《信息安全技術(shù)》實(shí)驗(yàn)5報(bào)告(共17頁)
-
資源ID:45946901
資源大?����。?span id="meokaaq" class="font-tahoma">1.76MB
全文頁數(shù):17頁
- 資源格式: DOC
下載積分:20積分
快捷下載
會(huì)員登錄下載
微信登錄下載
![二維碼]()
微信掃一掃登錄
|
友情提示
2�����、PDF文件下載后���,可能會(huì)被瀏覽器默認(rèn)打開�����,此種情況可以點(diǎn)擊瀏覽器菜單���,保存網(wǎng)頁到桌面,就可以正常下載了���。
3�、本站不支持迅雷下載,請(qǐng)使用電腦自帶的IE瀏覽器��,或者360瀏覽器����、谷歌瀏覽器下載即可。
4��、本站資源下載后的文檔和圖紙-無水印,預(yù)覽文檔經(jīng)過壓縮����,下載后原文更清晰。
5���、試題試卷類文檔����,如果標(biāo)題沒有明確說明有答案則都視為沒有答案��,請(qǐng)知曉���。
|
《信息安全技術(shù)》實(shí)驗(yàn)5報(bào)告(共17頁)
精選優(yōu)質(zhì)文檔-傾情為你奉上實(shí)驗(yàn)序號(hào): 4 信息安全技術(shù)實(shí)驗(yàn)報(bào)告實(shí)驗(yàn)名稱: 網(wǎng)絡(luò)安全通信姓 名: 學(xué) 院:專 業(yè): 班 級(jí): 學(xué) 號(hào): 指導(dǎo)教師: 實(shí)驗(yàn)地址: 實(shí)驗(yàn)日期: 2016.10.28實(shí)驗(yàn)3.2 基于PGP的Email安全通信實(shí)驗(yàn)1. 請(qǐng)回答實(shí)驗(yàn)?zāi)康闹械乃伎碱}��。(1) 網(wǎng)絡(luò)通信中有哪些應(yīng)用需要用到加密����?答:QQ空間��,電子郵箱�,云盤,支付密碼����,網(wǎng)上銀行等。(2) 在網(wǎng)絡(luò)通信中如何安全交換密鑰�? 答:在網(wǎng)絡(luò)通信中安全密鑰的方式有: a:密鑰預(yù)分發(fā) b:密鑰在線分發(fā) c:基于身份的密鑰預(yù)分發(fā)。(3) 在公鑰密碼系統(tǒng)中�,密鑰的安全性問題有哪些? 答:安全性問題有:密鑰尺寸大��,解密密鑰需要自己保管好��,還有加解密速度慢�。(4) 在網(wǎng)絡(luò)通信中,Email通信應(yīng)用存在哪些網(wǎng)絡(luò)安全問題����?答:Email通信應(yīng)用存在的網(wǎng)絡(luò)安全問題主要有兩方面:一是電子郵件服務(wù)器的安全,包括網(wǎng)絡(luò)安全以及如何從服務(wù)器端防范和杜絕垃圾郵件���,病毒郵件和釣魚郵件等��。而另一方面是如何確保電子郵件用戶的電子郵件內(nèi)容不會(huì)被非法竊取����,非法篡改和如何防止非法用戶登錄合法用戶的電子郵件賬戶。(5) 如何實(shí)現(xiàn)Email的安全通信���?答:通過基于PGP 的Email安全通信:A:簽名消息 B:加密消息 C:解密消息 D:論證消息2. 說明在本次實(shí)驗(yàn)中對(duì)哪類信息進(jìn)行安全保護(hù)���?原理: 在本次實(shí)驗(yàn)中對(duì)Email通信信息進(jìn)行了安全保護(hù)。3. 說明在本次實(shí)驗(yàn)中使用了哪些網(wǎng)絡(luò)安全通信軟件��?答: Windows Outlook 2003��,郵箱��,PGP Dwsktop 8.1��。4. 分析這些網(wǎng)絡(luò)安全通信軟件的實(shí)現(xiàn)原理�,采用了哪些加密算法?答:PGP Desktop 8.1實(shí)驗(yàn)原理:PGP的實(shí)際操作由五種服務(wù)組成:鑒別��,機(jī)密性,電子郵件的兼容性�����,壓縮����,分段和重裝��。(1) 鑒別A:發(fā)送者創(chuàng)建報(bào)文�����;B:發(fā)送者使用SHA-1生成報(bào)文的160bit散列代碼�;C:發(fā)送者使用自己的私有密鑰,采用RSA算法對(duì)散列代碼進(jìn)行加密��,串接在報(bào)文的前面�;D:接收者使用發(fā)送者的公開密鑰,采用RSA解密和恢復(fù)散列代碼��。(2) 機(jī)密性在PGP中���,每個(gè)常規(guī)密鑰只是用一次���,即對(duì)每個(gè)報(bào)文生成新的128bit的隨機(jī)數(shù)���。A:發(fā)送者生成報(bào)文和用作該報(bào)文回話密鑰的128bit隨機(jī)數(shù);B:發(fā)送者采用CAST-128加密算法���,使用會(huì)話密鑰對(duì)報(bào)文進(jìn)行加密�����。也可使用IDEA或3DES����;C:發(fā)送者采用RSA算法�,使用接受者的公開密鑰對(duì)會(huì)話密鑰進(jìn)行加密,并附加到報(bào)文前面��;D:接收者采用RSA撒un發(fā)�,使用自己的私有密鑰解密和恢復(fù)會(huì)話密鑰E:接收者使用會(huì)話密鑰解密報(bào)文。除了使用RSA算法加密外�,PGP還提供了DiffieHellman的變體EIGamal算法。(3) 電子郵件的兼容性當(dāng)使用PGP時(shí)��,至少傳輸報(bào)文的一部分需要加密���,因此部分或全部的結(jié)果報(bào)文由任意8bit字節(jié)流組成�。但由于很多的電子郵件系統(tǒng)只允許有ASCII正文組成的塊。所以PGP同工了radix-64轉(zhuǎn)換方案�����,將原始二進(jìn)制流轉(zhuǎn)化為可打印的ASCII字符�。(4) 壓縮PGP在加密前進(jìn)行預(yù)壓縮處理�����,PGP內(nèi)核使用PKZIP算法壓縮前的明文�����。一方面對(duì)電子郵件而言���,壓縮后在經(jīng)過radix-64編碼有可能比明文更短�����,這就節(jié)省了網(wǎng)絡(luò)傳輸?shù)臅r(shí)間和存儲(chǔ)空間����;另一方面,明文經(jīng)過壓縮�����,實(shí)際上相當(dāng)于經(jīng)過一次變換��,對(duì)明文攻擊的抵御能力更強(qiáng)�����。(5) 分段和重裝電子郵件設(shè)施經(jīng)常受限于最大報(bào)文程度(50000個(gè))八位組的限制����。分段是在所有其他的處理完成后才進(jìn)行的,因此���,會(huì)話密鑰部分和簽名部分只在第一個(gè)報(bào)文段的開始位置出現(xiàn)一次���。PGP將傳統(tǒng)的對(duì)稱性加密與公開密鑰方法結(jié)合起來,兼?zhèn)淞藘烧叩挠悬c(diǎn)�。PGP提供了一種機(jī)密性和鑒別的服務(wù),指出1024wield的公開密鑰與128位的傳統(tǒng)加密算法�����,可以用于軍事目的。完全能夠滿足電子郵件對(duì)于安全性的要求�。5. 結(jié)合本次的實(shí)驗(yàn)操作,說明PGP解決了哪些網(wǎng)絡(luò)通信安全問題�?如何確保Email內(nèi)容不會(huì)被非法竊取和偽造的安全性問題;提供對(duì)郵件的保密性和發(fā)送方身份認(rèn)證�����。6. 請(qǐng)結(jié)合實(shí)驗(yàn)說明PGP的密鑰交換方式��。 (1)啟動(dòng)PGP Desktop,如圖1.1 圖1.1(1) windows系統(tǒng)啟動(dòng)PGP Desktop后�,彈出如圖1.2 圖1.2 (3)在彈出的菜單中點(diǎn)擊新建密鑰�,如圖1.3 圖1.3(4)點(diǎn)擊下一步,彈出如圖1.4所示的圖���,輸入email地址圖1.4 (5)設(shè)置密碼完成創(chuàng)建�,如圖1.5��、1.6�、1.7 圖1.5 圖1.6圖1.7(6)圖1.8顯示密鑰對(duì)順利完成 7. 請(qǐng)結(jié)合實(shí)驗(yàn)說明PGP的密鑰導(dǎo)入與導(dǎo)出方法。(1)啟動(dòng)PGPkeys����,如圖2.1圖2.1(2)創(chuàng)建密鑰對(duì)�,如圖所示圖2.2圖2.3圖2.4圖2.5圖2.6圖2.7同樣�,創(chuàng)建一個(gè)密鑰對(duì),其中私鑰的加密口令是“zixia163”�����。(3)導(dǎo)出PGP公鑰及簽名����。在wukong虛擬機(jī)匯總,選中主窗口中需要導(dǎo)出的密鑰對(duì)�。例如,要將wukong的公鑰導(dǎo)出���,用鼠標(biāo)右鍵單機(jī)“wukong”��。然后�����,在右鍵菜單中點(diǎn)擊“導(dǎo)出(x)按鈕”�����,如圖2.8所示�。圖2.8圖2.9 (7)圖2.10顯示zixia虛擬機(jī)完成創(chuàng)建 圖2.10 (8)導(dǎo)出密鑰,保存在桌面�����,如圖2.11和2.12 圖2.11圖2.12 (9)發(fā)送公鑰到zixia虛擬機(jī)����,如圖2.13 圖2.13 (10)在zixia虛擬機(jī)上接受郵件,如圖2.14 圖2.14(11)打開附件�����,如圖2.15��,彈出的信息如圖2.16 圖2.15 圖2.168. 請(qǐng)結(jié)合實(shí)驗(yàn)說明PGP能提供哪些Email的網(wǎng)絡(luò)安全服務(wù)����?答:PGP的PGPmail工具為用戶提供了安全的Email通信���。包括Email信息加密通信通信及Email數(shù)字簽名通信等���。發(fā)送加密Email,如圖所示圖3.1圖3.2 圖3.39. PGP除了提供Email的安全通信外��,還能提供哪些網(wǎng)絡(luò)安全應(yīng)用?答:對(duì)文件進(jìn)行加密/解密��;對(duì)文件簽名/驗(yàn)證�����。10. 舉例說明如何用PGP實(shí)現(xiàn)加密容器的數(shù)據(jù)保護(hù)(選做)����?11. 舉例說明如何通過PGP實(shí)現(xiàn)Thunderbird電子郵件安全通信(選做)?12. 舉例說明如何通過PGP實(shí)現(xiàn)Web Mail電子郵件安全通信(選做)�����?實(shí)驗(yàn)總結(jié)和分析實(shí)驗(yàn)調(diào)查1 實(shí)驗(yàn)難易程度: (A) (A)容易�����;(B)恰當(dāng)��;(C)偏難��;(D)很難2 實(shí)驗(yàn)內(nèi)容興趣程度: (B) (A)沒興趣��;(B)有興趣�;(C)很有興趣3 你對(duì)本次實(shí)驗(yàn)內(nèi)容的看法��,并對(duì)本次實(shí)驗(yàn)提出你的建議���。通過本次實(shí)驗(yàn),我們學(xué)習(xí)了在公鑰密碼系統(tǒng)中���,密鑰的安全性問題有密鑰尺寸大���,解密密鑰需要自己保管好,還有加解密速度慢�����。還知道了Email的安全通信是通過基于PGP 的Email安全通信來實(shí)現(xiàn)的�,也更讓我們知道了網(wǎng)絡(luò)安全通信在日常網(wǎng)絡(luò)使用中的重要性。專心-專注-專業(yè)
個(gè)人主頁