經歷了 24 天的 CTF 解題練習後,我們也把 picoCTF 中的六個分類走過一遍,CTF 解題的部分算是圓滿的告一段落。因為報名今年的金盾獎,所以這兩天來稍微惡補一下。可以看到 金盾獎官網 上面對於初賽的出題範圍:
試題範圍:包含逆向工程(Reverse)、網站相關(Web)、具漏洞的服務(Pwn)、加解密演算法(Crypto)、其他綜合(Misc)、鑑識(Forensic)。
競賽模式則是
初賽模式採選擇題作答,皆為單選題,每題分數依難易度給分,答錯不扣分。
話不多說直接開始吧
隨著網路技術的發展,資料保護的重要性日益提升。無論是在雲端環境中儲存資料,還是在無線網路上傳輸資料。加密技術(Encryption)都成為了保護資訊不受攻擊的關鍵手段。今天我們來探討雲端加密技術、無線網路加密標準及加密模式的工作原理,並解析其應用與實踐,理解加密技術在現代網路安全中的作用。
雲端運算(Cloud Computing)日漸成為企業和個人應用的重要平台,然而雲端中的資料安全問題仍是許多人的隱憂。根據 Cloud Security Alliance(CSA)的標準,雲端加密技術大致可分為以下四種方式:
1. Instance Managed Encryption
由雲端服務供應商直接管理加密過程,用戶不必自行處理密鑰管理問題。在雲端虛擬實例(Virtual Instance)中,服務供應商會自動生成並管理加密密鑰,用戶的資料會在虛擬機器中進行加密。雖然方便,卻帶來了潛在的風險,因為加密密鑰完全由雲端服務商控制,資料的安全性取決於服務商的信譽與安全措施。
2. Volume Manager Encryption
主要應用於雲端儲存服務,如虛擬硬碟(Virtual Disk)。這種加密方式針對持久性存儲進行保護,確保資料在磁碟上的存取即便遭到洩漏也無法解讀。企業可選擇加密其所有存儲卷,這在應對數據安全法規如 GDPR 等上尤為重要,因為它保證了即使雲端服務商有存取權,也無法輕易解讀數據。
3. Externally Managed Encryption
允許使用者或企業自行管理加密密鑰,不依賴於雲端服務提供商。這種模式下,企業可以使用獨立的密鑰管理服務(Key Management Service, KMS)來生成並管理加密密鑰,確保資料的保密性。雖然此方法賦予企業對數據的絕對掌控權,但相對地,企業也必須承擔密鑰管理的複雜性與風險。
4. Proxy Encryption
用於數據傳輸的加密技術,通常應用於跨網路區域的數據傳輸。在傳輸過程中會對數據進行加密與解密,確保數據在傳輸途中的安全。這種方式常見於需要保護多重網路節點間數據安全的企業環境中,降低數據被攔截或洩露的風險。
無線網路加密技術。無線網路(Wi-Fi)提供了便捷的資料傳輸途徑,其開放性也成為攻擊者的主要目標。為了確保無線傳輸過程中的數據安全,各種加密技術被應用於無線網路中。
1. WPA2-PSK
WPA2-PSK 是家庭和小型企業常用的 Wi-Fi 加密技術,它透過事先設置的預共享密鑰(Pre-Shared Key, PSK)進行加密,用戶在連接Wi-Fi時需輸入這個密鑰來建立安全連線。PSK模式簡單易用,但其安全性依賴於密鑰的強度及更新頻率。若密鑰被洩露,整個網路的安全性將受到威脅。
2. WPA2-802.1X
通常應用於大型企業網路,它透過一個伺服器(如RADIUS)對用戶進行身份驗證,並為每個用戶動態分配唯一的加密密鑰。這不僅提高了網路的安全性,還能在每次連線時重新生成密鑰,降低密鑰洩漏的風險。但此系統的部署較為複雜,需具備專業的網路架構與技術支持。
3. VPN/TLS 加密
虛擬私人網路(VPN)與傳輸層安全協議(TLS)是保護公共 Wi-Fi 環境下資料傳輸的常用方式。VPN 能建立一個加密通道,確保資料在未經授權的第三方無法解讀。TLS 則廣泛應用於各類網路協議中,如 HTTPS,為通信提供加密與資料完整性保護。
接著來看一些常間的加密法:區塊加密法與串流加密法
在加密演算法中,區塊加密與串流加密是兩種主要的加密方式。區塊加密將資料分成固定大小的區塊進行處理,而串流加密則將資料視為連續的數據流,逐位加密。以下是幾種常見的區塊加密模式:
1. CBC(Cipher Block Chaining)
將每個數據區塊與前一個區塊的密文進行 XOR 運算後再加密,使得每個區塊的加密結果依賴前一個區塊的密文。增強加密的隨機性與安全性,但也導致加密過程無法平行處理,因為每個區塊的加密結果取決於之前的區塊。
2. OFB(Output Feedback)
將區塊加密轉換為串流加密,生成一個密鑰流,並將該密鑰流與明文進行 XOR 運算來生成密文。將加密過程平行化,因此在高速資料傳輸場景中非常實用。
3. GCM(Galois/Counter Mode)
結合計數器模式和驗證功能的加密模式,除了加密資料外,還能提供訊息驗證碼(Message Authentication Code, MAC),以確保資料的完整性。廣泛應用於高效能需求的情況,如 VPN、HTTPS 等,不僅能確保資料的機密性,還能防範資料在傳輸過程中被篡改。
4. ECB(Electronic Codebook)
最簡單的區塊加密模式,每個區塊獨立進行加密。如果兩個區塊的明文相同,它們的密文也會完全相同,這種特性容易暴露資料的結構和模式。
以下是參考資料,請搭配服用:
加密資料的差異與方法
WPA2-PSK
802.1x Authentication Methods
GCM
區塊加密法工作模式
內文如有錯誤,還請不吝指教~