PKI开发平台的搭建及基本编程.docx

1、PKI开发平台的搭建及基本编程北京电子科技学院（BESTI）实验报告实验名称：PKI开发平台的搭建及基本编程课程：公钥基础设施实验序号： 2班级：2013级计算机技术研究生姓名：贺文娜学号：20139204指导教师：李晓东 成绩：实验日期及时间：2013年11月28日一、 实验目的与要求：(一)实验目的1、了解OpenSSL的大致组成，通过掌握一定知识，学会OpenSSL的编译和搭建工作；2、掌握OpenSSL加密和解密，消息摘要，签名和认证等相关流程。（二）实验要求1、完成OpenSSL的编译和搭建工作；2、实现OpenSSL加密和解密，消息摘要，签名和认证等相关流程。二、实验内容和步骤（一

2、）实验内容1、编译OpenSSL和搭建OpenSSL；2、进行OpenSSL加密和解密，消息摘要，签名和认证等基本编程。（三）实验步骤 1、平台的搭建（1）安装Perl首先安装安装ActivePerl-5.16.0.1600，过程如图所示；然后，运行“cmd”命令，使用cd命令指向perl安装目录的eg文件，执行“perl example.pl”若显示“Hello from ActivePerl!”，则说明Perl安装成功，可以开始使用Perl的相关命令来进行OpenSSL的安装了。（2）安装OpenSLLA、初始化VC+6.0环境变量；B、执行Configure命令，配置编译参数；C、运行m

3、sdo_ms命令D、运行“nmake f msntdll.mak”命令进行代码编译E、使用命令“nmake f msntdll.mak test”测试F、使用命令“namke f msntdll.mak install”安装；G、配置VC+ 6.0，打开VC，“工具”“选项”“目录”，添加如下路径；H、打开“工程”“设置”，点开链接选项卡，在“对象/模块”处添加libeay32.lib ssleay32.lib；I、设置环境变量，打开“系统属性”“高级”“环境变量”“path”，复制C:usrlocalsslbin；J、重新启动VC，编译运行实例程序即可。2、示例运行（1）EVP_Base64

4、（2）EVP_Digest（3）EVP_Encrypt（4）EVP_Sign（5）EVP_X509三、结论分析与实验体会1、实验结论本实验成功的搭建了PKI开发环境平台，通过实验我们了解到了OpenSSL的大致组成，学会了OpenSSL的编译和搭建工作，并掌握了OpenSSL加密和解密，消息摘要，签名和认证等相关流程。2、实验体会通过对本实验的操作，让我明白了在课堂上我们所学到的各种抽象的概念，都是可以转换成具体的实施。本实验让我了解到OpenSSL整个软件包大概可以分成三个主要的功能部分：密码算法库、SSL协议库以及应用程序。OpenSSL的目录结构自然也是围绕这三个功能部分进行规划的。OpenSSL作为一个基于密码学的安全开发包，为网络通信提供安全及数据完整性的一种安全协议，囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议，并提供了丰富的应用程序供测试或其它目的使用。通过后面的示例运行，我们还了解到PKI的各项技术原理都是以密码学为基础的，比如对称密钥加密、数字签名、数字信封等技术。因此，在以后的学习中，应认真学习算法。