????

?中間人攻擊使得SSH 連接不再安全。Alexia在參加一個次國際安全會議中，發送郵件時發現交換公鑰出現導入錯誤，但是警覺的Alexia并沒有在HIDS系統和SSH的連接日志中發現任何可疑之處，但是她用抓包工具分析發現網絡中存在大量廣播包，這和交換公鑰出錯有聯系嗎？她的網絡到底遭到了什么攻擊？下面的案例出自《Unix/Linux網絡日志分析與流量監控》一書的案例集。

難度系數：

故事人物：Alexia（安全顧問）

事件背景

????? Alexia在一個國內知名的IT外包公司做安全顧問，每天會接觸各種各樣的人，但她更喜歡和代碼打交道，為了謀生而寫代碼，為了生活的更有質量，不得不拼命工作，由于她酷愛編程，外人看似復雜的編程工作，在她眼里變得非常有趣。

??? ?某日，Alexia接到ACNS（國際上著名的網絡安全組織）發給她的參會邀請，這也是她第二次參加這樣高水平盛大的學術會議了，很快她就收拾好行囊準備參加會議。去了，參加會議的專家，不久她紛紛來到了參會現場，與會者分散地坐在會場。大家用香檳相互慶祝著共同研發的程序。在會議室大家相互交流心得，展示著自個的研究成果。

??? 當會議結束后，大家辭行時，認識的朋友間互相交換了GnuPG公開密鑰的指紋信息，以便以后通過網絡識別每個人的真實身份。他們有一個完整的規范協議，任何工作開始之前必須旨先進行一次復雜的密碼“握手”聯絡，這一協議從她把自己的GunPG公鑰發送給開發組領導開始：
以下是她操作過程中的一段指令：

$gpg --armor --export?yangfang@acnsnetwork.org?| gpg –clearsign > yangfang.gpg.asc????
/*加密過程，其中 --armor 是將輸出內容經 ASCII封裝*/
gpg: Warning: using insecure memory!
Warning: using insecure memory!
gpg: please see?http://www.gnupg.org/faq.html?for more information
please see?http://www.gnupg.org/faq.html?for more information
You need a passphrase to unlock the secret key for
user: “Yang fang <yangfang@acnsnetwork.org>"
1024-bit DSA key, ID 30C4BB2G, created 2010-07-22
Enter passphrase:

這時，Jack輸入口令，然后程序繼續執行著。

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
- -----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.4.11 (OpenBSD)
...
- -----END PGP PUBLIC KEY BLOCK-----
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.11 (OpenBSD)
ID7DBQE9WeBmpSSSWCnEqi8Ravu3AJ9cREGQCMcXEEPWQYo5JyRIBnmJACeJrOc
w70hsmoiwNZvj5z51sxr/4Uz=Jqxo
-----END PGP SIGNATURE-----
$mail –s “My pgp key, signed”?blender@node.xs4none.org?<yangfang.gpg.asc

注意：這里需了解一下MD5和sha1SHA1的區別，MD5與SHA1都是Hash算法，MD5輸出是128位的，SHA1輸出是160位的，MD5比SHA1快，SHA1比MD5強度高。
隨后，她收到了應答，這是經過加密和簽名的ASCII碼塊，它可以用下面的命令行來解密和存儲：

?有興趣的讀者可以閱讀《Unix/Linux網絡日志分析與流量監控》第12章內容。

?本文轉自 李晨光 51CTO博客，原文鏈接：http://blog.51cto.com/chenguang/1751224，如需轉載請自行聯系原作者

總結

以上是生活随笔為你收集整理的网络安全案例研究：“神秘”的加密指纹的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。