《信息安全技术实验报告.doc》由会员分享,可在线阅读,更多相关《信息安全技术实验报告.doc(30页珍藏版)》请在金锄头文库上搜索。
1、 信息安全技术实验报告学院计算机科学与工程学院学号实验一、DES加解密算法一、实验目的1. 学会并实现DES算法2. 理解对称密码体制的基本思想3. 掌握数据加密和解密的基本过程二、实验容根据DES加密标准,用C+设计编写符合DES算法思想的加、解密程序,能够实现对字符串和数组的加密和解密。三、实验的原理美国IBM公司W. Tuchman 和 C. Meyer 1971-1972年研制成功。1967年美国Horst Feistel提出的理论。美国国家标准局(NBS)1973年5月到1974年8月两次发布通告,公开征求用于电子计算机的加密算法。经评选从一大批算法中采纳了IBM的LUCIFER方案
2、。DES算法1975年3月公开发表,1977年1月15日由美国国家标准局颁布为联邦数据加密标准(Data Encryption Standard),于1977年7月15日生效。为二进制编码数据设计的,可以对计算机数据进行密码保护的数学运算。DES的性仅取决于对密钥的,而算法是公开的。 64位明文变换到64位密文,密钥64位,实际可用密钥长度为56位。运行结果:四、思考题1 分析影响DES密码体制安全的因素?答: 影响DES密码体制安全的因素主要是密钥的健壮性。2 公钥算法中加密算法和解密算法有何步骤?答:DES密码体制中加密算法和解密算法流程一样,区别在于解密使用的子密钥和加密的子密钥相反实验
3、二、操作系统安全配置一、实验目的1熟悉Windows NT/XP/2000系统的安全配置2. 理解可信计算机评价准则二、实验容1.Windows系统注册表的配置点击“开始运行”选项,键入“regedit”命令打开注册表编辑器,学习并修改有关网络与安全的一些表项2Windows系统的安全服务a打开“控制面板管理工具本地安全策略”,查阅并修改有效项目的设置。b打开“控制面板管理工具事件查看器”,查阅并理解系统日志,选几例,分析并说明不同类型的事件含义。3. IE浏览器安全设置打开Internet Explorer菜单栏上的“工具Internet选项”,调整或修改“安全”、“隐私”、“容”等栏目的设
4、置,分析、观察并验证你的修改。4. Internet 信息服务安全设置打开“控制面板管理工具Internet 信息服务”,修改有关网络与安全的一些设置,并启动WWW或FTP服务器验证(最好与邻座同学配合)。三、实验过程1. Windows系统注册表的配置点击“开始运行”选项,键入“regedit”命令打开注册表编辑器,图如下:禁止修改显示属性HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem在右边的窗口中创建一个DOWRD值:“NodispCPL”,并将其值设为“1”。在KEY_CURRENT_USERSo
5、ftwareMicrosoftWindowsCurrentVersionPoliciesExplorer下,在右边的窗口中新建一个二进制值“NoViewContextMenu”,并设值为“01 00 00 00”。修改后需重新启动WINDOWS .可以立即实现,不用重新启动。2.Windows系统的安全服务打开“控制面板管理工具本地安全策略”,查阅并修改有效项目的设置。安全设计截图如下:打开“控制面板管理工具事件查看器”,查阅并理解系统日志,选几例,分析并说明不同类型的事件含义。事件分析:1.该事件为Windows保存了用户newu31Administrator的注册表,因为在注销时一个应用程
6、序或服务还在使用此注册表。用户注册表使用的存没有被释放。当不再使用注册表时,它将被卸载。这通常是因为服务按用户的账户运行。请尝试配置服务用本地服务或网络服务账户运行。2.该事件为从自动更新cab提取第三方的根目录失败,错误为:根据当前系统时钟或签署文件中的时间戳验证时要求的证明不在有效期。3该事件ID的描述无法找到,本地计算机可能没有必要的注册信息或消息DLL文件来从远端计算机显示信息。您可能可以使用/AUXSOURCE=标识来检索词描述;查看帮助和支持以了解详细信息。4该事件为TCP/IP已经达到并发TCP连接尝试次数的安全限制。3.IE浏览器安全设计打开Internet Explorer菜
7、单栏上的“工具Internet选项”,调整或修改“安全”、“隐私”、“容”等栏目的设置,分析、观察并验证你的修改。首先打开internet选项,看安全项:在这一项中可以设计受信任站点和不信任站点,选项中可以设定,你在上网浏览网页的安全级别,对应的安全级别它可以控制你在网上,获取容的围,很多的恶意站点可以用这个种基础的办法来屏蔽,假设将.sina.设为不受信任站点,则不会显示该。查看隐私容:在隐私项中可以设计隐私的级别,以与自己编辑个别站点的cookie处理。在容项中有分级审查,证书,个人信息等各项设计。4.Internet 信息服务安全设置打开“控制面板管理工具Internet 信息服务”,修
8、改有关网络与安全的一些设置,并启动WWW或FTP服务器验证。信息服务窗口如下图:如上图将“默认”的正在运行修改成“已停止”则默认的会不能正常显示。其截图如下:修改前:修改后:可以看到,修改后的情况为,原来默认的不能正常显示。四、思考题1. 在Windows2000 中为什么通常要将guest 用户禁用?答:GUSET账户是系统的不设防用户,也就是病毒和木马最喜欢的侵入目标,开启GUSET账户有很大的风险性2. 对于本次实验的容,除了实验指导书中所介绍的方法,是否还可以通过其它方法完成?答:是。有其他方法完成。3. 分析SYN 攻击和IPC$攻击的原理?答:SYN攻击属于DOS攻击的一种,它利用
9、TCP协议缺陷,通过发送大量的半连接请求,耗费CPU和存资源。IPC$(Internet Process Connection)是共享命名管道的资源,它是为了让进程间通信而开放的命名管道,通过提供可信任的用户名和口令,连接双方可以建立安全的通道并以此通道进行加密数据的交换,从而实现对远程计算机的访问。五、实验心得通过这个实验我初步了解了对注册表的应用以与对网络安全的初步的理解。总的来说通过这次实验,让我了解了很多实用的技巧,也增加了我对这门课兴趣;通过自己动手,可以更加深刻的记住电脑中注册表的功能。但是相对的,这又能显示出我这方面的知识还是很匮乏,所以在以后的学习中要很好的掌握所学的,但我认为
10、更重要的是在平时生活中要加强安全方面的意识,运用到实际生活中,这样才能做到最大限度的安全保障。感实验中老师、同学给予的帮助。实验四、PGP软件应用一、实验目的、环境、背景知识(一)实验目的理解公钥加密体制的加密、解密过程以与密钥使用方式;了解密钥的管理方式和信任关系;了解数字签名的基本概念和使用方式,包括如何对文件进行加密、验证;掌握PGP的体系结构和应用原理。(二)实验环境硬件:主流配置计算机本报告使用lenovo3000G430 软件:windows vista 操作系统,PGP Desktop 9.10版(三)背景知识PGP(Pretty Good Privacy)是一个应用广泛的加密、
11、数字签名应用软件,用来保护隐私信息。以前,PGP是一种加密软件,被用于保证在传输过程中的性和不可否认性。目前,PGP已经发展到9.X版本它的应用已经超出围,在文件加密、数字签名、安全删除等方面都有着非常专业的应用。目前,PGP有面向普通用户的Desktop版本面向企业用户的Universal版本。官方(.pgp.)上能够下载到目前的9.10版。本实验即采用此最新版。 PGP采用的加密体制为非对称加密体制,即公钥加密体制。通信时,传输容用对方的公钥加密,对方收到后,用自己的私钥解密。在进行数字签名时,则用自己的私钥对容进行签名,对方收到后用对应的公钥来进行验证。 PGP在密钥管理方面采用了基于用
12、户信任的模式,其密钥对由软件自动生成,私钥由用户通过密码进行保护。 PGP能完成文件加密、解密、数字签名与验证、电子加密以与即时通信加密。二、实验步骤(一)下载与安装到PGP官方(.pgp.)进行申请,即可得到最新正版(试用30天)PGP Desktop。具体步骤如下:下载解压后,解压包里面有以上四个文件。根据所用计算机系统安装32位或是64位的。本实验选用32位的。多次点击“next”后,提示要重启,点击“yes”新建自己的密钥输入全名、电子地址,用于标识密钥对。输入一串密码(并非是私钥,而是用于保护私钥),软件会提示该密码的强度。今后在使用私钥时,需要输入这串密码,所以应该牢记。(二)加密
13、、解密本地文件完成安装后,我们只有自己的密钥对,可以用于加密、解密本地的文件。最简单的方法是:直接右键需加密文件,选PGP DesktopAdd”所选文件名或文件夹名”to New PGP Zip加密完成,计算机里面多了一个以.pgp为后缀的文件。由于刚刚输入过私钥密码,所以双击这个新文件后PGP Desktop将直接在软件里打开它:点击“Edit”,可以对它进行编辑:编辑完成后,会再多出一个文件。分别用文本框打开这三个文件,可看到完全不同的信息:对于这样的乱码,我们根本没法阅读。于是,在需要的时候,就进行解密:右键加密得到的PGP文件PGP DesktopDecrypt & Verify ”
14、所选文件或文件夹的名称”,得到的就是正常能看的文件了。这一切都在PGP Desktop 的“监视”下进行的。它会自动记录操作历史。不想保留时,单击Clear Verification History即可。(三)加密、解密同伴文件注:为方便操作,本实验采取在同一台计算机上创建两个密钥的方法进行模拟。对方(B)密钥名为zhongdm12345,我方(A)使用原来的密钥。需要注意的是,此时新建密钥时,应为:FileNewPGP Key按照之前的步骤。这种加密文件的目的是为了通信双方的文件安全传递,也就是说,A加密的文件,B收到以后可以顺利打开。这就需要双方不但要有自己的密钥对,还要有对方的公钥。传送
15、前,A用B的公钥对文件进行加密,B收到后用自己的私钥进行解密还原出明文。首先,导出公钥并交换。用户B在PGP All Keys界面中右键zhongdm12345Export.保存为zhongdm12345.acs文件,这个公钥文件用二进制ASCII码保存,如果用记事本打开,可以看到很可观的一段“乱码”:这种文字显然不是给一般人读的,也难以用此推出配套的私钥。通过或其他方式把这个.asc文件传给用户A。同样,用户A也将自己的公钥文件传给B。现在,用户A收到了用户B的公钥,双击(注:如果计算机上安装有其他软件,如Adobe Flash CS4等,可能不会自动用PGP打开,需用户进行选择PGP来打开)
