魏為民　楊朔　酆華　葉文珺　畢忠勤

摘 要：信息時代，傳統(tǒng)的教學(xué)方式較難滿足信息安全專業(yè)學(xué)生的課堂需求。文章提出將學(xué)生身邊的故事結(jié)合CTF競賽方式，用于信息安全概論、網(wǎng)絡(luò)攻擊與防御等課程的“莫爾斯碼破譯”以及信息隱藏課程的“亂碼圖片制作”兩個教學(xué)競賽案例，說明采用CTF競賽的教學(xué)方法可以有效培養(yǎng)學(xué)生的實(shí)際動手能力，取得良好效果。

關(guān)鍵詞：信息安全；CTF；莫爾斯碼；信息隱藏；教學(xué)實(shí)踐

0 引 言

在信息安全概論、網(wǎng)絡(luò)攻擊與防御、信息隱藏等課堂上，教師一般采用PPT、提問、演示等傳統(tǒng)方法教學(xué)，較難激發(fā)學(xué)生的興趣。將學(xué)生身邊的故事結(jié)合競賽的方式，特別是采用奪旗賽（capture the flag，CTF）模式，可有效激發(fā)學(xué)生的學(xué)習(xí)熱情和專業(yè)興趣。

CTF源自1996年DEFCON全球黑客大會，是一種網(wǎng)絡(luò)安全技術(shù)人員之間進(jìn)行的可受控環(huán)境的技術(shù)競技形式，從而取代之前真實(shí)的網(wǎng)絡(luò)攻擊競賽，至今已成為全球范圍內(nèi)網(wǎng)絡(luò)安全圈流行的競賽形式。DEFCON CTF是目前全球最高技術(shù)水平和影響力的CTF競賽。CTF競賽分為以下3種模式[1]。

（1）解題模式（jeopardy）。參賽隊伍通過互聯(lián)網(wǎng)或者現(xiàn)場網(wǎng)絡(luò)參與競賽，題目主要包含密碼學(xué)、數(shù)字取證、逆向分析、漏洞挖掘與利用、Web滲透、隱寫分析、安全編程等類別，通常用于在線選拔賽，以解題的分值和時間排名。

（2）攻防模式（attack-defense）。參賽隊伍在受控環(huán)境的網(wǎng)絡(luò)空間進(jìn)行相互攻擊和防守，通過挖掘網(wǎng)絡(luò)服務(wù)漏洞并攻擊對手服務(wù)得分，修補(bǔ)自身服務(wù)漏洞進(jìn)行防御，避免丟分。比賽情況可通過得分實(shí)時反映，以最終得分定勝負(fù)。比賽一般會持續(xù)48h以上，因此比賽既考驗(yàn)參賽隊員的智力和技術(shù)水平，又考驗(yàn)他們的體力和團(tuán)隊合作能力。這種模式是一種競爭激烈、高度透明且具有很強(qiáng)觀賞性的網(wǎng)絡(luò)安全賽制。

（3）混合模式（mix）。結(jié)合解題模式與攻防模式，參賽隊伍通過解題獲取一個初始分?jǐn)?shù)，然后通過攻防對抗進(jìn)行得分的增減，以最終得分高低確定勝負(fù)。

1 莫爾斯碼破譯

1.1 莫爾斯碼里的愛情故事

曾經(jīng)神秘的莫爾斯密碼，在網(wǎng)絡(luò)空間演繹了一段費(fèi)盡周折的愛情猜謎傳奇。在百度的密碼吧，一則2009年1月23日4時12分首發(fā)，已有1 316頁50 738個跟帖，標(biāo)題為“求救，我已經(jīng)快想爆了”的帖子里，帖主說[2]：

“最近和一個心儀的女生告白，誰知道她給了一個摩斯密碼給我，說解出來了才答應(yīng)和我約會?？墒俏矣帽M了所有方法都解不開這個密碼。好郁悶啊。只能求教你們了。

****-/*----/----*/****-/****-/*----/---**/*----/****-/*----/-****/***--/****-/*----/----*/**---/-****/**---/**---/***--/--***/****-/

她唯一給我的提示就是這個是5層加密的密碼......

也就是說要破解5層密碼才是答案......

好郁悶啊......

救救我吧......”

網(wǎng)友根據(jù)莫爾斯密碼對照表，發(fā)現(xiàn)對應(yīng)的數(shù)字組合為“4194418141634192622374”。網(wǎng)友“片羿天使”將其轉(zhuǎn)換成手機(jī)鍵盤字母，以上述“41”為例，其對應(yīng)的就是“4”上的第一個字母“G”，“94”則是“9”的第4個字母“Z”。這樣得到第2層答案：“GZGTGOGXNCS”。

片羿天使說“因?yàn)镼WE的格式是被世人所認(rèn)可的，也就有可能成為密碼的碼表。碼表QWE=ABC依次類推?！睋?jù)此，將上述手機(jī)鍵盤字母轉(zhuǎn)換為第3層答案：“OTOEOIOUYVL”；然后將這組字母分成 “OTOEOI”和“OUYVL”兩排，對插并重組得到排列：“OOTUOYEVOLI”；最后一層倒序即得到最終答案“I LOVE YOU TOO”。

愛情故事有了完美的答案，將上述故事的密碼內(nèi)容稍作修改，就可使其成為很好的課堂競賽素材。

1.2 競賽素材準(zhǔn)備

編寫莫爾斯電碼與英文字母、數(shù)字及部分標(biāo)點(diǎn)符號的互譯程序[3]。其中，文本的空格在譯成電碼后用“_”代替，程序中未包括的符號用“+”代替。文本用“word.txt”文件保存，電碼用“morse.txt”文件保存。輸入的文本可有大小寫，輸出的文本只有小寫。運(yùn)行程序輸入“1”是將文本譯成電碼，程序可譯包括26個英文字母、*#/（）@$？-.，；"：！=_' 以及數(shù)字；輸入“2”是將電碼譯成文本，輸入“4”為退出。譯完之后，再輸入任意鍵程序結(jié)束退出。相關(guān)程序源代碼和編譯工程文件可參考文獻(xiàn)[3]。

結(jié)合上述愛情故事，為適當(dāng)增加破譯難度，可采用凱撒方法，譯碼時可進(jìn)行移位處理。以如下文字為例，“today we continue a never ending journey to bridge the meaning of those words with the realities of our time for history tells us that while these truths may be self-evident theyve never been self-executing that while freedom is a gift from god it must be secured by his people here on earth”，通過移位6位后生成的摩爾斯碼測試紙如圖1所示。

1.3 莫爾斯碼密碼分析

密碼分析學(xué)的主要任務(wù)是破譯密碼或偽造認(rèn)證密碼，竊取機(jī)密信息或進(jìn)行欺詐破壞活動。攻擊的方法有兩種：一種是對一個保密系統(tǒng)截獲密文進(jìn)行分析，稱為被動進(jìn)攻；另一種是非法入侵者采用刪除、更改、添加、重放、偽造等手段向系統(tǒng)注入假消息，稱為主動進(jìn)攻。典型的攻擊方法有如下幾種[4]。

（1）密文攻擊。攻擊者僅僅基于截獲的加密消息，嘗試破解明文。這種攻擊對攻擊者而言基本上是開放的，對密鑰的暴力攻擊是此類攻擊的一個典型示例。

（2）已知明文攻擊。在某些情況下，攻擊者可能知道部分或全部加密的明文。典型的已知明文攻擊例子是攻擊者知道加密后的內(nèi)容包含標(biāo)準(zhǔn)頭文件格式，或者攻擊者知道消息與某一特定主題相關(guān)，這有助于攻擊者破譯密鑰或其他消息。

（3）選擇明文攻擊。攻擊者通過插入一些特定的明文并截取其加密內(nèi)容，確定該加密方法的某些統(tǒng)計特性，然后選擇一些明文分別測試所確定的加密方法參數(shù)。例如，假設(shè)Alice的郵件服務(wù)器上運(yùn)行一個可過濾電子郵件病毒的程序，同時她將疑似病毒的郵件加密后轉(zhuǎn)發(fā)給病毒專家Bob。攻擊者故意將一個病毒郵寄給Alice，從而就知道某些特定的內(nèi)容將出現(xiàn)在Alice發(fā)送給Bob的郵件中，這樣就可部分或全部破解Alice的加密方法。

（4）選擇密文攻擊。攻擊者有可能確定如何對選中的密文解密。例如，攻擊者偽造一份從Bob到Alice的加密消息（該消息中夾雜攻擊者欲解密的密文），Alice試圖對消息解密時得到一些雜亂的數(shù)據(jù)。通過截獲Alice回寄給Bob或者以某種不安全方式存儲的這些雜亂數(shù)據(jù)，攻擊者有可能獲得實(shí)際解密的信息。

攻擊算法中較為傳統(tǒng)且高效的破譯方法是“字母頻率攻擊”，古代密碼多可通過字母頻率攻擊破解。以愷撒密碼為例，即使在不知道移位所對應(yīng)數(shù)字的情況下，可通過檢查26個字母出現(xiàn)的頻率來推測。事實(shí)證明，英語（或拉丁語）字母出現(xiàn)的頻率彼此差異很大。字母“e”在正常的英語散文中出現(xiàn)頻率高達(dá)13%（僅統(tǒng)計字母，不包括標(biāo)點(diǎn)和空格），這樣攻擊者可知道原始消息中有多少個“e”，因?yàn)槊芪闹谐霈F(xiàn)頻率為13%左右的任何字母都極可能是表示“e”，其次最常用的字母是“t”和“n”。對使用愷撒密碼的消息進(jìn)行加密不會改變消息中字母的統(tǒng)計分布，它只會使另外的字母以同一頻率出現(xiàn)。

在講述典型的攻擊方法和攻擊算法后，教師應(yīng)將前述準(zhǔn)備的競賽素材發(fā)給學(xué)生，為防止作弊，可準(zhǔn)備多組素材或者提供每名學(xué)生一份獨(dú)立的素材；要求學(xué)生破譯完成后通過郵件或者手機(jī)短信甚至微博、微信留言等方式提交，從而確定最先成功破譯的前幾名學(xué)生。在不同專業(yè)和不同班級的教學(xué)實(shí)踐中發(fā)現(xiàn)，學(xué)生對破譯工作興趣盎然，甚至到廢寢忘食的地步，基本熟練掌握莫爾斯編碼和字母頻率攻擊方法并取得較好的成績。

2 亂碼圖片制作

傳統(tǒng)的信息隱藏技術(shù)主要有兩種[5]：①技術(shù)隱寫術(shù)，將秘密傳遞的消息記錄下來，然后通過其他媒體發(fā)送出去，即將記錄的“信息”隱藏起來的技術(shù)，稱為“技術(shù)隱寫術(shù)”，如將信息隱藏在信使的鞋底或婦女的耳飾中、使用隱寫墨水在報紙的某些字母上作標(biāo)記、將信息隱藏在縮微膠片中等；②語義隱寫術(shù)，將“記錄”這個行為本身隱藏起來，稱為“語義隱寫術(shù)”，即消息由隱藏的“寫”的語言或語言形式所組成，如改變字母筆畫的高低以隱藏信息、制作特殊的雕刻或繪畫作品使得從不同角度觀察會顯現(xiàn)不同的影像等。

很多人可能經(jīng)常在微信朋友圈見到一些“亂碼圖”，當(dāng)你閉上一只眼睛，用一只眼睛從手機(jī)充電口看屏幕時就會恍然大悟[6]。微信朋友圈中的亂碼圖其實(shí)是一種語義隱寫。在介紹傳統(tǒng)的信息隱藏技術(shù)后，我們對2013級信息安全專業(yè)的學(xué)生發(fā)出制作微信亂碼圖的挑戰(zhàn)，要求可以自行組建每組最多3人的團(tuán)隊，可以上網(wǎng)查找理論，不限開發(fā)語言，能夠?qū)⒔o定的短語自動生成亂碼圖片，獎勵是第一、第二完成任務(wù)的團(tuán)隊成員的該課程平時成績分別評定為“優(yōu)秀” “良好”。上午第4節(jié)課上布置任務(wù)，當(dāng)天下午1點(diǎn)多就收到第1個完成的作品，是用Matlab語言實(shí)現(xiàn)的上述功能，內(nèi)容為“這個優(yōu)我們拿定了，陳添明和信明權(quán)組”，如圖2所示。

稍后收到第2組同學(xué)的作品，采用了不同的算法，用C語言實(shí)現(xiàn)，內(nèi)容為“雕欄玉砌應(yīng)猶在只是朱顏改，問君能有幾多愁恰似春水流”，如圖3所示。

之后收到其他幾個小組的作品，但思路與前述作品大同小異。后續(xù)課程中，邀請第1名和第2名小組就各自方法分別作技術(shù)報告，氣氛熱烈，收到很好的課堂教學(xué)效果。

3 教學(xué)成果

將上述教學(xué)方法應(yīng)用于信息安全專業(yè)信息隱藏課程，經(jīng)過一個學(xué)期的教學(xué)實(shí)踐，教學(xué)效果良好。表1為該班級的考試課程卷面成績分析，及格率為100%，平均分為75.01。

通過表1可以看到，全班學(xué)生均通過閉卷考試，其中有24.64%的學(xué)生成績?yōu)閮?yōu)良。以下是部分學(xué)生對該課程的反饋信息：

“原本一直以為圖片信息隱藏是很傳奇的存在，當(dāng)然，現(xiàn)在它的存在依舊很傳奇，但是在魏老師名師手把手的帶領(lǐng)下，突然有種我們信息安全專業(yè)終于也能做一點(diǎn)東西出來的感覺?！薄獙W(xué)號：20136007

“本次實(shí)驗(yàn)在老師的帶領(lǐng)下，我學(xué)會了這些原本認(rèn)為很復(fù)雜的知識，雖然有很多困難和問題，但是更多的則是新知識的補(bǔ)充。最喜歡我們這門課的原因是老師給了我們很大的自我發(fā)揮空間，既自學(xué)到很多內(nèi)容，又在一次次實(shí)驗(yàn)中發(fā)掘出自己的潛力，提高了自己的總結(jié)歸納能力和分析解決問題的能力，同時，認(rèn)真和嚴(yán)謹(jǐn)?shù)木裨俅伪粏拘??！薄獙W(xué)號：20136153

“這學(xué)期學(xué)習(xí)信息隱藏技術(shù)與應(yīng)用對我來說是一次愉快的經(jīng)歷，我非常喜歡老師上課輕松幽默的風(fēng)格，我覺得某種程度上說這才應(yīng)該是大學(xué)應(yīng)有的學(xué)習(xí)氛圍。通過老師課堂上舉的生動實(shí)例，我了解了信息隱藏這門學(xué)科的分支技術(shù)和應(yīng)用領(lǐng)域，雖然我的專業(yè)課成績不是很好，但是對于這門課程我是真的感興趣的，我以后會更加努力學(xué)習(xí)專業(yè)知識，提升自己的能力?！薄獙W(xué)號：20133275

4 結(jié) 語

在信息安全概論、網(wǎng)絡(luò)攻擊與防御、信息隱藏等課程的教學(xué)過程中，通過將有趣的網(wǎng)絡(luò)故事“莫爾斯碼破譯”、流行的微信朋友圈“亂碼圖片制作”素材進(jìn)行加工提煉，結(jié)合相關(guān)專業(yè)知識，采用CTF競賽的教學(xué)方法，深受學(xué)生的歡迎，極大激發(fā)了學(xué)生的創(chuàng)新熱情。在2015—2016學(xué)年第2學(xué)期，我們所指導(dǎo)的信息安全專業(yè)有3組學(xué)生申請獲批上海市大學(xué)生創(chuàng)新創(chuàng)業(yè)訓(xùn)練計劃項目3項，另有2組學(xué)生發(fā)表了2篇與網(wǎng)絡(luò)攻擊與防御相關(guān)的學(xué)術(shù)論文（其中1篇期刊論文，1篇會議論文），成功申請3項軟件著作權(quán)，取得了較好的效果。下一步，我們計劃結(jié)合相應(yīng)知識點(diǎn)設(shè)計更多的類似案例，針對部分適合在受控網(wǎng)絡(luò)空間進(jìn)行相互攻擊和防守的案例采用攻防模式，以期最大化地激發(fā)學(xué)生的學(xué)習(xí)熱情，培養(yǎng)團(tuán)隊協(xié)作能力和提高動手能力。

參考文獻(xiàn)：

[1] 百度百科. CTF（奪旗賽）[EB/OL]. [2016-12-06]. http：//baike.baidu.com/subview/2735962/16211061.htm.

[2] 百度貼吧. 求救， 我已經(jīng)快想爆了[EB/OL]. [2016-12-06]. http：//tieba.baidu.com/f？z=529691897&ct=335544320&lm=0&sc=0&rn=30&tn=baiduPostBrowser.

[3] 真印良品. 教學(xué)交流[EB/OL]. [2016-12-06]. http：//www.truemark.cn/teaching/index.htm.

[4] 李紅嬌， 溫蜜， 魏為民. 信息安全概論[M]. 北京： 中國電力出版社， 2012： 26.

[5] 王麗娜， 張煥國， 葉登攀， 等. 信息隱藏技術(shù)與應(yīng)用[M]. 武漢： 武漢大學(xué)出版社， 2012： 7.

[6] 別急不是亂碼圖！圖文教程教你制作“幸福密碼”[EB/OL]. [2016-12-06]. http：//g.pconline.com.cn/623/6239803.html.

（編輯：宋文婷）