收藏
下载资源

《网络安全技术》实验指导书

上传人:wt****50 文档编号:33750153 上传时间:2018-02-17 格式:DOC 页数:50 大小:2.49MB
返回 下载 相关 举报
《网络安全技术》实验指导书_第1页
第1页 / 共50页
《网络安全技术》实验指导书_第2页
第2页 / 共50页
《网络安全技术》实验指导书_第3页
第3页 / 共50页
《网络安全技术》实验指导书_第4页
第4页 / 共50页
《网络安全技术》实验指导书_第5页
第5页 / 共50页
点击查看更多>>
资源描述

《《网络安全技术》实验指导书》由会员分享,可在线阅读,更多相关《《网络安全技术》实验指导书(50页珍藏版)》请在金锄头文库上搜索。

1、实验一 加解密算法DES 算法的实现一、 实验目的熟悉 DES算法的思想,算法实现过程。二、 实验内容DES加密算法分为 3个步骤:第一步,初始置换 IP58 50 12 34 26 18 10 2 60 52 44 36 28 12 462 54 46 38 30 22 14 6 64 56 48 40 32 24 16 857 49 41 33 25 17 9 1 59 51 43 35 27 19 11 361 53 45 37 29 21 13 5 63 55 47 39 31 23 15 7(初始置换表 IP)第二步,16 轮迭代扩展置换32bitS盒替代P盒替代Ri48bit密钥变

2、换Ki32bitLi-1Li48bitf函数一次迭代运算过程Ri-132 1 2 3 4 5 4 5 6 7 8 9 8 9 10 1112 13 12 13 14 15 16 17 16 17 18 19 20 21 20 2122 23 24 25 24 25 26 27 28 29 28 29 30 31 32 1(扩展置换表 E)16 7 20 21 29 12 28 17 1 15 23 26 5 18 31 102 8 24 14 32 27 3 9 19 13 30 6 22 11 4 25(P 盒置换)列行 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14

3、150 14 4 13 1 2 15 11 8 3 10 6 12 5 9 0 71 0 15 7 4 14 2 13 1 10 6 12 11 9 5 3 82 4 1 14 8 13 6 2 11 15 12 9 7 3 10 5 0S13 5 12 8 2 4 9 1 7 5 11 3 14 10 0 6 130 15 1 8 14 6 11 3 4 9 7 2 13 12 0 5 101 3 13 4 7 15 2 8 14 12 0 1 10 6 9 11 52 0 14 7 11 10 4 13 1 5 8 12 6 9 3 2 15S23 13 8 10 1 3 15 4 2 1

4、1 6 7 12 0 5 14 9 (S 盒子)第三步,逆初始置换40 8 48 16 56 24 64 32 39 7 47 15 55 23 63 3138 6 46 14 54 22 62 30 37 5 45 13 53 21 61 2936 4 44 12 52 20 60 28 35 3 43 11 51 19 59 2734 2 42 10 50 18 58 26 33 1 41 9 49 17 57 25(逆初始置换 IP1 )子密钥的产生:子密钥的产生过程经过PC-1,得到C 0,D 0Ci(28bit) Di(28bit)循环左移 循环左移经过PC-256bit48bit子

5、密钥 Ki密钥K(64bit )56bit根据以上 DES算法的实现过程,补充程序,源码请参见网络存储。E:wm backdes算 法 .doc实验二:RSA 算法的实现及应用一、 实验目的了解 RSA 算法的原理,实现过程,以及应用。二、 实验条件Windows2000/XP 操作系统,vc6.0三、 实验内容了解 RSA 源码实现过程,源码请参见网络存储实验三 PGP 的使用第 1 部分 PGP 的安装及密钥的生成与管理一、实验目的掌握密码理论与技术(对称密码技术和非对称密码技术)的原理;能够比较透切地PGP 使用公钥密码技术的机理;掌握 PGP 加密软件在密钥生成及管理。二、实验内容1安

6、装PGP 的安装很简单,和平时的软件安装一样,只须按提示一步步“Next” 完成即可。其中在以下的画面你可以选择要安装的选件,如果选择了“PGPnetVirtualPrivateNetworking”虚拟网,再选择相应的 Plugin,如 “PGPMicrosoftOutlookExpressPlugin”,就可以在OutlookExpress 中直接用 PGP 加密邮件,这里指的是加密邮件的内容,具体操作我们在后面会详细说到。如前所述请下载文件文件:PGP8.exe 。然后直接执行,即可进入 PGP 程序安装画面,请依屏幕指示操作机可。2操作方式 1密钥的生成使用 PGP 之前,首先需要生成

7、一对密钥,这一对密钥其实是同时生成的,其中的一个我们称为公钥,意思是公共的密钥,你可以把它分发给你的朋友们,让他们用这个密钥来加密文件,另一个我们称为私钥,这个密钥由你保存,你是用这个密钥来解开加密文件的。打开“开始”中“PGP”的“PGPKEYS”,可看到以下的画面。点击图标或者用菜单 keynewkey开始生成密钥。PGP 有一个很好的密钥生成向导,只要跟着它一步一步做下去就可以生成密钥,ok,letsgo !操作时请注意:(1)Fullname 是个人公钥字段格式。(2)Email 地址请填写正确。注:PGP5.0 以后建议编码方式改用 Diffie-Hellman/DSS 算法,安全性

8、比较高。而且在PGP6.0 以后将不支持 RSA 编码了。请大家按 PGP 的建议吧 !请对自己的私钥设定一组密码,在激活私钥时都需加以核对,以增加安全性,但一直输入密码也很讨厌,因此 PGP 有很人性化的考虑,他会自动判断需不需要核对密码。图 3-1 设定 PGP Public Key Information图 3-2 设定 PGP Private Key 密码注:在产生公钥/私钥的过程中,请记得要不断的移动鼠标,制造随机数,才能完成喔! 图 3-2 产生 PGP Private 及 Public Key在图 3-2 中生成完成后,单击 “下一步”按钮,出现入图 3-3 所示的对话框,随即P

9、rivate 及 Public Key 生成完成。图 3-3 图 3-4 完成自己的 PGPKey 制作2操作方式 2Public Key 传送到预设的 KeyServer个人的 PGP 私钥及密码在 PGP 机制中是最重要的部份,一定要妥善保管,万一遗失或担心已经泄露,可将公钥也一并作废(Revoke),重新制作一组公钥及私钥。个人的 PGP公錀最好透过安全的管道传送给自己的亲朋好友,让对方用来加密文件寄给自己。除了您主动交付公钥给对方之外,PGP 机制中还有 PGP Key Server 的功能,让使用者公布个人公钥并开放给任何人下载。操作步骤见“PGP Desktop for Windo

10、ws Users Guide”的 P27。3操作方式 3密钥认证特性的一些设置双击“PGPKeys”中的公钥项,出现如图 3-5 所示的对话框,即可以进行。图 3-5 在图 3-5 中单击“Show Signing Key Properties”按钮,出现如图 3-6 所示的对话框,然后进行相应的设置(比如可以将密钥的 Expire(期限) 、Revoke(作废)等) 。图 3-64操作方式 4输出文字文件的 PublicKey汇出公钥及私钥的步骤,非常简单,在 PGP keys 的Keys选单内有Export功能,会帮你将公钥或私钥产生 ASCII 格式的文件,这个 ASCII 格式的文件就

11、是您的公钥了,可用来公布在 Key Server 上或和你的朋友互相交换。图 3-6 输出文字文件格式的 PGP Public Key除了产生公钥的文字文件之外,若您勾选了ExportPrivateKey ,将同时产生私钥的文字文件,扩展名习惯上都是*.asc,当然私钥的文字文件请小心保管,可别到处流传喔 !图 3-7 设定 PGP Public Key 文字文件文件名5操作方式 5设定 PGPKeyServer该功能能直接传送公钥、搜寻、更新公钥,和邮件软件的配合更是天衣无缝,作为用户可以在 PGP 内设定 KeyServer。建议各位在还未习惯 PGP 各种操作前,先别将自己的公钥传送其它

12、的 KeyServer,免得将来要异动时很麻烦(所有的 KeyServer 都不能让使用者自行删除公钥!)。请选择Edit/Options图 3-8 进入 PGP 的其它设定部份请选择Servers类别,并且将右边Listed 的“ ”去掉。图 3-9 设定 PGP Key Server图 3-10 建立一组新的 PGP Key Server6PGP 的认证方式PGP 的基本规则是:要利用别人的公钥送加密文件给对方之前,必需先将对方的公钥加入到自己的公钥环(PublicKeyRing)。您可以透过各种妥善管道取得对方的公钥,例如直接由对方交付、或由网络传送等等,最重要的您一定要确定这把公钥真的

13、是对方所有的!否则你们之间的通讯安全就无法保证了。因为 PGP 是以相互签名方式来验证公钥的真伪,我们要先接受第一个朋友的公钥,然后透过第一个朋友的签名验证后,才能接受其它的公钥。因此,千万别轻易为别人签名,除非确实是自己可信赖的人,免得因为 PGP 层层签名的制度而产生安全漏洞。总之,PGP 也等于自己在网络世界的信用指数,可别随便拿自己的名誉开玩笑喔!7搜寻/加入别人的 PublicKey在中研院的 KeyServer(http:/pks.sinica.edu.tw)上可搜寻到所有的公钥,但是不能直接下载,必需利用 Copy/Paste 方式将对方的公钥存成文字文件,再加入到自己的公钥环之

14、中。这版的 PGP 提供更简易的操作,直接在 PGP 中搜寻 KeyServer 上的公钥,找到后再决定是否加入自己的公钥环中,程序大致如下,是不是非常方便呢?选择Server/Search图 3-11 由 Key Server 搜寻别人的 Public Key请输入搜寻条件,例如以bernd ,想列出其所有的公钥。图 3-12 设定搜寻字符串条件PGP 将会自动到预设的 KeyServer 查询符合的公钥(图略) 。图 3-13加入别人公钥到公钥环的步骤:(1)选择想加入的公钥。(2)按鼠标右键选择Import to Local Keyring图 3-14 将别人的 PublicKey 加入

15、自己的 KeyRing加入了其它公钥的公钥环状况图 3-15 完成后 KeyRing 内所有的 PublicKey第 2 部分 PGP 加密与数字签名的使用一、实验目的1掌握密码理论与技术(对称密码技术和非对称密码技术)的加密与数字签名的原理。2掌握 PGP 加密软件加密及数字签名的两种操作方式。二、实验内容PGP 加密与数字签名一般有两种操作方式:其一对文件内容利用剪贴簿的【复制/贴上】功能达成,其二对文件则以鼠标右键激活 PGP 功能。分别详述如下:1剪贴簿(复制/贴上)当安装了 PGP 之后,PGP 就会自动激活。并且在 Windows 下方状态列的右边会出现一个小符号如 ,在这个符号上

16、按左键会出现 PGP 菜单,你可以选择EncryptClipboard(将剪贴簿内资料加密)、SignClipboard(将剪贴簿内资料签名)、Encrypt&SignClipboard(将剪贴簿内资料加密并签名 )、Decrypt/VerifyClipboard(将剪贴簿内资料解密或验证签名)等功能,这种透过剪贴簿来操作 PGP 功能的操作方式,适用于电子邮件,例如:NetscapeMail(注)。信件加密/签名程序(1)当信件内容输入完成后,在Edit功能内选Select All,或按 Ctrl+A。选择全部信件内容。(2)在Edit 功能内选Copy ,或按 Ctrl+C。将信件内容复制到剪贴簿。图 4-1

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 行业资料 > 文化创意

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号