要的系统使用更为安全的密码。绝对不要所有系统使用同一个密码。对于那些偶尔登录的论坛，可以设置简单的密码；对于重要的信息、电子邮件、网上银行之类，必需设置为复杂的密码。永远也不要把论坛、电子邮箱和银行账户设置成同一个密码。 1、将自己常用的网站分类 大网站 > 小网站 > 重要网站 > 普通网站 > 大网站为可以信任的、安全的网站，例如用户为数亿的几个门户网站（腾讯、谷歌等），这类网站理论上安全性较好，常规情况下用户密码不易泄漏，并且都会提供绑定手机号功能，这类网站应该不超过十个。 1、将自己常用的网站分类 大网站 > 小网站 > 重要网站 > 普通网站 > 大网站之外的网站都算小网站，是不可信任的网站，在上面保存的密码随时可能泄漏，并且可能是密码明文泄漏。 1、将自己常用的网站分类 大网站 > 小网站 > 重要网站 > 普通网站 > 涉及到网络使用的核心网站，例如主要的电子邮件、网银、网上支付、域名管理等，这类网站如果被黑客攻破，则会引起个人资产损失或者相关其他网站服务被攻击，损失巨大。 1、将自己常用的网站分类 大网站 > 小网站 > 重要网站 > 普通网站 > 重要网站之外的网站。 1、将自己常用的网站分类 2、将自己常用密码分类 壹 弱密码 贰 中密码 叁 强密码 最容易记忆的，且默认是可以丢失的密码。 各类中小网站、论坛、社区、个人网站等使用。 　　原因：这些网站的安全性可能都不太好，有些只是将密码MD5一下存储，有些可能还会明文存储密码。黑客很容易从这些网站盗窃用户的密码。 壹 2、将自己常用密码分类 壹 弱密码 贰 中密码 叁 强密码 中等强度密码，8个字符以上，有一定抗穷举能力的。 　　中等密码主要在国内门户网站、大型网站、门户微博、社交网站等使用，但不要在主要邮箱里使用。门户网站最好绑定手机号码。 　　原因：大网站的安全性较好，通常被破解的可能性低，在大网站使用的密码要强度可以稍强。 贰 2、将自己常用密码分类 壹 弱密码 贰 中密码 叁 强密码 强密码要求至少8个字符以上，不包含用户名