返回
网络安全与信息技术实验1

网络安全与信息技术实验1

ID:6152927

大小:1.91 MB

页数:13页

时间:2018-01-04

网络安全与信息技术实验1_第1页
网络安全与信息技术实验1_第2页
网络安全与信息技术实验1_第3页
网络安全与信息技术实验1_第4页
网络安全与信息技术实验1_第5页
资源描述:

《网络安全与信息技术实验1》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、南京工程学院实验报告课程名称网络与信息安全技术实验项目名称文件安全传输/PGP应用实验学生班级实验学生姓名学    号实验时间2013-3-6实验地点信息楼A216实验成绩评定文件安全传输一、实验目的1.掌握安全通信中常用的加密算法2.掌握数字签名过程3.掌握安全文件传输基本步骤二、数字签名传统的签名在商业和生活中广泛使用,它主要作为身份的证明手段。在现代的网络活动中,人们希望把签名制度引入到网络商业和网络通信的领域,用以实现身份的证明。密码学的发展,为数字签名这项技术的实现提供了基础,PKI(公钥基础设施)体系也正是利用数字签名技术来保证信息传输过程中的数据完整性以及提供对信息

2、发送者身份的认证和不可抵赖性。数字签名的过程如图9-1-1所示。文件文件Internet签名(3)(1)散列函数摘要(2)签名者私钥加密签名图9-1-1数字签名过程数字签名的验证过程如图9-1-2所示。文件(1)散列函数摘要匹配否Internet文件N签名Y未通过验证签名(2)签名者公钥解密摘要验证通过图9-1-2数字签名验证过程三.实验要求我们假设一下要进行网络通信的两个终端(A和B)所处的环境:●终端A和终端B相距很远,彼此间很难见面(但可以通过Internet通信)。●终端A有很重要的信息必须要发送给终端B。●这个过程中,终端A不能使用除计算机网络之外其他的通信方式,比如电

3、话,传真等。安全通信的要求:●保密要求:终端A的信息(明文)要加密通信给终端B。●认证要求:终端B能认证发送人的身份是终端A,而不是其他人。●数据完整性要求:终端B能认证收到的密文没有被篡改。●不可否认要求:终端A事后不能否认曾经把信息传递给终端B。四、实验步骤首先使用“快照X”恢复Windows系统环境。1、手动实现信息的安全传输说明:实验应采用对称加密算法、非对称加密算法和哈希算法相结合的方式,通过使用密码工具实现信息的安全传输。以终端A为发送方,终端B为接收方为例,实现流程大致应如下。终端A操作:1)与终端B预先协商好通信过程中所使用到的对称加密算法、非对称加密算法和哈希函

4、数;2)采用对称加密算法(密钥称之为会话密钥)对传输信息进行加密得到密文,确保传输信息的保密性;3)使用终端B的公钥对会话密钥进行加密,确保传输信息的保密性以及信息接收方的不可否认性;4)采用哈希函数(生成文件摘要)确保传输信息的完整性,并使用自己的私钥对文件摘要进行签名(得到数字签名),确保信息发送方的不可否认性;5)将密文、加密后的会话密钥和数字签名打包封装(放到一起)后,通过网络传输给终端B。终端B操作:1)与终端A预先已协商好通信过程中所使用到的对称加密算法、非对称加密算法和哈希函数;2)使用自己的私钥对终端A加密的会话密钥进行解密,得到准会话密钥;3)使用准会话密钥对得

5、到的密文进行解密,得到准明文;4)使用终端A的公钥对得到的数字签名进行签名验证,得到准明文摘要;5)使用哈希函数计算得到准明文摘要;6)将计算得到的摘要与准明文摘要进行比较,若相同则表明文件安全传输成功。要求:实验同组主机根据实验流程自行设计实验操作步骤,最终实现文件安全传输。2.实验操作步骤设计1)加密信息:信息发送方A先用随机生成的对称密钥对原文进行加密,生成密文。2)得到摘要并加密:通过散列算法从信息原文中算出信息摘要并用自己的私钥加密,得到数字签名。3)A加密对称密钥:用信息接收方B的公钥加密对称密钥。1)加密包:将由密文,数字签名和加密后的会话密钥组成的信息封包发送给B

6、。2)B解密对称密钥:B接收到信息封包后先用自己的私钥对加密的密钥解密,得到对称密钥。3)密文解密:用对称密钥对密文解密,得到信息原文,对称密钥作废。1)摘要:用A的公钥对数字签名解密,得到A生成的信息摘要。2)摘要:从B解密得到的信息原文通过散列算法算出信息摘要。3)比较:比较两个摘要,验证A数字签名的真实性。五、思考1.你所设计的实验步骤,哪些步骤实现了信息传输的保密性、完整性和不可否认性。加密信息、得到摘要并加密、A加密对称密钥2.在实验设计中为什么不直接应用非对称加密算法直接对明文进行加密传输,而是使用对称加密算法完成对明文的加密工作。非对称密码体制的特点:算法强度复杂、

7、安全性依赖于算法与密钥但是由于其算法复杂,而使得加密解密速度没有对称加密解密的速度快。六、实验心得通过本次试验,我掌握安全通信中常用的加密算法,包括对称加密算法、非对称加密算法和哈希算法。掌握数字签名过程,掌握安全文件传输基本步骤,实验中通过对实验步骤的设计,来保证信息传输的保密性、完整性和不可否认性。通过实验,我们能够理论联系实际,加深我们对理论知识的理解,更好的将理论运用到实践中去。PGP应用一、实验目的1.学会利用PGP工具实现安全通信2.理解安全通信实现过程二、实验原理1

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。