实验五实验五 数据加密与解密实验数据加密与解密实验((3 学时)学时)一、实验目的 1、了解 OPENSSL 开放源程序的应用; 2、熟悉用对称加密的方法加密和解密3、熟悉利用 RSA 非对称密钥对文件进行加密与解密的整个过程方法二、实验设备及软件环境(一)实验设备 服务器、交换机和 PC 机组成 NT 网络二)软件环境 1.服务器采用 Microsoft Windows 2003 Server 操作系统; 2.学生客户端采用 Windows XP 系统、IE6.0 以上浏览器 3.OPENSSL 开放源程序三、实验内容与步骤 (整个实验共分五个部分) (一)准备工作(一)准备工作步骤一步骤一 下载 OPENSSL 安装包到到 C C 盘根目录下盘根目录下下载地址: 在在C C 盘中右击压缩包,使用盘中右击压缩包,使用““解压到解压到 openssl\”openssl\”方式来解压方式来解压软件包,在 C 盘根目录下,自动生成 OPENSSL 文件夹步骤三步骤三 点击“开始”、“程序”、“附件”、“命令提示符”,打开“命令提示符”窗口如图 8-1图 8-1 命令提示符步骤四步骤四 在“C:\Documents and Settingsowner>”键入 cd c:\openssl\out32dll,输入后按回车键,进入到 openssl\out32dll 的目录下,如图 8-2 所示。
命令的含义:打开 C 盘目录下,openssl 文件夹下的 out32dll 文件夹)图 8-2 openssl\out32dll 的目录(二)对称加密实验步骤(二)对称加密实验步骤步骤一步骤一 用记事本创建一个文本文件,文件名为学生的学号(如 026h321f.txt),内容为学生的名字和学号,保存在 c:\openssl\out32dll 的文件夹下,如图 9-1 所示图图 9-19-1 用记事本创建的文本文件用记事本创建的文本文件步骤二步骤二 输入命令“openssl enc -des3 -in 026h231f.txt -out out026h231f.des”(注意所有的-符号的前面都有一个空格),输入后按回车键,加密过程中会提示你输入保护密码,按回车键后会再输一次密码进行确认,(注:输入密码时屏幕无任何显示)执行结果如图 9-2 所示执行完上述命令完后,在 c:\openssl\out32dll 目录下会自动生成一个用des3 算法加密后 out026h231f.des 的文件命令的含义:使用 DES3 算法对数据进行对称加密in filename 要进行加密的输入文件名,即明文文件-out filename 加密后得到的文件名,即密文文件)图图 9-29-2 输入密码后的执行结果输入密码后的执行结果步骤三步骤三 用“type out026h231f.des”命令查看加密后的 out026h231f.des 文件的内容,如图 9-3 所示。
图图 9-39-3 加密后的文件加密后的文件步骤四步骤四 用“openssl enc -des3 -d -in out026h231f.des -out new026h231f.txt” (注意所有的-符号的前面都有一个空格)命令对 out026h231f.des 文件内容进行解码(注:这里需要输入原先设定的保护密码),如图 9-4 所示命令的含义:使用 DES3 算法对数据进行对称解密,使用加密时用到的对称密钥进行in filename 要进行解密的输入文件名,即密文文件-out filename 解密后得到的文件名,即还原的明文文件)图图 9-49-4 对对 out026h231f.desout026h231f.des 文件内容进行解码文件内容进行解码步骤五步骤五 输入 type new026h231f.txt 命令查看解密后的文件内容,如图 9-5 所示判别是不是与源文件 026h231f.txt 的内容一致图图 9-59-5 判别与源文件内容的一致性判别与源文件内容的一致性(三)非对称加密实验步骤(三)非对称加密实验步骤步骤一步骤一 用记事本创建一个文本文件,文件名为学生的学号(如 026h321f.txt),内容为学生的名字和学号,保存在 c:\openssl\out32dll 的文件夹下,如图 10-1 所示。
图图 10-110-1 用记事本创建的文本文件用记事本创建的文本文件步骤二步骤二 产生一个私钥具体的操作步骤如下:输入命令“openssl genrsa -des3 -out myrsaCA.key 1024” (注意所有的-符号的前面都有一个空格,另外“1024”前面有空格),输入后按回车键,出现如图 10-2 所示的等待提示页面,提示你输入保护密码,按回车键后会再输一次密码进行确认(注:输入密码时屏幕无任何显示)执行完上述命令完后,在c:\ openssl\out32dll 目录下会自动生成一个用于存放 rsa 私钥的文件 myrsaCA.key命令的含义:genrsa 指令生成 RSA 私有密钥,并使用 DES3 加密算法来加密密钥,通过输入保护密码myrsaCA.key 是私有密钥输入文件名;1024 是产生的参数的长度,必须是本指令的最后一个参数,如果没有指明,则产生 512bit 长的参数)图图 10-210-2 用于存放私钥的文件用于存放私钥的文件步骤三步骤三 查看私钥内容在如图 10-2 所示页面,输入“openssl rsa -in myrsaCA.key -text -noout” (注意所有的-符号的前面都有一个空格)命令,然后根据提示输入先前设定的保护密码,查看私有密钥文件中的私钥内容,如图 10-3 所示。
命令的含义:rsa 指令专门处理 RSA 密钥in filename 要分析的文件名称,如果文件有密码保护,会要你输入;-text 打印出私有密钥的各个组成部分;-noout 不打印出 key 的编码版本信息)图图 10-310-3 查看私有密钥文件中的私钥内容查看私有密钥文件中的私钥内容步步骤四骤四 导出公共密钥,输入命令:openssl rsa -in myrsaCA.key -pubout -out myrsapubkey.pem(注:需输入原先设定的保护密码)(注意所有的-符号的前面都有一个空格),产生一个存放共钥 myrsapubkey.pem 文件,如图 10-4 所示命令的含义:rsa 指令专门处理 RSA 密钥out filename 要输出的文件名;-pubin 缺省来说是从输入文件中读到私有密钥,有这个选项则可以从输入文件中去读公共密钥;-pubout 缺省来说是打印出私有密钥,有这个选项就可以打印出公共密钥图图 10-410-4 存放公钥的文件存放公钥的文件步骤五步骤五 查看公钥内容在如图 10-4 所示页面中,输入“type myrsapubkey.pem”命令查看文件“myrsapubkey.pem”中的公钥内容,如图 10-5 所示。
图图 10-510-5 查看文件中的公钥内容查看文件中的公钥内容2.2. 用公钥对文件加密和用私钥对文件解密用公钥对文件加密和用私钥对文件解密步骤一步骤一 用公钥对文件加密在如图 8-2 所示页面,输入命令“openssl rsautl -encrypt -in 026h231f.txt -inkey myrsaCA.key -out pub026h231f.enc” (注意所有的-符号的前面都有一个空格)后,如图 10-6 所示,根据提示输入保护密码,敲入回车键完成加密(自己尝试查看加密后的文件,命令为“type pub026h231f.enc”)命令的含义:rsautl 指令能够使用使用 RSA 算法签名,验证身份,加密和解密数据in filename 指定输入文件名;-out filename 指定输出文件名;-inkey filename 指定私有密钥文件,格式必须是 RSA 私有密钥文件;-pubin 指定公共密钥文件-sign 给输入的数据签名,需要用到私有密钥文件-verify 对输入的数据进行验证-encrype 用公共密钥对输入的数据进行加密-decrypt 用 RSA 的私有密钥对输入的数据进行解密)图图 10-610-6 加密后的文件加密后的文件步骤二步骤二 用私钥对加密文件解密。
在如图 8-2 所示页面中,输入命令“openssl rsautl -decrypt -in pub026h231f.enc -inkey myrsaCA.key -out newpub026h231f.txt” (注意所有的-符号的前面都有一个空格)后,根据提示输入原先设定的保护密码,出现如图 10-7页面命令的含义:rsautl 指令能够使用使用 RSA 算法签名,验证身份,加密和解密数据in filename 指定输入文件名;-out filename 指定输出文件名;-inkey filename 指定私有密钥文件,格式必须是 RSA 私有密钥文件;-decrypt 用 RSA 的私有密钥对输入的数据进行解密)图图 10-710-7 用私钥对文件解密用私钥对文件解密步骤三步骤三 查看解密后的 newpub026h231f.txt 文件的内容,命令“type newpub026h231f.txt”如图 10-8 所示判别是不是与源文件 026h231f.txt 的内容一致图图 10-810-8 判别与源文件内容的一致性判别与源文件内容的一致性3.3. 用私钥对文件加密和用公钥对文件解密(提示:类似签名过程)用私钥对文件加密和用公钥对文件解密(提示:类似签名过程)步骤一步骤一 用私钥对 026h231f.txt 文件加密。
在如图 8-2 所示页面中,输入命令“openssl rsautl -sign -in 026h231f.txt -inkey myrsaCA.key -out pri026h231f.enc” (注意所有的-符号的前面都有一个空格),然后按回车键,出现如图 10-9 所示的页面(注:文件026h231f.txt 不能太大,大了就会出错),然后输入原先设定的保护密码,完成对文件的加密 (命令的含义:rsautl 指令能够使用使用 RSA 算法签名,验证身份,加密和解密数据in filename 指定输入文件名;-out filename 指定输出文件名;-inkey filename 指定私有密钥文件,格式必须是 RSA 私有密钥文件;-pubin 指定公共密钥文件-sign 给输入的数据签名,需要用到私有密钥文件) 图图 10-910-9 命令提示符命令提示符步骤二步骤二 用公钥对 026h231f.tx 文件解密(提示:类似对签名进行验证),命令为“openssl rsautl -verify -in pri026h231f.enc -inkey myrsaCA.key -out newpri026h231f.txt” (注意所有的-符号的前面都有一个空格),输完按回车键,出现如图 10-10 所示的页面 (注:需输入原先设定的保护密码)(命令的含义:rsautl 指令能够使用使用 RSA 算法签名,验证身份,加密和解密数据。
in filename 指定输入文件名;-out filename 指定输出文件名;-verify 对输入的数据进行验证图图 10-1010-10 用公钥解密文件用公钥解密文件步骤三步骤三 查看解密后的 newpri026h231f.txt 文件的内容在如图 10-10 所示页面中,输入命令“type newpri026h231f.txt”,回车后便可查看文件的内容,然后判别是不。