ImageVerifierCode 换一换
格式:DOC , 页数:17 ,大小:362KB ,
资源ID:8886600      下载积分:10 金币
快捷注册下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

开通VIP
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.zixin.com.cn/docdown/8886600.html】到电脑端继续下载(重复下载【60天内】不扣币)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  

开通VIP折扣优惠下载文档

            查看会员权益                  [ 下载后找不到文档?]

填表反馈(24小时):  下载求助     关注领币    退款申请

开具发票请登录PC端进行申请

   平台协调中心        【在线客服】        免费申请共赢上传

权利声明

1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前可先查看【教您几个在下载文档中可以更好的避免被坑】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时联系平台进行协调解决,联系【微信客服】、【QQ客服】,若有其他问题请点击或扫码反馈【服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【版权申诉】”,意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:0574-28810668;投诉电话:18658249818。

注意事项

本文(密码学实验----.doc)为本站上传会员【pc****0】主动上传,咨信网仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知咨信网(发送邮件至1219186828@qq.com、拔打电话4009-655-100或【 微信客服】、【 QQ客服】),核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载【60天内】不扣币。 服务填表

密码学实验----.doc

1、 《密码学与信息安全》实验报告 专 业 班 级 姓 名 学 号 2015年 6 月 5 日 实验一 古典密码实验 1 实验目的 1.理解代替密码学加密过程 2.理解置换密码学加密过程 2 实验内容 1.手动完成Caesar密码 2.Caesar加密 3.Caesar密码分析 4.单表置换密码 5.单表置换密码分析 3 实

2、验过程 本练习主机A、B为一组,C、D为一组,E、F为一组。 首先使用“快照X”恢复Windows系统环境。 1.手动完成Caesar密码 (1)在实验原理部分我们已经了解了Caesar密码的基本原理,那么请同学们写出当密钥k=3时,对应明文:data security has evolved rapidly的密文:data security has evolved rapidly 。 (2)进入实验平台,单击工具栏中的“密码工具”按钮,启动密码工具,在向导区点击“Caesar密码”。在明文输入区输入明文:data security has evolved rapidly。将

3、密钥k调节到3,查看相应的密文,并与你手动加密的密文进行比较。 请根据密钥验证密文与明文对应关系是否正确。 2.Caesar加密 (1)进入“加密解密”|“Caesar密码”视图,在明文输入区输入明文(明文应为英文),单击“加密”按钮进行加密。 请将明文记录在这里:I am a stident 。 (2)调节密钥k的微调按钮或者对照表的移位按钮,选择合适的密钥k值,并记下该密钥k值用于同组主机的解密。加密工作完成后,单击“导出”按钮将密文默认导出到Caesar共享文件夹(D:\Work\Encryption\Caesar\)中,默认文件名为Caesar密文.txt。

4、 (3)通知同组主机接收密文,并将密钥k通告给同组主机。6 (4)单击“导入”按钮,进入同组主机Work\Encryption\Caesar目录(\\同组主机IP\Work\Encryption\Caesar),打开Caesar密文.txt。 (5)调节密钥k的微调按钮或对照表的移位按钮,将k设为同组主机加密时的密钥k值,这时解密已经成功。请将明文写出:I am a stident 。 (6)将解密后的明文与同组主机记录的明文比较,请对比明文是否相同。 3.Caesar密码分析 (1)本机进入“密码工具”|“加密解密”|“Caesar密码”,在明文输入区输入明文(要求

5、明文有一定的意义以便让同组主机分析)。 请将明文记录在这里:I am a stident 。 (2)调节密钥k的微调按钮或者对照表的移位按钮,选择合适的密钥k值完成Caesar加密,单击“导出”按钮,将密文默认导出到Caesar共享文件夹中。 (3)通告同组主机(不要通告密钥值k)密文已经放在共享文件夹中,让同组主机获取密文。 (4)单击“导入”按钮将同组主机Caesar密文导入。 (5)调节密钥k的微调按钮或者对照表的移位按钮来调节密钥,从而进行密码分析(平 均13次,最坏26次破解)。请将破解出的明文和密钥记录在这里: 密钥k= 6 。

6、 明文I am a stident 。 (6)将破解后的密钥和明文与同组主机记录的密钥和明文比较。如果不同请调节密钥k继续破解。 4.单表置换密码 (1)单击“密码工具”按钮,进入“加密解密”|“单表置换”|“加密/解密”视图,与同组主机协商好一个密钥词组k= i am a student . (2)根据“单表置换”实验原理计算出置换表。 (3)计算完成置换表以后,在明文输入区输入明文,单击“加密”按钮用置换表的对应关系对明文进行加密,加密完成后,单击“导出”按钮,将密文导出到SingleTable共享目录中,并通告同组主机获取密文。 请将明文记录在这里:data

7、 security has evolved rapidly。 (4)单击“导入”按钮将同组主机单表置换密文导入,根据同组主机置换表完成本机置换表,单击“解密”按钮对密文进行解密。 (5)本机将解密后的明文与同组主机记录的明文对照,如果双方的明文一致,则说明实验成功,否则说明本机或同组主机的置换表计算错误。 5.单表置换密码分析 (1)图5-2-1是由统计学得出的英文字母相对频率表。 图5-2-1 由图5-2-1可以看出,英文字母E出现的频率最高,而J和Z出现的频率最低,这样,就可以通过英文字母出现的频率大致上判定单表置换密码的置换表,从而得到明文

8、 (2)本机进入“密码工具”|“加密解密”|“单表置换”|“密码分析”页面,单击“导入”按钮,将密文“单表置换密码分析密文.txt”导入,单击“统计”按钮,统计密文中每个字母出现的频率,回答下列问题: 在密文中出现频率最高的字母是 A 与上表比较,它可能是由字母 E 置换的。 (3)置换表组框中点击“解密”按钮,这时将得到一个明文。然而此时的明文并不是最终要得到的,可以通过明文的特征和各个字母的比例来调节置换表中的对应关系,从而得到正确的明文。 例如,明文第一段和置换表如图5-2-2所示。 图5-2-2 根据明文我们可猜

9、测图中画线的单词“soe dlda’r”应该为“she didn’t”。首先在置换表中找到明文小写字母o对应的密文大写字母E,然后改变置换表,使猜测的h对应E,依此类推则i对应F,n对应M,t对应T,变换后的置换表如图5-2-3所示。 图5-2-3 单击“解密”按钮,得到明文如图5-2-4所示。 图5-2-4 依此类推便可以得到明文,请根据你的置换表填写表5-2-1。 4 结论 古典密码算法曾经被广泛应用,大都比较简单,使用手工和机械操作来实现加密和解密。它的主要对象是文字信息,利用密码算法实现文字信息的加密和解密。古典密码学可以分为代替密码(也叫做移位密码)和置换

10、密码(也叫做换位密码)两种,其中代替密码典型的有Caesar密码,数乘密码和仿射变换等,置换密码有单表置换和多表置换等。 实验二 分组密码实验 1 实验目的 1.理解对称加密算法的原理和特点 2.理解DES算法的加密原理 3理解AES算法的加密原理 2 实验内容 1.DES加密解密 2.DES算法 3.AES加密解密 4.AES算法 3 实验过程 本练习主机A、B为一组,C、D为一组,E、F为一组。 首先使用“快照X”恢复Windows系统环境。 1.DES加密解密 (1)本机进入“密码工具”|“加密解密”|“DES加密算法”|“加密/解

11、密”页签,在明文输入区输入明文:i am a student,you are a pig。 (2)在密钥窗口输入8(64位)个字符的密钥k,密钥k= students 。单击“加密”按钮,将密文导出到DES文件夹(D:\Work\Encryption\DES\)中,通告同组主机获取密文,并将密钥k告诉同组主机。 (3)单击“导入”按钮,从同组主机的的DES共享文件夹中将密文导入,然后在密钥窗口输入被同组主机通告的密钥k,点击“解密”按钮进行DES解密。 (4)将破解后的明文与同组主机记录的明文比较。 2.DES算法 本机进入“密码工具”|“加密解密”|“DES加密

12、算法”|“演示”页签,向64位明文中输入8个字符(8*8bit=64),向64位密钥中输入8个字符(8*8bit=64)。点击“加密”按钮。完成加密操作,分别点击“初始置换”、“密钥生成演示”、“十六轮加密变换”和“终结置换”按钮,查看初始置换、密钥生成演示、十六轮加密变换和终结置换的详细加密操作流程。 3.AES加密解密 (1)本机进入“密码工具”|“加密解密”|“AES加密算法”|“加密/解密”页签,在明文输入区输入明文:i am a student,you are a pig。 (2)在密钥窗口输入16(128位)个字符的密钥k,要记住这个密钥以用于解密,密钥k= il

13、ikechinesebest。单击“加密”按钮,将密文导出到AES文件夹(D:\Work\Encryption\AES\)中,通告同组主机获取密文,并将密钥k告诉同组主机。 (3)单击“导入”按钮,从同组主机的AES共享文件夹中将密文导入,然后在密钥窗口输入被同组主机通告的密钥k,点击“解密”按钮进行AES解密。 (4)将破解后的明文与同组主机记录的明文比较。 4.AES算法 进入“密码工具”|“加密解密”|“AES加密算法”|“演示”页签。输入128位明文与密钥,执行加密操作,查看各演示模块。 根据实验原理中对AES加密算法的SubBytes变换

14、和ShiftRows变换的介绍,对于以下给出的状态矩阵: 请计算它的SubBytes变换,以及经过SubBytes变换之后,再经过ShiftRows变换的结果。 4 结论 对称密钥加密机制即对称密码体系,也称为单钥密码体系和传统密码体系。对称密码体系通常分为两大类,一类是分组密码(如DES、AES算法),另一类是序列密码(如RC4算法)。 实验三 公钥密码实验 1 实验目的 1.了解非对称加密机制 2.理解RSA算法的加密原理 3.理解ELGamal算法的加密原理 2 实验内容 1.RSA生成公私钥及加密解密过程演示 2.RSA加密解密 3.ELG

15、amal生成公钥及加密解密过程演示 4.ELGamal加密解密 3 实验过程 本练习主机A、B为一组,C、D为一组,E、F为一组。 首先使用“快照X”恢复Windows系统环境。 一.RSA生成公私钥及加密解密过程演示 (1)本机进入“密码工具”|“加密解密”|“RSA加密算法”|“公私钥”页签,在生成公私钥区输入素数p和素数q,这里要求p和q不能相等(因为很容易开平方求出p与q的值)并且p与q的乘积也不能小于127(因为小于127不能包括所有的ASCII码,导致加密失败),你选用的素数p与q分别是:p= 53 ;q= 67 。 (2)单击“

16、随机选取正整数e”下拉按钮,随机选取e,e= 1099 。 (3)单击“生成公私钥”按钮生成公私钥,记录下公钥 (1099,3551) ,私钥 (1627,3551) 。 (4)在公私钥生成演示区中输入素数p= 53 和素数q= 67 ,还有正整数e= 1099 。 单击“开始演示”按钮查看结果,填写表3-1-1。 表3-1-1 公私钥生成演示结果 私钥d 1627 私钥n 3551 公钥e 1099 公钥n 3551 (5)在加/解密演示区中输入明文m= 2255,公钥n= 3551(m

17、9 。单击“加密演示”按钮,查看RSA加密过程,然后记录得到的密文c= 2402 。 (6)在密文c编辑框输入刚刚得到的密文,分别输入私钥n= 3551 ,私钥d= 1627 ,点击“解密演示”按钮,查看RSA解密过程,然后记录得到的明文m= 2255 。 (7)比较解密后的明文与原来的明文是否一致。 根据实验原理中对RSA加密算法的介绍,当素数p=13,素数q=17,正整数e=143时,写出RSA私钥的生成过程: 当公钥e=143时,写出对明文m=40的加密过程(加密过程计算量比较大,请使用密码工具的RSA工具进行计算): 利用生成的私钥d,对生成的密

18、文进行解密: 二.RSA加密解密 (1)本机在生成公私钥区输入素数p和素数q,这里要求p和q不能相等,并且p与q的乘积也不能小于127,记录你输入的素数,p= 23 ,q= 19 。 (2)点击“随机选取正整数e:”下拉按钮,选择正整数e,e= 149 。 (3)点击“生成公私钥”按钮生成公私钥,记录下公钥e= 149 , n= 437 ;私钥d= 101 , n= 437 。将自己的公钥通告给同组主机。 (4)本机进入“加密/解密”页签,在“公钥e部分”和“公钥n部分”输入同组主机的公钥,在明文输入区输入明文:11223344556

19、6 。 单击“加密”按钮对明文进行加密,单击“导出”按钮将密文导出到RSA共享文件夹(D:\Work\Encryption\RSA\)中,通告同组主机获取密文 292,292,255,255,337,337,219,219,249,249,289,289。 (5)进入“加密/解密”页签,单击“导入”按钮,从同组主机的RSA共享文件夹中将密文导入,点击“解密 ”按钮,切换到解密模式,在“私钥d部分”和“私钥n部分”输入自己的私钥,再次点击“解密”按钮进行RSA解密。 (6)将破解后的明文与同组主机记录的明文比较。 三.ELGamal生成公钥及加

20、密解密过程演示 (1)本机进入“密码工具”|“加密解密”|“ELGamal加密算法”|“公钥”页签,输入素数p,这里要求p不能小于127,记录你输入的素数p= 163 。 单击“本原元素g”下拉按钮,选择本原元素g= 159 。 输入私钥X,X在区间[0, p)上,记录下私钥用于解密,x= 155 。 点击“生成公钥”按钮生成公钥,记录下公钥y= 130 。 (2)在公钥生成演示区中输入素数p= 163 ,本原元素g= 159,私钥x= 155 。 单击“开始演示”按钮查看ELGamal算法生成公钥过程,记录下公钥y= 130

21、 (3)在加密演示区中输入明文m= 111 ,素数p= 163 ,本原元素g= 159 ,公钥y= 130 ,和随机数x= 155 。 单击“开始演示”按钮,查看ELGamal加密过程,记录密文C1= 130 ,C2= 101 。 (4)在解密演示区中输入刚刚得到的密文C1和C2,输入素数p= 163 ,私钥x= 155 。 单击“开始演示”按钮,查看ELGamal解密过程,记录得到的明文m= 111 。 根据实验原理中对ELGamal加密算法的介绍,当素数P=311,本原元素g=136,私钥X=3时,写出ElGamal公钥的生成过程: 利

22、用生成的公钥,写出对明文m=40,随机数x=2的加密过程: 利用私钥X=3, 对生成的密文进行解密,请写出解密过程: 四.ELGamal加密解密 (1)本机进入“密码工具”|“加密解密”|“ELGamal加密算法”|“公钥”页签,输入素数p,这里要求p不能小于127,记录你输入的素数p= 163 。 单击“本原元素g”下拉按钮,选择本原元素g= 159 。 输入私钥X,X在区间[0,p)上,记录下私钥用于解密,私钥X= 6 。 单击“生成公钥”按钮生成公钥,记录下公钥Y= 21 。将自己的公钥通告给同组主机。 (2)进入“加密”页

23、面,将同组主机的系统素数、本原元素和公钥输入,再选择一个随机数x输入(0

24、同组主机记录的明文比较。 4 结论 所谓非对称密钥加密是指每个实体都有自己的公钥和私钥两个密钥,用其中的一个密钥对明文进行加密,都只能用另一个密钥才能解开,并且从其中的一个密钥推导出另一个密钥在计算上都是困难的。非对称密码算法解决了对称密码体制中密钥管理的难题,并提供了对信息发送人的身份进行验证的手段,是现代密码学最重要的发明。 实验四 Hash函数实验 1 实验目的 1.理解Hash函数的计算原理和特点 2.理解MD5算法原理 3.理解SHA1函数的计算原理和特点 4理解SHA1算法原理 2 实验内容 1.MD5生成文件摘要 2.MD5算法 3.SHA1生成文件摘要

25、 4.SHA1算法 3 实验过程 本练习主机A、B为一组,C、D为一组,E、F为一组。 首先使用“快照X”恢复Windows系统环境。 一.MD5生成文件摘要 (1)本机进入“密码工具”|“加密解密”|“MD5哈希函数”|“生成摘要”页签,在明文框中编辑文本内容: i am a student 。 单击“生成摘要”按钮,生成文本摘要:3C8A430925A238D7EE931D9A05821E3AD6F8592A 。 单击“导出”按钮,将摘要导出到MD5共享文件夹(D:\Work\Encryption\MD5\)中,并通告同组主机

26、获取摘要。 (2)单击“导入摘要”按钮,从同组主机的MD5共享文件夹中将摘要导入。 在文本框中输入同组主机编辑过的文本内容,单击“生成摘要”按钮,将新生成的摘要与导入的摘要进行比较,验证相同文本会产生相同的摘要。 (3)对同组主机编辑过的文本内容做很小的改动,再次生成摘要,与导入的摘要进行对比,验证MD5算法的抗修改性。 二.MD5算法 本机进入“密码工具”|“加密解密”|“MD5哈希函数”|“演示”页签,在明文输入区输入文本(文本不能超过48个字符),单击“开始演示”,查看各模块数据及算法流程。 根据实验原理中对MD5算法的介绍,如果链接

27、变量的值分别为(其中,M[1]=31323334): A: 2B480E7C B: DAEAB5EF C: 2E87BDD9 D: 91D9BEE8 请写出第2轮第1步的运算过程以及经过运算后的链接变量。 三.SHA1生成文件摘要 (1)本机进入“密码工具”|“加密解密”|“SHA1哈希函数”|“生成摘要”页面,在明文框中编辑文本内容: 。 单击“生成摘要”按钮,生成文本摘要: 。 单击“导出”按钮,将摘要导出到SHA1共

28、享文件夹(D:\Work\Encryption\SHA1\)中,并通告同组主机获取摘要。 (2)单击“导入”按钮,从同组主机的SHA1共享文件夹中将摘要导入。 在文本框中输入同组主机编辑过的文本内容,单击“生成摘要”按钮,将新生成的摘要与导入的摘要进行比较,验证相同文本会产生相同的摘要。 (3)对同组主机编辑过的文本内容做很小的改动,再次生成摘要,与导入的摘要进行对比,验证SHA1算法的抗修改性。 四.SHA1算法 本机进入“密码工具”|“加密解密”|“SHA1哈希函数”|“演示”页签,在明文输入区输入文本(文本不能超过48个字符),单击“开始演示”,

29、查看各模块数据及算法流程。 根据实验原理中对SHA1算法的介绍,如果链接变量的值分别为(其中,M[1]= E7CBEB94): A: 39669B34 B: 61E7F48C C: C04BD57B D: 8279FF1E E: 4E85FC91 请写出第21步的运算过程以及经过运算后的链接变量。 4 结论 信息安全的核心技术是应用密码技术。密码技术的应用远不止局限于提供机密性服务,密码技术也提供数据完整性服务。密码学上的散列函数(Hash Functions)就是能提供数据完整性保障的一个重要工具。 实验五 数字签名

30、实验 1 实验目的 1.掌握安全通信中常用的加密算法 2.掌握数字签名过程 3.掌握安全文件传输基本步骤 4.学会利用PGP工具实现安全通信 5.理解安全通信实现过程 2 实验内容 1.手动实现信息的安全传输 2.实验操作步骤设计 3.PGP安全通信 3 实验过程 本练习主机A、B为一组,C、D为一组,E、F为一组。 首先使用“快照X”恢复Windows系统环境。 一.手动实现信息的安全传输 说明:实验应采用对称加密算法、非对称加密算法和哈希算法相结合的方式,通过使用密码工具实现信息的安全传输。以终端A为发送方,终端B为接收方为例,实现流程大致应如下。

31、 终端A操作 与终端B预先协商好通信过程中所使用到的对称加密算法、非对称加密算法和哈希函数; 采用对称加密算法(密钥称之为会话密钥)对传输信息进行加密得到密文,确保传输信息的保密性; 使用终端B的公钥对会话密钥进行加密,确保传输信息的保密性以及信息接收方的不可否认性; 采用哈希函数(生成文件摘要)确保传输信息的完整性,并使用自己的私钥对文件摘要进行签名(得到数字签名),确保信息发送方的不可否认性; 将密文、加密后的会话密钥和数字签名打包封装(放到一起)后,通过网络传输给终端B。 终端B操作: 与终端A预先已协商好通信过程中所使用到的

32、对称加密算法、非对称加密算法和哈希函数; 使用自己的私钥对终端A加密的会话密钥进行解密,得到准会话密钥; 使用准会话密钥对得到的密文进行解密,得到准明文; 使用终端A的公钥对得到的数字签名进行签名验证,得到准明文摘要; 使用哈希函数计算得到准明文摘要; 将计算得到的摘要与准明文摘要进行比较,若相同则表明文件安全传输成功。 要求:实验同组主机根据实验流程自行设计实验操作步骤,最终实现文件安全传输。 二.实验操作步骤设计 请详细描述你所设计的实验步骤。 终端A操作 (1)与终端B预先协商好通信过程中所使用到的对称加密算法、非对称加密算法和哈希函数; 对称

33、加密算法: DES 非对称加密: RSA 哈希函数: SHA1 (2)采用对称加密算法(密钥称之为会话密钥)对传输信息进行加密得到密文,确保传输信息的保密性; (3)使用终端B的公钥对会话密钥进行加密,确保传输信息的保密性以及信息接收方的不可否认性; (4)采用哈希函数(生成文件摘要)确保传输信息的完整性,并使用自己的私钥对文件摘要进行签名(得到数字签名),确保信息发送方的不可否认性; (5)将密文、加密后的会话密钥和数字签名打包封装(放到一起)后,通过网络传输给终端B。 密文:FC5D0043B5C8343

34、1 会话密钥:171 数字签名:(171,107) 终端B操作: (1)与终端A预先已协商好通信过程中所使用到的对称加密算法、非对称加密算法和哈希函数; 对称加密算法: DES 非对称加密: RSA 哈希函数: SHA1 (2)使用自己的私钥对终端A加密的会话密钥进行解密,得到准会话密钥 (3)使用准会话密钥对得到的密文进行解密,得到准明文; (4)使用终端A的公钥对得到的数字签名进行签名验证,得到准明文摘要; 使用哈希函数计算得到准明文摘要; 将计算得到的摘要与准明文摘要进行比较,若相同则表明文件安全传输成功。 三.PGP安全通信

35、 说明:实验应用PGP工具实现信息的安全通信,其实现流程为:本机首先生成公私钥对,并导出公钥给同组主机;在收到同组主机的公钥后将其导入到本机中,并利用其对文件进行加密;将加密后的密文传回给同组主机,本机利用自己的私钥对来自同组主机的密文进行解密。 要求:应用PGP工具过程中所使用的用户名均为userGX格式,其中G为组编号(1-32),X为主机编号(A-F),如第2组主机D,其使用的用户名应为user2D。 1.生成公私密钥 (1)本机单击实验平台“GnuPG”工具按钮,进入工作目录,键入命令:gpg --gen-key开始生成公私钥对。期间gpg会依次询问如下信

36、息: 欲产生密钥种类(默认选择1) 密钥大小(默认大小2048字节) 密钥有效期限(默认选择0—永不过期) 确定上述输入后进入步骤(2)操作。 (2)生成用户标识,期间gpg会依次询问如下信息: Real name(用户名,请按本机的组编号和主机编号确定你的用户名) Email address(Email地址,如user2D@CServer.Netlab) Common(注释信息,建议与用户名相同) 确定上述输入后,gpg会提示你将要生成的USER-ID,形如: user2D (user2D) (user2D@CS

37、erver.Netlab) 键入“O”确定以上信息后,gpg需要一个密码来保护即将生成的用户私钥,为了方便记忆,我们选择密码与用户名相同。 (3)接下来gpg会根据以上信息生成公私密钥对,并将它们存放在 C:\Documents and Settings\Administrator\Application Data\gnupg目录下,名字分别为:pubring.gpg和secring.gpg。 「说明」 默认情况下Application Data目录是隐藏的,通过“资源浏览器”|“工具”菜单|“文件夹选项”|“查看”选项卡,选中“显示所有文件和文件夹”项,即可显示隐

38、藏的目录和文件。 2.导出公钥 本机在gpg工作目录键入命令:gpg -a -o D:\Work\PGP\userGXpubkey.asc --export userGX (userGX) (userGX@CServer.Netlab),gpg会将公钥导入到D:\Work\PGP\这个指定目录的userGXpubkey.asc文件中。 将userGXpubkey.asc文件发送到同组主机PGP共享目录中。 3.导入同组主机公钥 本机从同组主机发送来的userGYpubkey.asc文件中,将对方公钥导入至本机gpg库,其命令如下:gpg --import D:

39、\Work\PGP\userGYpubkey.asc。 4.利用对方公钥进行加密 (1)在“D:\Work\PGP\”目录中新建一文本文件“userGX.txt”,内容是: I am a student 。 (2)利用对方公钥对userGX.txt加密,并对其进行签名 在gpg工作目录键入如下命令:gpg -sea -r userGY@CServer.Netlab 加密文件绝对路径,其中userGY@CServer.Netlab为USER-ID。加密完成后,gpg还要对其进行签名表明这个密文文件是“我”发出的,而不是“其它人”,在提示处输入前面设置的用于保护本机私钥的密码即可。最后在原文件所在目录下,生成一个名为“userGX.txt.asc”的文件,将该文件发送到同组主机PGP目录中。 5.解密密文 (1)在gpg工作目录下键入命令:gpg -d 加密文件绝对路径 > 解密后文件路径,此时gpg要求输入前面设置的用于保护本机私钥的密码,输入密码,解开私钥。在存放加密文件的目录下就生了一个解密后的文件,打开解密文件,浏览正文,与同组主机确定其正确性。 4 结论 伴随着密码学的发展,数字签名技术也得以实现,利用数字签名技术可以保证信息传输过程中的数据完整性以及提供对信息发送者身份的认证和不可抵赖性。

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        抽奖活动

©2010-2026 宁波自信网络信息技术有限公司  版权所有

客服电话:0574-28810668  投诉电话:18658249818

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :微信公众号    抖音    微博    LOFTER 

客服