《《信息安全技術(shù)》實(shí)驗(yàn)5報(bào)告(共17頁(yè))》由會(huì)員分享���,可在線閱讀�,更多相關(guān)《《信息安全技術(shù)》實(shí)驗(yàn)5報(bào)告(共17頁(yè))(17頁(yè)珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索���。
1����、精選優(yōu)質(zhì)文檔-傾情為你奉上實(shí)驗(yàn)序號(hào): 4 信息安全技術(shù)實(shí)驗(yàn)報(bào)告實(shí)驗(yàn)名稱(chēng): 網(wǎng)絡(luò)安全通信姓 名: 學(xué) 院:專(zhuān) 業(yè): 班 級(jí): 學(xué) 號(hào): 指導(dǎo)教師: 實(shí)驗(yàn)地址: 實(shí)驗(yàn)日期: 2016.10.28實(shí)驗(yàn)3.2 基于PGP的Email安全通信實(shí)驗(yàn)1. 請(qǐng)回答實(shí)驗(yàn)?zāi)康闹械乃伎碱}����。(1) 網(wǎng)絡(luò)通信中有哪些應(yīng)用需要用到加密?答:QQ空間�����,電子郵箱��,云盤(pán)�����,支付密碼,網(wǎng)上銀行等�。(2) 在網(wǎng)絡(luò)通信中如何安全交換密鑰? 答:在網(wǎng)絡(luò)通信中安全密鑰的方式有: a:密鑰預(yù)分發(fā) b:密鑰在線分發(fā) c:基于身份的密鑰預(yù)分發(fā)����。(3) 在公鑰密碼系統(tǒng)中,密鑰的安全性問(wèn)題有哪些�? 答:安全性問(wèn)題有:密鑰尺寸大,解密密鑰需要自己保管
2���、好,還有加解密速度慢�����。(4) 在網(wǎng)絡(luò)通信中�,Email通信應(yīng)用存在哪些網(wǎng)絡(luò)安全問(wèn)題��?答:Email通信應(yīng)用存在的網(wǎng)絡(luò)安全問(wèn)題主要有兩方面:一是電子郵件服務(wù)器的安全��,包括網(wǎng)絡(luò)安全以及如何從服務(wù)器端防范和杜絕垃圾郵件����,病毒郵件和釣魚(yú)郵件等。而另一方面是如何確保電子郵件用戶的電子郵件內(nèi)容不會(huì)被非法竊取�����,非法篡改和如何防止非法用戶登錄合法用戶的電子郵件賬戶���。(5) 如何實(shí)現(xiàn)Email的安全通信?答:通過(guò)基于PGP 的Email安全通信:A:簽名消息 B:加密消息 C:解密消息 D:論證消息2. 說(shuō)明在本次實(shí)驗(yàn)中對(duì)哪類(lèi)信息進(jìn)行安全保護(hù)��?原理: 在本次實(shí)驗(yàn)中對(duì)Email通信信息進(jìn)行了安全保護(hù)�。3. 說(shuō)明在
3�、本次實(shí)驗(yàn)中使用了哪些網(wǎng)絡(luò)安全通信軟件?答: Windows Outlook 2003��,郵箱��,PGP Dwsktop 8.1�。4. 分析這些網(wǎng)絡(luò)安全通信軟件的實(shí)現(xiàn)原理���,采用了哪些加密算法����?答:PGP Desktop 8.1實(shí)驗(yàn)原理:PGP的實(shí)際操作由五種服務(wù)組成:鑒別�����,機(jī)密性�����,電子郵件的兼容性���,壓縮,分段和重裝����。(1) 鑒別A:發(fā)送者創(chuàng)建報(bào)文;B:發(fā)送者使用SHA-1生成報(bào)文的160bit散列代碼��;C:發(fā)送者使用自己的私有密鑰,采用RSA算法對(duì)散列代碼進(jìn)行加密��,串接在報(bào)文的前面;D:接收者使用發(fā)送者的公開(kāi)密鑰����,采用RSA解密和恢復(fù)散列代碼。(2) 機(jī)密性在PGP中���,每個(gè)常規(guī)密鑰只是用一次�,即對(duì)每
4�����、個(gè)報(bào)文生成新的128bit的隨機(jī)數(shù)��。A:發(fā)送者生成報(bào)文和用作該報(bào)文回話密鑰的128bit隨機(jī)數(shù)��;B:發(fā)送者采用CAST-128加密算法�,使用會(huì)話密鑰對(duì)報(bào)文進(jìn)行加密。也可使用IDEA或3DES���;C:發(fā)送者采用RSA算法�,使用接受者的公開(kāi)密鑰對(duì)會(huì)話密鑰進(jìn)行加密��,并附加到報(bào)文前面�;D:接收者采用RSA撒un發(fā)���,使用自己的私有密鑰解密和恢復(fù)會(huì)話密鑰E:接收者使用會(huì)話密鑰解密報(bào)文。除了使用RSA算法加密外�,PGP還提供了DiffieHellman的變體EIGamal算法。(3) 電子郵件的兼容性當(dāng)使用PGP時(shí)���,至少傳輸報(bào)文的一部分需要加密��,因此部分或全部的結(jié)果報(bào)文由任意8bit字節(jié)流組成����。但由于很多的電
5�、子郵件系統(tǒng)只允許有ASCII正文組成的塊。所以PGP同工了radix-64轉(zhuǎn)換方案���,將原始二進(jìn)制流轉(zhuǎn)化為可打印的ASCII字符��。(4) 壓縮PGP在加密前進(jìn)行預(yù)壓縮處理��,PGP內(nèi)核使用PKZIP算法壓縮前的明文��。一方面對(duì)電子郵件而言,壓縮后在經(jīng)過(guò)radix-64編碼有可能比明文更短����,這就節(jié)省了網(wǎng)絡(luò)傳輸?shù)臅r(shí)間和存儲(chǔ)空間;另一方面�����,明文經(jīng)過(guò)壓縮�,實(shí)際上相當(dāng)于經(jīng)過(guò)一次變換�,對(duì)明文攻擊的抵御能力更強(qiáng)。(5) 分段和重裝電子郵件設(shè)施經(jīng)常受限于最大報(bào)文程度(50000個(gè))八位組的限制��。分段是在所有其他的處理完成后才進(jìn)行的����,因此,會(huì)話密鑰部分和簽名部分只在第一個(gè)報(bào)文段的開(kāi)始位置出現(xiàn)一次��。PGP將傳統(tǒng)的對(duì)稱(chēng)性
6�����、加密與公開(kāi)密鑰方法結(jié)合起來(lái)����,兼?zhèn)淞藘烧叩挠悬c(diǎn)。PGP提供了一種機(jī)密性和鑒別的服務(wù)����,指出1024wield的公開(kāi)密鑰與128位的傳統(tǒng)加密算法,可以用于軍事目的�����。完全能夠滿足電子郵件對(duì)于安全性的要求�。5. 結(jié)合本次的實(shí)驗(yàn)操作�,說(shuō)明PGP解決了哪些網(wǎng)絡(luò)通信安全問(wèn)題?如何確保Email內(nèi)容不會(huì)被非法竊取和偽造的安全性問(wèn)題��;提供對(duì)郵件的保密性和發(fā)送方身份認(rèn)證�����。6. 請(qǐng)結(jié)合實(shí)驗(yàn)說(shuō)明PGP的密鑰交換方式��。 (1)啟動(dòng)PGP Desktop,如圖1.1 圖1.1(1) windows系統(tǒng)啟動(dòng)PGP Desktop后��,彈出如圖1.2 圖1.2 (3)在彈出的菜單中點(diǎn)擊新建密鑰�,如圖1.3 圖1.3(4)點(diǎn)擊下一
7、步���,彈出如圖1.4所示的圖�����,輸入email地址圖1.4 (5)設(shè)置密碼完成創(chuàng)建�,如圖1.5����、1.6�����、1.7 圖1.5 圖1.6圖1.7(6)圖1.8顯示密鑰對(duì)順利完成 7. 請(qǐng)結(jié)合實(shí)驗(yàn)說(shuō)明PGP的密鑰導(dǎo)入與導(dǎo)出方法���。(1)啟動(dòng)PGPkeys,如圖2.1圖2.1(2)創(chuàng)建密鑰對(duì)��,如圖所示圖2.2圖2.3圖2.4圖2.5圖2.6圖2.7同樣���,創(chuàng)建一個(gè)密鑰對(duì)����,其中私鑰的加密口令是“zixia163”。(3)導(dǎo)出PGP公鑰及簽名��。在wukong虛擬機(jī)匯總����,選中主窗口中需要導(dǎo)出的密鑰對(duì)。例如��,要將wukong的公鑰導(dǎo)出���,用鼠標(biāo)右鍵單機(jī)“wukong”���。然后,在右鍵菜單中點(diǎn)擊“導(dǎo)出(x)按鈕”���,如圖2.8
8��、所示�。圖2.8圖2.9 (7)圖2.10顯示zixia虛擬機(jī)完成創(chuàng)建 圖2.10 (8)導(dǎo)出密鑰�,保存在桌面,如圖2.11和2.12 圖2.11圖2.12 (9)發(fā)送公鑰到zixia虛擬機(jī)����,如圖2.13 圖2.13 (10)在zixia虛擬機(jī)上接受郵件�����,如圖2.14 圖2.14(11)打開(kāi)附件�����,如圖2.15����,彈出的信息如圖2.16 圖2.15 圖2.168. 請(qǐng)結(jié)合實(shí)驗(yàn)說(shuō)明PGP能提供哪些Email的網(wǎng)絡(luò)安全服務(wù)��?答:PGP的PGPmail工具為用戶提供了安全的Email通信�����。包括Email信息加密通信通信及Email數(shù)字簽名通信等���。發(fā)送加密Email,如圖所示圖3.1圖3.2 圖3.39.
9�����、PGP除了提供Email的安全通信外����,還能提供哪些網(wǎng)絡(luò)安全應(yīng)用���?答:對(duì)文件進(jìn)行加密/解密;對(duì)文件簽名/驗(yàn)證���。10. 舉例說(shuō)明如何用PGP實(shí)現(xiàn)加密容器的數(shù)據(jù)保護(hù)(選做)?11. 舉例說(shuō)明如何通過(guò)PGP實(shí)現(xiàn)Thunderbird電子郵件安全通信(選做)����?12. 舉例說(shuō)明如何通過(guò)PGP實(shí)現(xiàn)Web Mail電子郵件安全通信(選做)�?實(shí)驗(yàn)總結(jié)和分析實(shí)驗(yàn)調(diào)查1 實(shí)驗(yàn)難易程度: (A) (A)容易;(B)恰當(dāng)�;(C)偏難���;(D)很難2 實(shí)驗(yàn)內(nèi)容興趣程度: (B) (A)沒(méi)興趣;(B)有興趣��;(C)很有興趣3 你對(duì)本次實(shí)驗(yàn)內(nèi)容的看法����,并對(duì)本次實(shí)驗(yàn)提出你的建議。通過(guò)本次實(shí)驗(yàn)��,我們學(xué)習(xí)了在公鑰密碼系統(tǒng)中����,密鑰的安全性問(wèn)題有密鑰尺寸大�,解密密鑰需要自己保管好,還有加解密速度慢����。還知道了Email的安全通信是通過(guò)基于PGP 的Email安全通信來(lái)實(shí)現(xiàn)的����,也更讓我們知道了網(wǎng)絡(luò)安全通信在日常網(wǎng)絡(luò)使用中的重要性��。專(zhuān)心-專(zhuān)注-專(zhuān)業(yè)
《信息安全技術(shù)》實(shí)驗(yàn)5報(bào)告(共17頁(yè))
