网络安全实验3数据加密技术.docx
《网络安全实验3数据加密技术.docx》由会员分享,可在线阅读,更多相关《网络安全实验3数据加密技术.docx(18页珍藏版)》请在冰豆网上搜索。
网络安全实验3数据加密技术
实验3数据加密技术
第一部分:
传统加密算法
一、实验目的及要求:
1、熟悉一些古典密码算法。
2、通过编程实现替代密码算法或置换密码算法。
二、实验内容:
1、自己创建明文信息,并选择一个密钥,编写替代密码算法的实现程序,实现加密和解密操作。
2、自己创建明文信息,并选择一个密钥,编写置换密码算法的实现程序,实现加密和解密操作。
第二部分:
现代加密体制
一、实验目的:
1、掌握对文件加密和数字签名的方法,对加密理论知识加深理解。
2、掌握DES加密解密程序的实现及应用。
3、掌握RSA公钥密码算法的实现及应用。
4、掌握PGP软件的安装方法
5、掌握公钥与私钥生成与备份方法
6、掌握PGPKeys管理密钥的方法
7、掌握使用Outlook发送加密邮件
8、掌握使用PGP加密信息
9、掌握PGPDisk的使用
二、实验环境
1.安装Windows2000Server/XP的局域网环境
2.PGP软件
3.最好为连通Internet状态
三、实验内容及步骤
1.调试所给出的DES和RSA混合加解密程序。
2.PGP软件的使用
1)安装PGP软件、软件注册:
双击PGP安装文件进行安装。
完成后必须重启计算机!
!
PGP软件将出现注册窗口,此时输入我们提供的用户名、组织名、序列号及授权信息等内容后,点击“认证”即可完成安装。
安装时选择新用户,并注意输入通行码(千万不能忘记!
!
)。
2)公钥与私钥对生成与管理:
进入PGPKeys,可以看到我们注册的邮箱对应已有密钥管理内容。
此时我们可导出自己的公钥,生成ASC文件。
方法:
右击“邮箱”,选择“Export”,输入文件名即可,此文件可交流、发布等。
3)加密信息:
打开记事本程序,输入内容1234abcd。
右击PGP图标,选择CurrentWindow—Encrypt,进行记事本内容加密。
完成后观察结果。
若有多个密钥,则选择!
4)解密信息:
同样将光标保持在记事本中,右击PGP图标后,选择CurrentWindow—Decrypt即可解密信息,当然需要输入通行码!
!
解密结果显示在“TextViewer”中。
5)PGPDisk的使用:
右击PGP图标,选择PGPDisk—NewDisk,根据提示选择PGPDisk加密盘的大小(只与硬盘容量有关!
,如100MB)。
加密时可选择使用私钥文件或通行码!
完成后即可在资源管理器中使用该盘。
使用通行码加密的PGPDisk盘可用于所有安装PGP软件的计算机中!
6)PGPDisk的启用与关闭:
在启用状态下,PGP图标会处于开锁状!
若要关闭PGPDisk,则选择“Unmount”!
注意编辑位置不要处于PGPDisk中!
7)熟悉PGP的选项设置:
Options
8)利用Outlook发送加密电子邮件:
注意只能给提供公钥的地址发送!
当然也可用你自己的私钥加密用途,用作认证!
方法:
9)进入Outlook,若你的邮箱地址不是Outlook默认的邮箱或无邮箱,则应进入工具--帐户,进行添加!
使用时最好为信箱!
10)撰写邮件,选择PGP加密(不要选错!
)并发送即可。
11)获取或共享公钥文件。
实际使用时可从发布服务器中查找、获取所需公钥,也可将你的公钥发布在这个网站上,供别人共享!
四、实验报告要求
1、列出PGP的功能;并说出PGP满足了电子商务中信息安全性要素的哪些要求?
2、你知道PGP使用了那些加密算法吗?
每一种算法的思路是什么?
3、简要阐述PGP主要加密原理;
4、简要叙述使用PGP软件如何对文件加密;
5、简要叙述使用PGP软件如何对文件解密;
6、简要叙述使用PGP软件如何对文件数字签名;
7、在对文件进行数字签名时,为什么一定要将文件的明文也一同发送给对方?
请用数字签名的原理进行解释;
8、思考PGP存在哪些方面的安全隐患;
五、实验指导:
一、PGP简介
PGP软件是一款非常优秀的加密软件。
它能实现对文件、邮件、磁盘、以及ICQ通信内容实现加密、解密、数字签名的功能,适合企业、政府机构、卫生保健部门、教育部门、家庭个人进行安全通信使用。
并且,PGP公司针对不同部门的不同需要,分别推出了PGP不同的解决方案。
这次实验,使用的是免费的个人版本。
由于是免费的个人版本,不能实现邮件的加密签名功能,也不能实现磁盘的加密功能。
PGP的加密是采用了RSA以及杂合传统的加密算法来实现加密的。
加密的关键在于一对密钥,该密钥对包含一个公钥以及一个私钥。
公钥和私钥是根据某种数学函数生成的,并且通过一个密钥来推测另外一个密钥几乎是不可能的。
其中,明文可以用公钥来加密,然后用私钥解密得到原文,明文也可以用私钥加密,然后用公钥解密得到原文。
并且,一般来说,公钥用于加密,私钥用于数字签名。
而且公钥是发给别人用来加密要发送给自己的文件的,而私钥是自己保留个人使用,不能供别人使用的。
需要注意的是,明文通过用户A的公钥加密后,只能使用用户A的私钥解密,不能采用A以外的任何其他人的私钥解密;使用用户A的私钥加密的文件只能用A的公钥解密,不能使用A以外的任何其他人的公钥解密。
由于私钥是自己保留,不给别人知道,因此,私钥除了加密的功能之外,还可以具有数字签名的作用。
其机制在于:
私钥只有自己才有,别人是没有你的私钥的,你用私钥可以对文件进行签名,而别人由于没有你的私钥,无法进行同样的签名,这样就能证明该文件是从你这里发出去的。
而公钥是提供给要和你安全通信的人使用的。
例如A想要和你通信,但是希望同新的内容不要被别人看到,就可以用你的公钥来对发送的内容进行加密,而你收到A发来的信息后就可以用你的私钥解密,可以阅读文件的内容。
假设A发送的内容在途中被人截获了,但是没有你的私钥的话,一样是看不到明文的。
这样PGP就能实现加密以及数字签名的功能。
PGP之所以流行的原因是,加密的安全性非常高,同时加密速度又很快。
二、PGP安装
下载软件后,运行pgp8.exe文件开始安装,安装的过程很简单,依次按“next”按钮就可以了,安装过程见图1、图2、图3、图4和图5。
图1 安装欢迎界面
图2 接受PGP公司的协议
图3 安装时对PGP8.1.0 Windows版本的介绍
图4 选择用户类型
图5 选择安装路径
接下来选择要安装的组件,其中,第一个选项是关于磁盘加密的功能;第二个选项是ICQ的邮件加密功能;第三四个选项是关于OUTLOOK或者OTLOOK EXPRESS邮件加密的功能;最后一个选项适用于群发邮件的加密。
用户可以根据自己的需要进行组件选择,一般情况下,默认安装就可以了。
见图6、图7。
图6 选择要安装的PGP组件,一般按默认的选择即可
图7 安装正在进行中
三、生成密钥
安装完毕后,运行PGP程序。
从“开始”菜单中选择“PGP”中的“PGP Keys”。
要使用该软件进行加密的话,首先要生成一对密钥。
也就是一个公钥和一个私钥。
其中公钥是发送给别人用来加密钥发送给自己的文件的,私钥是自己保存,用于解密别人用公钥加密的文件,或者起数字签名的作用。
在PGP Keys的窗口中,选择Keys菜单下的New Key选项。
见图8。
图8 PGP Keys的工作窗口
PGP有很好的创建密钥对的向导,跟着向导很容易生成一对密钥。
见图9。
图9 PGP密钥对的生成向导
每一对密钥都对应着一个确定的用户。
用户名不一定要真实,但是要方便通信者看到该用户名能知道这个用户名对应的真实的人;邮件地址也是一样不需要真实,但是要能方便与你通信的人在多个公钥中快速的找出你的公钥。
例如,大家都熟悉你的名字叫张三,那你的用户名和地址都含有张三的名字,就很容易让别人知道这个公钥是你的;如果你起了一个其他的名字,类似“天天下雨”或者“五月的海”,那其他与你通信的人很容易不记得这个名字到底是谁,因此在选择公钥的时候,自然很难找出你的公钥。
见图10。
图10 输入姓名和Email地址以方便他人识别你的公钥
密钥对的私钥还必须进一步用密码加密,这个加密是对你的私钥加密。
这个密码非常重要,切记不要泄漏了,为安全起见,密码长度至少8位,而且应该包含非字母的字符。
见图11。
图11 为私钥设置密码
接下来,软件生成密钥对。
见图12。
图12 生成密钥对
至此,密钥对生成完毕。
四、导出并发送公钥
见图13。
图13 生成完密钥对
接着导出公钥,把公钥作为一个文件保存在硬盘上。
并把公钥文件发送给你希望进行安全通信的联系人。
见图14。
图14 导出公钥
公钥导出之后,接下来就发送给需要跟你进行安全通信的人。
你可以通过Email方式传送公钥或者把你的公钥放在公钥服务器上以供别人查找下载。
也可以通过其他的传送方式。
不过,由于在传送的过程公钥是没有采用安全机制传送,因此存在公钥被人窃取的可能。
为了更加安全,双方可以根据环境选择一个比较安全的环境来传送公钥。
在此实验过程中,实验者互相通过Email传送公钥,例如,用户A和用户B要互相通信,则A需要把自己的公钥传递给B,而B需要把自己的公钥传递给A。
五、文件加密与解密
有了对方的公钥之后就可以用对方公钥对文件进行加密,然后再传送给对方。
具体操作如下:
选中要加密的文件,右键,然后选择“PGP”--“Encrypt”。
见图15。
图15 选择“Encrypt”对文件加密
然后在密钥选择对话框中,选择要接受文件的接收者。
注意,用户所持有的密钥全部列出在对话框的上部分,选择要接收文件人的公钥,将其公钥拖到对话框的下部分(recipients),点击“OK”,并且为加密文件设置保存路径和文件名。
见图16、图17。
图16 选择需要用来加密的公钥
图17 为加密文件设置保存路径和文件名
此时,你就可以把该加密文件传送给对方。
对方接收到该加密文件后,选中该文件,右键,选择“Decrypt&verify”,见图18。
图18 解密文件的菜单
此时,要求输入私钥的密码,输入完后,按“OK”即可。
见图19。
图19 输入密码,用私钥解密文件
接下来,要为已经解密的明文文件设置保存路径文件名。
见图。
保存后,明文就可以被直接查看了。
见图20。
图20 为明文文件设置保存路经和文件名
六、数字签名
由于公钥是发放给其他人使用的,那么在公钥发放的过程中,存在公钥被人替换的可能。
此时,若有一个人对此公钥是否真正属于某个用户的公钥做出证明,那么该公钥的可信任度就比较高。
如果A很熟悉B,并且能断定某公钥是B的,并没有人把该公钥替换或者篡改的话,那么可以对B的公钥进行数字签名,以自己的名义保证B的公钥的真实性。
具体操作为:
运行“开始”—“PGP”—“PGP Keys”,选中要进行签名的公钥,然后右键,选择“Sign”进行签名。
见图21。
图21 对某公钥进行数字签名
此时,选择该用户的公钥,并且选中“Allow signature to be exported. Others may rely upon your signature(允许该签名被导出,其他人可以信任你的签名的真实性)”,点击“OK”。
见图22。
图22 选中下方的选项以便该被签字的公钥可以导出
输入私钥的密码,点击“OK”。
这样,对公钥的签字就完成了。
值得提醒的是,公钥和私钥都可以实现加密的功能,但是当要进行数字签名的时候,就只能使用私钥而不能用公钥。
因为私钥只为用户一个人掌握,所以,该私钥能表明他的身份,确定该信息只有他一个人才能发出。
见图23。
图23 输入密码进行数字签名
我们也可以对文件进行签名和加密。
操作如下:
选择要进行签名的文件,点击右键,选择“sign”,见图。
要注意的是,对文件签名只能证明是你发出该文件,但是文件的内容并没有被加密,同时,进行数字签名时,在意的是表明该文件是从自己这里发出,因此对于文件的内容并不在意被别人看到,经过数字签名的文件要同原明文文件一同发送给对方,对方才能验证数字签名是否有效。
如果同时要表明文件从自己这里发出,同时又要对文件的信息保密,那么就选择“签名与加密”选项Encrypt&sign。
见图24。
图24 对文件进行签名或签名和加密
同样的,在选择密钥的对话框中,从对话框上部的密钥列表中,选择接收文件的用户拖到对话框的下部,点击“OK”。
见图25。
图25 选择文件的接收者
确定接收人后,输入私钥的密码,进行数字签名或数字签名和加密。
见图26。
图26 输入密码用私钥签名或加密
以上介绍的是关于PGP的简单使用,供大家学习,另外由于篇幅和时间的限制,关于PGP软件还有很多功能和设置没有介绍。
实验者若有兴趣的话,可以实验完后自己多加使用,并参考PGP公司编写的用户手册,见开始菜单中PGP里的“DOCUMENTATION”中的“USER'S GUIDE”。
升级会员 