网络安全与信息关键技术实验.docx
- 文档编号:24492199
- 上传时间:2023-05-28
- 格式:DOCX
- 页数:15
- 大小:992.58KB
网络安全与信息关键技术实验.docx
《网络安全与信息关键技术实验.docx》由会员分享,可在线阅读,更多相关《网络安全与信息关键技术实验.docx(15页珍藏版)》请在冰豆网上搜索。
网络安全与信息关键技术实验
南京工程学院
实验报告
课程名称网络与信息安全技术
实验项目名称文献安全传播/PGP应用
实验学生班级
实验学生姓名
学 号
实验时间-3-6
实验地点信息楼A216
实验成绩评估
文献安全传播
一、实验目
1.掌握安全通信中惯用加密算法
2.掌握数字签名过程
3.掌握安全文献传播基本环节
二、数字签名
老式签名在商业和生活中广泛使用,它重要作为身份证明手段。
在当代网络活动中,人们但愿把签名制度引入到网络商业和网络通信领域,用以实现身份证明。
密码学发展,为数字签名这项技术实现提供了基本,PKI(公钥基本设施)体系也正是运用数字签名技术来保证信息传播过程中数据完整性以及提供对信息发送者身份认证和不可抵赖性。
数字签名过程如图9-1-1所示。
Internet
签名(3)
(1)散列函数
摘要
(2)签名者私钥加密签名
图9-1-1数字签名过程
数字签名验证过程如图9-1-2所示。
文献
(1)散列函数摘要
Internet文献
N
签名Y未通过验证
签名
(2)签名者公钥解密摘要验证通过
图9-1-2数字签名验证过程
三.实验规定
咱们假设一下要进行网络通信两个终端(A和B)所处环境:
●终端A和终端B相距很远,彼此间很难会面(但可以通过Internet通信)。
●终端A有很重要信息必要要发送给终端B。
●这个过程中,终端A不能使用除计算机网络之外其她通信方式,例如电话,传真等。
安全通信规定:
●保密规定:
终端A信息(明文)要加密通信给终端B。
●认证规定:
终端B能认证发送人身份是终端A,而不是其她人。
●数据完整性规定:
终端B能认证收到密文没有被篡改。
●不可否认规定:
终端A事后不能否认曾经把信息传递给终端B。
四、实验环节
一方面使用“快照X”恢复Windows系统环境。
1、手动实现信息安全传播
阐明:
实验应采用对称加密算法、非对称加密算法和哈希算法相结合方式,通过使用密码工具实现信息安全传播。
以终端A为发送方,终端B为接受方为例,实现流程大体应如下。
终端A操作:
1)与终端B预先协商好通信过程中所使用到对称加密算法、非对称加密算法和哈希函数;
2)采用对称加密算法(密钥称之为会话密钥)对传播信息进行加密得到密文,保证传播信息保密性;
3)使用终端B公钥对会话密钥进行加密,保证传播信息保密性以及信息接受方不可否认性;
4)采用哈希函数(生成文献摘要)保证传播信息完整性,并使用自己私钥对文献摘要进行签名(得到数字签名),保证信息发送方不可否认性;
5)将密文、加密后会话密钥和数字签名打包封装(放到一起)后,通过网络传播给终端B。
终端B操作:
1)与终端A预先已协商好通信过程中所使用到对称加密算法、非对称加密算法和哈希函数;
2)使用自己私钥对终端A加密会话密钥进行解密,得到准会话密钥;
3)使用准会话密钥对得到密文进行解密,得到准明文;
4)使用终端A公钥对得到数字签名进行签名验证,得到准明文摘要;
5)使用哈希函数计算得到准明文摘要;
6)将计算得到摘要与准明文摘要进行比较,若相似则表白文献安全传播成功。
规定:
实验同组主机依照实验流程自行设计实验操作环节,最后实现文献安全传播。
2.实验操作环节设计
1)加密信息:
信息发送方A先用随机生成对称密钥对原文进行加密,生成密文。
2)得到摘要并加密:
通过散列算法从信息原文中算出信息摘要并用自己私钥加密,得到数字签名。
3)A加密对称密钥:
用信息接受方B公钥加密对称密钥。
4)加密包:
将由密文,数字签名和加密后会话密钥构成信息封包发送给B。
5)B解密对称密钥:
B接受到信息封包后先用自己私钥对加密密钥解密,得到对称密钥。
6)密文解密:
用对称密钥对密文解密,得到信息原文,对称密钥作废。
7)摘要:
用A公钥对数字签名解密,得到A生成信息摘要。
8)摘要:
从B解密得到信息原文通过散列算法算出信息摘要。
9)比较:
比较两个摘要,验证A数字签名真实性。
五、思考
1.你所设计实验环节,哪些环节实现了信息传播保密性、完整性和不可否认性。
加密信息、得到摘要并加密、A加密对称密钥
2.在实验设计中为什么不直接应用非对称加密算法直接对明文进行加密传播,而是使用对称加密算法完毕对明文加密工作。
非对称密码体制特点:
算法强度复杂、安全性依赖于算法与密钥但是由于其算法复杂,而使得加密解密速度没有对称加密解密速度快。
六、实验心得
通过本次实验,我掌握安全通信中惯用加密算法,涉及对称加密算法、非对称加密算法和哈希算法。
掌握数字签名过程,掌握安全文献传播基本环节,实验中通过对实验环节设计,来保证信息传播保密性、完整性和不可否认性。
通过实验,咱们可以理论联系实际,加深咱们对理论知识理解,更好将理论运用到实践中去。
PGP应用
一、实验目
1.学会运用PGP工具实现安全通信
2.理解安全通信实现过程
二、实验原理
1.PGP简介
在当代社会里,电子邮件和网络上文献传播已经成为生活一某些。
邮件安全问题也就突出了,人们都懂得在互联网上传播数据是不加密。
如果顾客不保护自己信息,第三者就会容易获得顾客隐私。
尚有一种问题就是信息认证,如何让收信人确信邮件没有被第三者篡改,就需要使用数字签名技术。
RSA公钥体系特点使它非常适合用来满足上述两个规定:
保密性(privacy)和认证性(authentication)。
PGP(PrettyGoodPrivacy),是一种基于RSA公钥加密体系邮件加密软件,它提供了非对称加密和数字签名。
其创始人是美国PhilZimmermann,她把RSA公钥体系以便和老式加密体系高速结合起来,并且在数字签名和密钥认证管理机制上有巧妙设计,因而PGP成为当前非常流行公钥加密软件包。
PGP有如下重要功能:
使用PGP对邮件加密,以防止非法阅读;
能给加密邮件追加上数字签名,从而使收信人进一步确信邮件发送者,而事先不需要任何保密渠道用来传递密钥;
可以实现只签名而不加密,合用于刊登公开声明时证明声明人身份,也可防止声明人抵赖,这一点在商业领域有很大应用前景;
可以加密文献,涉及图形文献、声音文献以及其他各类文献;
运用PGP代替Unicode生成RADIX64(就是MIMEBASE64格式)编码文献。
2.PGP加密机制
假设甲要寄信给乙,她们互相懂得对方公钥。
甲就用乙公钥加密邮件寄出,乙收到后就可以用自己私钥解密出甲原文。
由于别人不懂得乙私钥,因此虽然是甲本人也无法解密那封信,这就解决了信件保密问题。
另一方面,由于每个人都懂得乙公钥,她们都可以给乙发信,那么乙怎么拟定来信是不是甲,这就是数字签名必要性,用数字签名来确认发信身份。
PGP数字签名是运用一种叫“邮件文摘”功能,“邮件文摘”(messagedigest),简朴地讲就是对一封邮件用某种算法算出一种最能体现这封邮件特性数来(一旦邮件有任何变化这个数都会发生变化),这个数加上顾客名字(事实上在顾客密钥里)和日期等等,就可以作为一种签名了,确切地说PGP是用一种128位二进制数做为“邮件文摘”,用来产生它算法就是MD5。
PGP给邮件加密和签名过程是这样:
一方面甲用自己私钥将上述128位值加密,附加在邮件后,再用乙公钥将整个邮件加密(要注意这里顺序,如果先加密再签名话,别人可以将签名去掉后签上自己签名,从而篡改了签名)。
这样这份密文被乙收到后来,乙用自己私钥将邮件解密,得到甲原文和签名,乙PGP也从原文计算出一种128位特性值来和用甲公钥解密签名所得到数进行比较,如果符合就阐明这份邮件的确是甲寄来。
这样两个安全性规定都得到了满足。
PGP还可以只签名而不加密,这合用于公开刊登声明时,声明人为了证明自己身份,可以用自己私钥签名,这样就可以让收件人能确认发信人身份,也可以防止发信人抵赖自己声明。
这一点在商业领域有很大应用前程,它可以防止发信人抵赖和信件被途中篡改。
为什么说PGP用是RSA和老式加密杂合算法呢?
由于RSA算法计算量很大并且在速度上也不适合加密大量数据,因此PGP事实上用来加密不是RSA自身,而是采用了一种叫IDEA老式加密算法。
IDEA是一种有专利算法,它加(解)密速度比RSA快得多,因此事实上PGP是以一种随机生成密钥(每次加密不同样),用IDEA算法对明文加密,然后用RSA算法对该密钥加密。
这样收件人同样是用RSA解出这个随机密钥,再用IDEA解密邮件自身。
这样链式加密就做到了既有RSA体系保密性,又有IDEA算法快捷性。
PGP加密前会对文献进行预压缩解决,PGP内核使用PKZIP算法来压缩加密前明文。
一方面对文献而言,压缩后加密产生密文也许比明文更短,这就节约了网络传播时间。
另一方面,明文通过压缩,事实上相称于通过一次变换,信息更加杂乱无章,对明文袭击抵抗能力更强。
PGP中使用PKZIP算法是通过原作者批准。
PKZIP算法是一种公认压缩率和压缩速度都相称好压缩算法。
在PGP中使用是PKZIP2.0版本兼容算法。
三、实验环节
一方面使用“快照X”恢复Windows系统环境。
1).PGP安全通信
阐明:
实验应用PGP工具实现信息安全通信,其实现流程为:
本机一方面生成公私钥对,并导出公钥给同组主机;在收到同组主机公钥后将其导入到本机中,并运用其对文献进行加密;将加密后密文传回给同组主机,本机运用自己私钥对来自同组主机密文进行解密。
规定:
应用PGP工具过程中所使用顾客名均为userGX格式,其中G为组编号(1-32),X为主机编号(A-F),如第2组主机D,其使用顾客名应为user2D。
1.生成公私密钥
(1)本机单击实验平台“GnuPG”工具按钮,进入工作目录,键入命令:
gpg--gen-key开始生成公私钥对。
期间gpg会依次询问如下信息:
欲产生密钥种类(默认选取1)
密钥大小(默认大小2048字节)
密钥有效期限(默认选取0—永但是期)
拟定上述输入后进入环节
(2)操作。
(2)生成顾客标记,期间gpg会依次询问如下信息:
Realname(顾客名,请按本机组编号和主机编号拟定你顾客名):
user5E
Emailaddress(Email地址,如b):
b
Common(注释信息,建议与顾客名相似):
user5E
拟定上述输入后,gpg会提示你将要生成USER-ID,形如:
user2D(user2D)(b)
键入“O”拟定以上信息后,gpg需要一种密码来保护即将生成顾客私钥,为了以便记忆,咱们选取密码与顾客名相似。
(3)接下来gpg会依照以上信息生成公私密钥对,并将它们存储在C:
\DocumentsandSettings\Administrator\ApplicationData\gnupg目录下,名字分别为:
pubring.gpg和secring.gpg。
「阐明」默认状况下ApplicationData目录是隐藏,通过“资源浏览器”|“工具”菜单|“文献夹选项”|“查看”选项卡,选中“显示所有文献和文献夹”项,即可显示隐藏目录和文献。
2.导出公钥
本机在gpg工作目录键入命令:
gpg-a-oD:
\Work\PGP\user5Epubkey.asc--exportuser5E(userGX)(b),gpg会将公钥导入到D:
\Work\PGP\这个指定目录user5Epubkey.asc文献中。
将user5Epubkey.asc文献发送到同组主机PGP共享目录中。
3.导入同组主机公钥
本机从同组主机发送来user5Fpubkey.asc文献中,将对方公钥导入至本机gpg库,其命令如下:
gpg--importD:
\Work\PGP\user5Fpubkey.asc。
4.运用对方公钥进行加密
(1)在“D:
\Work\PGP\”目录中新建一文本文献“user5E.txt”,内容是:
爸爸去哪儿。
(2)运用对方公钥对user5E.txt加密,并对其进行签名
在gpg工作目录键入如下命令:
b加密文献绝对途径,其中b为USER-ID。
加密完毕后,gpg还要对其进行签名表白这个密文文献是“我”发出,而不是“其他人”,在提示处输入前面设立用于保护本机私钥密码即可。
最后在原文献所在目录下,生成一种名为“user5E.txt.asc”文献,将该文献发送到同组主机PGP目录中。
5.解密密文
(1)在gpg工作目录下键入命令:
gpg-d加密文献绝对途径>解密后文献途径,此时gpg规定输入前面设立用于保护本机私钥密码,输入密码,解开私钥。
在存储加密文献目录下就生了一种解密后文献,打开解密文献,浏览正文,与同组主机拟定其对的性。
四、思考问题
1.依照PGP加密原理,阐明为什么PGP要比RSA加密速度要快得多。
由于RSA算法计算量很大并且在速度上也不适合加密大量数据,因此PGP事实上用来加密不是RSA自身,而是采用了一种叫IDEA老式加密算法。
IDEA是一种有专利算法,它加(解)密速度比RSA快得多,因此事实上PGP是以一种随机生成密钥(每次加密不同样),用IDEA算法对明文加密,然后用RSA算法对该密钥加密。
这样收件人同样是用RSA解出这个随机密钥,再用IDEA解密邮件自身。
这样链式加密就做到了既有RSA体系保密性,又有IDEA算法快捷性。
五、实验心得
2.通过本次实验,我学会运用PGP工具实现安全通信,可以理解安全通信实现过程,对PGP功能也有一定理解,依照PGP加密原理,懂得PGP要比RSA加密速度要快得多。
通过实验,咱们可以理论联系实际,加深咱们对理论知识理解,更好将理论运用到实践中去。
六、教师评阅:
90-95分:
实验课前做了充分准备工作,与专业有关知识能紧密联系。
实验报告条理清晰,书写规范,图文并茂,报告内容全面,重要内容阐述详细。
结识体会深刻,起到了实验目。
80-85分:
实验课前做了充分准备工作,与专业有关知识能较紧密联系。
实验报告条理清晰,书写规范,图文并茂,报告内容较全面,重要内容阐述较详细。
结识体会较深刻,达到了实验作用。
70-75分:
实验课前准备较充分,与专业有关知识能基本能联系,实验报告条理清晰,书写较规范,报告内容较全面,能用某些图片展示有关内容,重要内容阐述较详细。
结识体会较深刻,达到了实验目。
60-65分:
实验课前准备不够充分,与专业有关知识不能紧密联系。
实验报告条理基本清晰,书写基本规范,报告内容基本全面,重要内容阐述基本详细。
结识体会不太深刻,基本达到实验目。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络安全 信息 关键技术 实验
![提示](https://static.bdocx.com/images/bang_tan.gif)