《中南民族大学管理学院实验报告.doc》由会员分享,可在线阅读,更多相关《中南民族大学管理学院实验报告.doc(96页珍藏版)》请在金锄头文库上搜索。
1、中南民族大学管理学院学生实验报告中南民族大学管理学院学生实验报告课程名称:电子商务安全 年 级:10级 专 业: 电子商务 姓 名:星存田 学 号: 2011学年至2012学年度 第1学期目 录实验一 利用PGP加密、解密和数字签名 实验二 PGP实现电子邮件安全 实验三 在Windows 2000/XP下加密文件和文件夹实验四 数字证书签发安全电子邮件操作指导书 实验五 防火墙的设置 实验六 口令破解软件使用 实验七 网络监听 实验八 打造你的安全个人电脑 实验(一) 利用PGP加密、解密和数字签名 实验时间:2012.11.12同组人员: 实验目的掌握对文件加密和数字签名的方法,对加密理论
2、知识加深理解。实验内容在网上查找“PGP教程”,先认识PGP软件的安装和使用;然后查找“PGP加密原理”,认识PGP的加密原理。关于PGP的加密原理以及其他的信息可以参见下面这些网页: http:/ http:/ http:/ 不过这些网页介绍的PGP软件是PGP6.5版本甚至更早的版本,截止到撰写该上机实验时PGP已经升级到版本8了,因此在某些方面会有一些不同。PGP8.02版本可以通过下面地址下载: http:/ http:/ 接下来选择要安装的组件,其中,第一个选项是关于磁盘加密的功能;第二个选项是ICQ的邮件加密功能;第三四个选项是关于OUTLOOK或者OTLOOKEXPRESS邮件加
3、密的功能;最后一个选项适用于群发邮件的加密。用户可以根据自己的需要进行组件选择,一般情况下,默认安装就可以了。见图6、图7。图6选择要安装的PGP组件,一般按默认的选择即可图7安装正在进行中 三、生成密钥 安装完毕后,运行PGP程序。从“开始”菜单中选择“PGP”中的“PGPKeys”。要使用该软件进行加密的话,首先要生成一对密钥。也就是一个公钥和一个私钥。其中公钥是发送给别人用来加密钥发送给自己的文件的,私钥是自己保存,用于解密别人用公钥加密的文件,或者起数字签名的作用。 在PGPKeys的窗口中,选择Keys菜单下的NewKey选项。见图8。图8PGPKeys的工作窗口 PGP有很好的创建
4、密钥对的向导,跟着向导很容易生成一对密钥。见图9。图9PGP密钥对的生成向导 每一对密钥都对应着一个确定的用户。用户名不一定要真实,但是要方便通信者看到该用户名能知道这个用户名对应的真实的人;邮件地址也是一样不需要真实,但是要能方便与你通信的人在多个公钥中快速的找出你的公钥。例如,大家都熟悉你的名字叫张三,那你的用户名和地址都含有张三的名字,就很容易让别人知道这个公钥是你的;如果你起了一个其他的名字,类似“天天下雨”或者“五月的海”,那其他与你通信的人很容易不记得这个名字到底是谁,因此在选择公钥的时候,自然很难找出你的公钥。见图10。图10输入姓名和Email地址以方便他人识别你的公钥 密钥对
5、的私钥还必须进一步用密码加密,这个加密是对你的私钥加密。这个密码非常重要,切记不要泄漏了,为安全起见,密码长度至少8位,而且应该包含非字母的字符。见图11。图11为私钥设置密码 接下来,软件生成密钥对。见图12。图12生成密钥对 至此,密钥对生成完毕。 四、导出并发送公钥 见图13。接着导出公钥,把公钥作为一个文件保存在硬盘上。并把公钥文件发送给你希望进行安全通信的联系人。见图14。 图14导出公钥 公钥导出之后,接下来就发送给需要跟你进行安全通信的人。你可以通过Email方式传送公钥或者把你的公钥放在公钥服务器上以供别人查找下载。也可以通过其他的传送方式。不过,由于在传送的过程公钥是没有采用
6、安全机制传送,因此存在公钥被人窃取的可能。为了更加安全,双方可以根据环境选择一个比较安全的环境来传送公钥。在此实验过程中,实验者互相通过Email传送公钥,例如,用户A和用户B要互相通信,则A需要把自己的公钥传递给B,而B需要把自己的公钥传递给A。图14导出公钥 公钥导出之后,接下来就发送给需要跟你进行安全通信的人。你可以通过Email方式传送公钥或者把你的公钥放在公钥服务器上以供别人查找下载。也可以通过其他的传送方式。不过,由于在传送的过程公钥是没有采用安全机制传送,因此存在公钥被人窃取的可能。为了更加安全,双方可以根据环境选择一个比较安全的环境来传送公钥。在此实验过程中,实验者互相通过Em
7、ail传送公钥,例如,用户A和用户B要互相通信,则A需要把自己的公钥传递给B,而B需要把自己的公钥传递给A。 五、文件加密与解密 有了对方的公钥之后就可以用对方公钥对文件进行加密,然后再传送给对方。具体操作如下:选中要加密的文件,右键,然后选择“PGP”-“Encrypt”。见图15。 图15选择“Encrypt”对文件加密 然后在密钥选择对话框中,选择要接受文件的接收者。注意,用户所持有的密钥全部列出在对话框的上部分,选择要接收文件人的公钥,将其公钥拖到对话框的下部分(recipients),点击“OK”,并且为加密文件设置保存路径和文件名。选择需要用来加密的公钥图17为加密文件设置保存路径
8、和文件名 此时,你就可以把该加密文件传送给对方。对方接收到该加密文件后,选中该文件,右键,选择“Decrypt&verify”,见图18。 图18解密文件的菜单 此时,要求输入私钥的密码,输入完后,按“OK”即可。见图19。图19输入密码,用私钥解密文件 接下来,要为已经解密的明文文件设置保存路径文件名。见图。保存后,明文就可以被直接查看了。见图20。图20为明文文件设置保存路经和文件名 六、数字签名 由于公钥是发放给其他人使用的,那么在公钥发放的过程中,存在公钥被人替换的可能。此时,若有一个人对此公钥是否真正属于某个用户的公钥做出证明,那么该公钥的可信任度就比较高。如果A很熟悉B,并且能断定
9、某公钥是B的,并没有人把该公钥替换或者篡改的话,那么可以对B的公钥进行数字签名,以自己的名义保证B的公钥的真实性。具体操作为:运行“开始”“PGP”“PGPKeys”,选中要进行签名的公钥,然后右键,选择“Sign”进行签名。见图21。 图21对某公钥进行数字签名 此时,选择该用户的公钥,并且选中“Allowsignaturetobeexported.Othersmayrelyuponyoursignature(允许该签名被导出,其他人可以信任你的签名的真实性)”,点击“OK”。见图22。图22选中下方的选项以便该被签字的公钥可以导出 输入私钥的密码,点击“OK”。这样,对公钥的签字就完成了。
10、值得提醒的是,公钥和私钥都可以实现加密的功能,但是当要进行数字签名的时候,就只能使用私钥而不能用公钥。因为私钥只为用户一个人掌握,所以,该私钥能表明他的身份,确定该信息只有他一个人才能发出。见图23。图23输入密码进行数字签名 我们也可以对文件进行签名和加密。操作如下:选择要进行签名的文件,点击右键,选择“sign”,见图。要注意的是,对文件签名只能证明是你发出该文件,但是文件的内容并没有被加密,同时,进行数字签名时,在意的是表明该文件是从自己这里发出,因此对于文件的内容并不在意被别人看到,经过数字签名的文件要同原明文文件一同发送给对方,对方才能验证数字签名是否有效。如果同时要表明文件从自己这
11、里发出,同时又要对文件的信息保密,那么就选择“签名与加密”选项Encrypt&sign。见图24。图24对文件进行签名或签名和加密 同样的,在选择密钥的对话框中,从对话框上部的密钥列表中,选择接收文件的用户拖到对话框的下部,点击“OK”。见图25。图25选择文件的接收者 确定接收人后,输入私钥的密码,进行数字签名或数字签名和加密。见图26。图26输入密码用私钥签名或加密 以上介绍的是关于PGP的简单使用,供大家学习,另外由于篇幅和时间的限制,关于PGP软件还有很多功能和设置没有介绍。实验者若有兴趣的话,可以实验完后自己多加使用,并参考PGP公司编写的用户手册,见开始菜单中PGP里的“DOCUM
12、ENTATION”中的“USERSGUIDE”。实验报告要求: 1、列出PGP的功能;并说出PGP满足了电子商务中信息安全性要素的哪些要求? 2、你知道PGP使用了那些加密算法吗?每一种算法的思路是什么? 3、简要阐述PGP主要加密原理; 4、简要叙述使用PGP软件如何对文件加密; 5、简要叙述使用PGP软件如何对文件解密; 6、简要叙述使用PGP软件如何对文件数字签名; 7、在对文件进行数字签名时,为什么一定要将文件的明文也一同发送给对方?请用数字签名的原理进行解释; 8、思考PGP存在哪些方面的安全隐患;实验结果分析指导教师评阅1、 实验态度:不认真(),较认真(),认真()2、 实验目的:不明确(),较明确(),明确()3、 实验内容:不完整(),较完整(),完整()4、 实验步骤:混乱(),较清晰(),清晰()5、 实验结果:错误(),基本正确(),正确()6、 实验结果分析:无(),不充分(),较充分(),充分()7、 其它补充:总评成绩:评阅教师(签字):评阅时间:实验(二) PGP实现电子邮件安全 实验时间:2012.11.12同组人员: 实验目的了解基本原理,学会基本操作,并能熟练使用实验内容1、创建一私钥和公钥对使用PGPtray之前,需要用PGPke
