《信息安全技术》实验4基于PGP的Email安全安全通信实验实验报告
PGP电子邮件加密实验报告
PGP加密与传输电子邮件
【实验名称】PGP加密与传输电子邮件
【实验目的】1、掌握利用PGP加密电子邮件的工作原理
2、理解数字签名的实现步骤
3、通过PGP软件的使用来实现对于邮件、文件等的加密与传输【实验环境】windows server 2003、PGP
【实验步骤及截图】
1、PGP的安装
(1)双击setup.exe,出现的对话框,在“User Type”页面中按照实际情况做出选择,如果曾经使用过PGP,可以导出以后的密钥,即选择“Yes,I already have keyrings”,单选按钮,导入密钥,开始使用。如果是第一次使用PGP,需要申请密钥,则选中“No,I’m a new user”单选按钮,单击“next”,出现“PGP Installer”对话框。如下图所示:
(2)出现安装路径的选择,可以选择默认的安装路径,C:\ PGP Corporation\PGP for Windows XP(假设系统盘是C盘的情况),如下图所示,点击下一步:
(3)出现选择PGP组件的窗口,安装程序会检测你系统内所安装的程序,如果存在PGP可以支持的程序,它将自动为选中该支持组件(安装程序询问安装哪些软件的支持组建,这里PGP支持Outlook、Outlook Express、ICQ、Eudora,还有GroupWise;选中平时使用的程序,单击Next按钮,程序安装完后需要重启系统。) 如下图所示:
2、PGP的配置
(1)重启之后,出现PGP的注册对话框,注册之后才能顺利配置和使用PGP 软件,如下图所示:
《网络安全技术》实验指导书
《网络安全技术》实验指导书(适用于电子商务专业、计算机相关专业)
山东建筑大学商学院
电子商务教研室
目录
实验一系统安全设置 (3)
实验二DES加解密算法的实现 (5)
实验三网络攻防工具使用 (6)
实验四PGP实现邮件加密和签名 (7)
实验五配置支持SSL协议的安全网站 (9)
实验六防火墙配置 (17)
实验七VPN (18)
实验一系统安全设置
一、实验目的及任务:
掌握对Window200系统进行安全设置的过程。
二、实验环境
主机操作系统为Windows2000或Windows XP;
三、预备知识
要深入理解操作系统安全的定义,具备一定的操作系统设置技能。
四、实验步骤
系统登陆用户账号保护设置、关闭不必要的服务和端口、开启各项安全策略。
1、停止Guest账号
在计算机管理的用户里面把Guest账号禁用。为了保险起见,最好给Guest加一个复杂的密码。你可以打开记事本,在里面输入一串包含特殊字符、数字、字母的长字符串,然后把它作为Guest用户的密码拷进去。
2、限制用户数量
去掉所有的Duplicate User用户、测试用户、共享用户等等。用户组策略设置相应权限,并且经常检查系统的用户,删除已经不再使用的用户。这些用户很多时候都是黑客们入侵系统的突破口。
3、多个管理员账号、管理员账号改名
创建一个一般权限用户用来收信以及处理一些日常事物,另一个拥有Administrators 权限的用户只在需要的时候使用。将Administrator管理员用户名更改为一个一般的用户名。
4、陷阱账号
创建一个名为“Administrator”的本地用户,把它的权限设置成最低,什么事也干不了的那种,并且加上一个超过10位的超级复杂密码。。
实验8-使用PGP保证电子邮件安全
实验8-使⽤PGP保证电⼦邮件安全
实验8 使⽤PGP保证电⼦邮件安全
1 实验⽬的
1、理解加密系统中的基本概念,基本加密技术。
2、通过实验掌握在Windows下利⽤PGP组件保证电⼦邮件安全的⽅法。
2 实验环境
1、VMware中两台Windows XP 、Windows Server 2008 R2。
2、电⼦邮件服务器软件包(如winmail)。
3、PGP软件包。
4、服务器和客户机正确配置IP地址并能相互访问。
3 实验原理或背景知识
随着Internet的迅速发展,电⼦邮件因为其便捷、⾼效⽽得到起来越⼴泛的应⽤,每天都有⼤量私⼈和商业敏感信息通过电⼦邮件的⽅式在⽹上进⾏传送,但由于现在的电⼦邮件系统和⽹络传输安全隐患的存在,使得电⼦邮件的安全备受社会的关注。
1、电⼦邮件⾯临的威胁
⼀般来说,电⼦邮件在传输过程中主要受到以下⼏个⽅⾯的威胁:
(1)信息泄露
电⼦邮件在存储、转发的过程中容易被第三者⾮法截获。如果电⼦邮件以明⽂的形式存在,邮件中的个⼈隐私或商业机密就会在第三者⾯前暴露⽆疑。
(2)信息篡改
发送⽅发给接收⽅的信件被第三者截获后,可能会被第三者恶意修改后,再发给接收⽅。
(3)假冒⾝份
⾮法者可能会伪造电⼦邮件,假冒某⼀个合法⽤户的⾝份,向其他⽤户发送电⼦邮件。
(4)抵赖
电⼦邮件发送⽅可能否认曾经向接收⽅发送过某⼀内容的信件。
2、对邮件进⾏加密
针对以上的电⼦邮件安全问题,⽬前存在着各种各样的解决办法,对发送的电⼦邮件进⾏加密处理就是其中⼀种切实可⾏的⽅法。在众多的电⼦邮件加密系统当中,PGP由于在解决信息保密、信息源和信息完整性鉴定⽅⾯有良好的功能,因此得到了⼴泛的应⽤。
浅谈基于PGP的安全电子邮件系统
SI L I C O N
科学
LLE Y . 蒸
浅谈基于P GP 的安全电子邮件系统
郑再雄 ( 湖北黄冈职业技术学院 湖北 黄冈 438002)
[摘 要]随着互联网 应用的日 益普及,电 子邮件信息成为交流方式之一,随之而来的有安全性的考虑。 通过探讨基于PG (Pr et t y G P ood Pr i vacy) 的一种加密
够在短时间内破解的可能性极其微小。
参考文献:
发信人私匙Da
手百度文库盗取。
( 二) 可靠性。ID A E 算法采用128bi t 的密钥,它对密钥穷举搜索和 密码学分析法的抵御能力都很强,是一个较为可靠的算法; R SA算法的原 理是基于大数质因数分解非常困难这一事实。但随着计算机发展的迅速, 早期的RSA 129位十进制数的密钥已经被破解,目 前普遍认为采用的RSA 密 钥比较安全,PG P则可以 提供更可靠的R 密钥。而从安全性能上来说ID SA E1024bi t 都是较为可靠的算法; 对SEA 单向散列算法,从复杂度上来分析能
方法,以及其算法和加密过程,并进一步论述了其安全性。
[关键词I PG 电子邮件 系统 加密 P lN 文献标识码 : A 中图分 类号 : 1 Pki
文章编号: 1671一7597 (2008) 0110014- 01
随着互联网应用的普及和发展,电子邮件己 成为主要的信息交流方 式之一。它的出现,给用户在全球范围内的及时通信提供了方便、快捷和 经济的手段,同时电子邮件的安全问题显得日 益重要. 一般来说,网络安 全问题的类型可分成以四种: 信息保密、身份鉴别、数字签名、完整性确 认。PG ( 端到端的安全邮件协议) 集网络鉴别安全问题的防护,有效阻 P 止信息被非法查看、篡改和伪造。 一、PGP使用的. 本加密X 法 ( 一) ID A算法(Int ernat ion D e Encrypt ion Algor it hm 。ID E at ) EA 叫对称加密算法算法,其机理是用一个128bi t 的密钥加密明文, 解密时再 使用相同的密钥解密密文,此处的密钥在PG P中叫会话密钥。工EA D 算法优 点是加密速度较快,缺点是收发双方不能确保有一个安全渠道来传送会话 密钥。在PG P中,ID 算法被用来加密邮件正文。 EA ( 二) :1 ;:^算法(Rivest - Shamir- A lem a R 叫非对称加密算法, d an) SA 其原理是找两个很大的质数,其中一个对外界公开,称为公匙,另一个称 为私匙,用公匙加加密的密文可以用私匙,反之亦然。发信人需用收信人 的公匙将传输信息加密,通过网络传给收信人。收信人再用自己的私匙才 能解密,此时只有收信人的私匙才能解密,由此可确认能读懂信的人必是 正确的收信人,从而实现身份的鉴别。另一方面,如果发信人用自己的私 匙将传输信息加密,就相当于在此消息上作了签名。收信人只有用发信人 的公匙才能将其解开。这样可以 证明信件确实是由原发件人发出,别人无 法假冒他的名义,便实现了数字签名功能。RSA 算法的不足之处是其计算 量很大,加密正文信息效率低,加密正文信息效率低,速度慢。 ( 三) SH 算法(Secure H Algor it hm . SH 叫单向散列算法,在 A ash ) A PG P中,信息摘要是一串能表达内 容的160bi t 或128bi t 的二进制特征数。信 息内容和信息摘要是一一对应的,不同的内容所产生的信息摘要不同,即 使内容有一个字节的改变信息摘要的结果都会发生较大的变化。单向散列 算法不能够由 信息摘要反推出原邮件内容。因SH 可以保证邮 A 件的完整性。 二、加密电 子娜件的过程 PG P发送电子邮件的过程如图所示:
信息安全实验报告
信息安全实验报告
一、实验目的
本次实验是为了研究信息安全的基本概念,建立一个简单的安全模型,探讨信息安全的模型,并对其进行实验测试,了解信息安全的相关技术,
以及如何保护敏感信息。
二、实验内容
1.定义信息安全
信息安全是指保护敏感信息不被未经授权的人访问、使用或篡改的过程。
2.研究信息安全模型
信息安全模型是一个有机的概念,它包括防御、检测、响应、应急和
恢复5个基本组成部分,旨在保护敏感信息免受未经授权的访问、使用和
篡改。
3.研究信息系统安全技术
为了增强信息安全,引入了一系列安全技术来防止未经授权的访问、
使用或篡改敏感信息,这些技术包括访问控制、身份验证、数据加密和远
程登录安全。
4.建立模型实验
为了检验信息安全模型,本次实验采用Kali Linux作为实验环境,Kali Linux设有访问控制、身份验证、数据加密和远程登录安全等安全
技术,以阻止非法的访问和操纵。
三、实验结果
1.安全技术实施完毕
在实验中,实施了访问控制、身份验证、数据加密和远程登录安全等安全技术,保证了正常的服务器运行。
2.平台安全性测试
采用Metasploit框架进行安全测试。
pgp实验报告
pgp实验报告
PGP实验报告
引言:
PGP(Pretty Good Privacy)是一种广泛应用的加密通信协议,它能够保护用户
的隐私和数据安全。本实验旨在探究PGP的原理、应用场景以及其对用户隐私
的保护作用。
一、PGP的原理
PGP采用了非对称加密算法,主要基于RSA算法。其原理可以简单概括为:发
送方使用接收方的公钥对要发送的数据进行加密,接收方收到数据后使用自己
的私钥进行解密。这样,即使在数据传输过程中被窃听,也无法解密数据内容。PGP还结合了对称加密算法,通过生成会话密钥来提高效率。
二、PGP的应用场景
1. 电子邮件加密:PGP最常见的应用场景之一是电子邮件加密。用户可以使用PGP软件生成自己的公钥和私钥,将公钥发送给对方,对方使用该公钥对邮件
进行加密后发送。只有拥有私钥的用户才能解密邮件内容,有效保护邮件的机
密性。
2. 文件加密:PGP还可以用于文件的加密和解密。用户可以选择要加密的文件,使用PGP软件进行加密操作,生成加密后的文件。只有拥有私钥的用户才能解
密该文件,确保文件的安全。
3. 签名验证:PGP还可以用于签名验证,即用私钥对文件进行签名,接收方使
用发送方的公钥对签名进行验证。这样可以确保文件的完整性和真实性,防止
文件被篡改。
三、PGP对用户隐私的保护作用
1. 数据加密:PGP通过非对称加密算法,将用户的敏感数据进行加密,即使在
数据传输过程中被窃听,也无法解密数据内容。这为用户的隐私保护提供了强
大的保障。
2. 身份验证:PGP的签名验证功能可以确保文件的完整性和真实性。用户可以
PGP邮件加密标准-实验指导书-renew
PGP邮件加密标准实验
1.实验目的
通过实验深入理解PGP的工作原理,熟练掌握使用PGP对邮件进行加密和签名。2.实验原理(参见文档后部,在“实验步骤”之后)
3.实验环境
装有Windows 2000/XP 系统的计算机,接入Internet的局域网,PGP软件。4.实验步骤
(1)软件安装
和其他软件一样,运行安装程序后,经过短暂的自解压准备安装的过程后,进入安装界面,先是欢迎信息,点“NEXT”按钮,然后是许可协议,这里是必须无条件接受的,点“YES”按钮,进入提示安装PGP所需要的系统、以及软件配置情况的界面,继续点NEXT按钮,出现创建用户类型的界面,选择如图3:
图3
新用户需要创建并设置一个新的用户信息。继续点“NEXT”按钮,来到了程序的安装目录(安装程序会自动检测系统,并生成以系统名为目录名的安装文件夹)建议将PGP安装在安装程序默认的目录,也就是系统盘内。再次点“NEXT”按钮,出现选择PGP组件的窗口,安装程序会检测系统内所安装的程序,如果存在PGP可以支
持的程序,将自动选中。
图4
第一个是磁盘加密组件,第二个是ICQ实时加密组件,第三个是微软的OUTLOOK邮件加密组件,第四个是有大量使用者的OUTLOOK EXPRESS,简称OE。在这里只讲解PGP的文件加密功能。后面的安装过程就只需按“NEXT”,最后再根据提示重启系统即可完成安装。(注意:为了避免导致程序出错,建议立即重起系统)。
注意:PGP安装完毕后,会自动在Outlook中添加PGP图标,若你使用的是第三方提供的邮箱,如163等,则PGP不会在发送邮件时自动加密,需要利用后面的步骤,手动做加解密、数字签名等。
PGP软件系统实验步骤
练习二利用PGP实现安全通信过程
【实验目的】
1.理解PGP邮件加密实现安全通信的原理
2.通过实验实现对邮件加密后安全通信
3.学习对文件和文件夹加密的简单原理并利用工具实现对文件和文件夹加密、解密过
程
【实验人数】
每组2人
【系统环境】
Windows虚拟机
【实验环境】
该实验采用网络结构一
【实验工具】
Gnupg——PGP加密及签名工具。
【实验原理】
一.PGP简介
在现代社会里,电子邮件和网络上的文件传输已经成为生活的一部分。邮件的安全问题也就突出了,大家都知道在互联网上传输的数据是不加密的。如果用户不保护自己的信息,第三者就会轻易获得用户的隐私。还有一个问题就是信息认证,如何让收信人确信邮件没有被第三者篡改,就需要使用数字签名技术。
RSA公钥体系的特点使它非常适合用来满足上述两个要求:保密性(privacy)和公证性(authentication)。PGP(Pretty Good Privacy),是一个基于 RSA 公钥加密体系的邮件加密软件,它提出了公共钥匙或不对称文件加密和数字签名。其创始人是美国的 Phil Zimmermann 。他的创造性在于他把 RSA 公钥体系的方便和传统加密体系的高速结合起来,并且在数字签名和密钥认证管理机制上有巧妙的设计,因此 PGP 成为目前几乎最流行的公钥加密软件包。
PGP有以下主要功能:
1.使用 PGP 对邮件加密,以防止非法阅读;
2.能给加密的邮件追加上数字签名,从而使收信人进一步确信邮件的发送者,而事先
不需要任何保密的渠道用来传递密钥;
3.可以实现只签名而不加密,适用于发表公开声明时证实声明人身份,也可防止声明
PGP软件系统实验步骤
利用PGP实现安全通信过程
【实验目的】
1.理解PGP邮件加密和数字签名实现安全通信的原理
2.通过实验实现对邮件加密后安全通信
3.掌握对文件和加密、利用工具实现对文件和文件夹加密、解密过程
【实验要求】
1.使用PGP对邮件加解密
2.用PGP对文件进行数字签名
3.PGP签名有效性的认识
4.用PGP对邮件进行数字签名
【系统环境】
1.系统:windows2003、Windowsxp xp
2.软件:PGP加密软件、vmware
3.网络连接的计算机
【实验原理】
4.PGP简介
1.PGP的加密机制
【实验内容】
5.PGP软件的安装
6.PGP软件的使用和操作
7.使用PGP对邮件加密和解密
8.用PGP对文件进行数字签名
9.确定PGP数字签名的有效性
10.用PGP对邮件进行数字签名
【实验步骤】
本次练习由2名同学使用Windows虚拟机共同完成,以下简称为单号机和双号机。首先使用【快照X】恢复Windows虚拟机。
任务一:PGP安全通信
1.单、双号机生成公私密钥
生成公、私钥,存放在F盘自己的文件夹下,名字分别为:“pubring.gpg”和“secring.gpg”
2.导出公钥
3.传递公钥
1
4.导入对方公钥
5.双号机利用对方公钥进行加密并用自己的私钥签名
6.双号机将加密文件发送给单号机
●双号机利用Outlook Express将生成的加密文件以附件形式发送给单号机。
7.单号机解密PGP文件
(1)接收邮件并将附件保存到目录F盘自己的文件夹里。
(2)在命令行中输入命令:
gpg -d 加密文件目录及名称 >欲存目录及名称
pgp实验报告
pgp实验报告
PGP实验报告
PGP(Pretty Good Privacy)是一种用于加密通信和文件传输的开放标准。它使用公钥加密和私钥解密的方法,确保了通信内容的安全性和隐私性。在本次实验中,我们对PGP进行了深入的研究和实验,并得出了以下结论。
首先,我们对PGP的加密和解密过程进行了详细的了解和学习。通过生成公钥和私钥,并将公钥发送给通信对象,我们成功地实现了加密和解密的过程。这一过程不仅简单易行,而且能够有效地保护通信内容不被窃取或篡改。
其次,我们对PGP的安全性进行了测试。通过模拟攻击和破解的实验,我们发现PGP系统具有较高的安全性,能够有效地抵御各种攻击和破解尝试。这证实了PGP作为一种加密通信标准的可靠性和稳定性。
最后,我们对PGP的应用场景进行了探讨。除了在个人通信和文件传输中的应用外,PGP还可以广泛应用于企业和组织的机密通信和数据传输中。其安全性和便利性使得PGP成为一种理想的加密通信工具。
综上所述,本次实验进一步验证了PGP作为一种加密通信标准的可靠性和实用性。我们相信,随着信息安全意识的提高和加密技术的发展,PGP将在未来得到更广泛的应用和推广。
PGP实验报告
实验指导书目录
实验类型:验证、综合、设计、研究、演示、操作、问卷调查
开出要求:必做、选做、开放、待开发
学时:一个实验一般安排2学时,内容较多时可以排成两个实验。
(课程名称)实验指导书
实验一
1、实验目的:
2、实验原理:
3、实验装置硬件:
软件:
实验内容及步骤:
4.1
4.2
4.3
4、实验报告要求:
5.1
5.2
5.3
5、预习要求及思考题:
6.1
6.2
6.3
安徽理工大学经济与管理学院实验报告
实验课程名称: PGP加密实验
2011年 05 月 01日
姓名陈伟专业班级电子商务09-1班成绩
实验项目名称PGP加密软件的操作指导教师
一、实验目的通过对PGP加密软件的的操作,掌握对PGP软件的运用
二、实验原理运用PGP加密软件,对文件进行加密后发送、接收并解密
三、实验装置硬件:PC
软件:PGP加密软件
四、实验步骤 1:下载PGP软件,安装并生成密钥 2:注册密钥 3:生成私钥 4:
导入密钥 5:和对方互相发送加密文件 6:接收文件并解密
五、实验过程及原始记录
下载、安装PGP软件
注册生成密钥
导入
发送文件
解密文件
六、实验结果分析 PGP是一款功能非常强大的软件,对文件加密起着非常强大的作用。
利用PGP软件实现安全收发电子邮件
(u l e ) p bi k y 和秘钥 ( ce e ) c s rtk y 。公钥 以非 保密 的 e
方式 对外 公开 ,私 钥则 保存 密钥 发 布方 手里 ,任何
一
个 得到 公钥 的用 户 ,都可 以使 用该 密钥 加 密信 息
股 一 国
3实验的软件环境 介绍
、 、
发送 给该 公开 密钥 的发 布者 ,而发布 者得 到加 密信 息后 ,用 与该 密钥 相应 的 私钥进 行 解密 。因 为私钥 作为 解密 密钥 ,由用户 自己保管 ,所 以增 加 了保密 性 ,同时也 解 决 了对称 加密 中密 钥 管理 问题和 密钥 分 发 的安全 问题 。在非 对称 加密 算法 中,最典 型 的 是 RS 算 法 。但 由于这 种 算法 运 算速 度 太慢 ,所 A 以 只适用 于少 量关 键数 据 的加 密。非 对称 加 密如 图
据薹为密密和称加 加 对翥薹非密 密分称 对钥I 技 钥技 术 加术
密技术 。
对称 密 钥 加密 技 术 的加 密 和 解密 使 用 同一 种 密 钥 。 因此 ,发 送者 和接 收 者在 安 全通 信之 前 ,协 商
一Hale Waihona Puke Baidu
E—ma l 传输 中不 提 供加 密服 务 ,这样 就存 在邮 i在 件被人 偷窥 、篡 改、截获 等若 干不 安全 因素 。 P GP加 密技 术 是一 个基 于 RS 公 钥加 密体 系 A 的邮 件加 密软 件 ,它被 广泛 用来 加 密重 要文 件和 电
网络,信息,安全第十一章-电子邮件安全及PG
11.2.2 PGP的功能
• PGP软件有3个主要功能:
(1)对存储在计算机上的文件加密。加密 的文件只能由知道密钥的人解密阅读。
(2)对电子邮件进行加密。经加密的电子 邮件只有收信人本人才能解密阅读。
(3)对文件或电子邮件作数字签名。收件 人可以用签名人的公开密钥签别真伪。
第四部分 安全技术与产品Leabharlann Baidu
第11章 电子邮件安全及PGP
导读
• 信息加密是每一个普通用户都有权利和有能力使用的一种安全的通信技术。 • PGP(Pretty Good Privacy)是一个强有力的电子邮件加密系统。它是由许多
人开发,在国际互联网上广为传播的免费软件。 • 我们应该了解PGP系统的功能,研究它的可行性、方便性、安全性和认证的
• PGP公/私钥对的生成过程
用户标识信息
密钥长度 随机数
RSA密钥生成器
RSA公钥 RSA私钥
IDEA加密
用户口令
MD5函数
128位密钥
IDEA加密
公钥文件 私钥文件 随机数文件
11.2.6 PGP的数字签名技术
• PGP签名过程
用户口令
MD5函数
128位密钥
加密的RSA私钥
IDEA解密
RSA私钥
消息
国家开放大学电大《信息安全》实验报告
国家开放大学电大《信息安全》实验报告
本次实验的目的是测试学生们对信息安全的理解程度以及运用
能力,以确保他们的信息技能能够应用到实际中。
实验一:密码学
在密码学实验中,学生们研究了加密和解密的基本概念。通过
实践,他们掌握了使用不同密码算法的技能如DES、RSA和MD5。他们还学会了如何建立一个安全的通信管道,并能够防止非法用户
访问敏感信息。
实验二:网络安全
网络安全实验中,学生们研究了识别和预防网络攻击的技能。
他们学会了检测网络漏洞和如何处理欺诈行为。此外,他们还学会
了在网络上安全地存储文件和保护隐私信息。
实验三:风险评估
在风险评估实验中,学生们研究了如何评估信息安全风险并采取适当的措施来降低这些风险。他们了解了安全管理计划的概念以及如何制定有效的安全策略。
通过这几个实验的学习,学生们掌握了信息安全的基本概念和技能,能够应用这些技能来保护信息的安全。这些实验也为他们未来的职业发展奠定了基础,以确保他们有能力在信息安全领域有所作为。
网络信息安全实训报告
西安航空职业技术学院
课程设计任务书
课题名称:网络与信息安全实训
设计内容: 1.文档的加密 2.网络服务器的安全配置 3.数据备份与恢复 4.网络安全防护 5.应用安全
技术条件或要求:1. 掌握常用的加密算法原理;会使用加密软件对文件、文件夹或邮件进行加密。2.掌握FTP服务器及客户端的配置;Web服务安全。3.掌握数据备份的方法;会使用数据恢复软件进行数据恢复。用FileGee备份数据。4.掌握用sniffer 捕获数据包,用sniffer实时监测网络。5.能用天网防火墙防范木马;用天网防火墙打开21和80端口。6.数字证书作用;支付宝数字证书的申请、安装与取消;USB Key的使用。
指导教师(签名):教研室主任(签名):
开题日期: 2015 年 6 月 29 日完成日期: 2015 年 7 月 03 日
摘要
随着计算机技术的不断发展,计算机网络已经成为信息时代的重要特征,人们称它为信息高速公路。网络是计算机技术和通信技术的产物,是应社会对信息共享和信息传递的要求发展起来的,各国都在建设自己的信息高速公路。我国近年来计算机网络发展的速度也很快,在国防、电信、银行、广播等方面都有广泛的应用。
我相信在不长的时间里,计算机网络一定会得到极大的发展,那时将全面进入信息时代。不当正因为网络应用的如此广泛,又在生活中扮演很重要的角色,所以其安全性是不容忽视的,它是网络能否经历考验的关键,如果安全性不好会给人们带来很多麻烦。网络信息交流现已是生活中必不可少的一个环节,然而信息安全却得不到相应的重视。本文针对网络信息安全技术进行的探讨。
实验四Hash算法和密码应用网络与信息安全实验报告
实验四Hash算法和密码应用
同组实验者实验日期成绩
练习一MD5算法
实验目的1理解Hash函数的计算原理和特点,2理解MD5算法原理
实验人数每组2人
系统环境Windows
网络环境交换网络结构
实验工具密码工具
实验类型验证型
一、实验原理
详见“信息安全实验平台”,“实验4”,“练习一”。
二、实验步骤
本练习主机A、B为一组,C、D为一组,E、F为一组。首先使用“快照X”恢复Windows 系统环境。
1.MD5生成文件摘要
(1)本机进入“密码工具”|“加密解密”|“MD5哈希函数”|“生成摘要”页签,在明文框中编辑文本内容:
__________________________________________________________________________。
单击“生成摘要”按钮,生成文本摘要:
__________________________________________________________________________。
单击“导出”按钮,将摘要导出到MD5共享文件夹(D:\Work\Encryption\MD5\)中,并通告同组主机获取摘要。
(2)单击“导入摘要”按钮,从同组主机的MD5共享文件夹中将摘要导入。
在文本框中输入同组主机编辑过的文本内容,单击“生成摘要”按钮,将新生成的摘要与导入的摘要进行比较,验证相同文本会产生相同的摘要。
(3)对同组主机编辑过的文本内容做很小的改动,再次生成摘要,与导入的摘要进行对比,验证MD5算法的抗修改性。
2.MD5算法
本机进入“密码工具”|“加密解密”|“MD5哈希函数”|“演示”页签,在明文输入区输入文本(文本不能超过48个字符),单击“开始演示”,查看各模块数据及算法流程。根据实验原理中对MD5算法的介绍,如果链接变量的值分别为(其中,M[1]=31323334):A: 2B480E7C
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
《信息安全技术》实验4基于PGP的Email安全安全通信
实验实验报告
实验序号: 4
《信息安全技术》实验报告
实验名称: 网络安全通信实验姓名:
学院: 计算机科学与工程学院专业: 网络工程
班级:
学号:
指导教师:
实验地址:
实验日期:
常熟理工计算机科学与工程学院《信息安全技术》实验报告
说明
一(排版要求
1. 实验报告“文件名”按模板要求填写。
例:《信息安全技术》实验报告.14网络1班.090214101.蔡同寒.实验1.数据加密实验.doc 2. 一级标题:顶格排版。汉字用宋体,阿拉伯数字用Times New Roman字
体,四号字体,加粗。
3. 二级标题:顶格排版。汉字用宋体,阿拉伯数字用Times New Roman字
体,小四号字体,加粗。
4. 三级标题:顶格排版。汉字用宋体,阿拉伯数字用Times New Roman字
体,五号字体。
5. 正文:每段缩进量:2个汉字。两端对齐;汉字用宋体,阿拉伯数字用Times New Roman字体,五号字体。
6. 图形要求
(1) 在正文中要有引用。
(2) 要有图名,图名位于图的下方,汉字用宋体,阿拉伯数字用Times New Roman字体,五号字体。
(3) 图和图名“居中”。
7. 表格要求
(1) 在正文中要有引用。
(2) 要有表名,表名位于表的上方,汉字用宋体,阿拉伯数字用Times New Roman字体,五号字体。
(3) 表和表名“居中”。
二(注意事项
1. 复制、拷贝、抄袭者取消成绩。
2. 没有安实验报告排版要求者不及格。
2
常熟理工计算机科学与工程学院《信息安全技术》实验报告
实验3.2 基于PGP的Email安全通信实验 1. 请回答实验目的中的思考题。
1)网络通信中有哪些应用需要用到加密, (
答: 压缩文件、电子邮箱和网络云盘等。
(2)在网络通信中如何安全交换密钥,
答: 1)密钥预分发
2)密钥在线分发
3)基于身份的密钥预分发
(3)在公钥密码系统中,密钥的安全问题有哪些,
答:密钥尺寸大、解密密钥需要自己保管好、加解密速度慢;
(4)在网络通信中,Email通信应用存在哪些网络安全问题,
答:一:是电子邮件服务器的安全,包括网络安全以及如何从服务器端防范和杜绝
垃圾邮件、病毒邮件和钓鱼邮件等。
二:是如何确保电子邮件用户的电子邮件内容不会被非法窃取,非法篡改和如何防止非法用户登录合法用户的电子邮件账户。
(5)如何实现Email的安全通信,
答:通过基于PGP的Email安全通信。
(1)签名消息
(2)加密消息
(3)解密消息
(4)论证消息
2. 说明在本次实验中对那类信息进行安全保护,
答: Email信息。
3. 说明在本次实验中使用了哪些网络安全通信软件,
答:Microsoft Outlook 2003 、163邮箱、PGP Desktop 8.1。
4. 分析这些网络安全通信软件的实现原理,采用了哪些加密算法,
答:实现原理:PGP的实际操作由五种服务组成:鉴别、机密性、电子邮件的兼容性、
压缩、分段和重装。
加密算法:PGP实际上用的是RSA和传统对称加密杂合的方法。PGP将传统的对称性
加密与公开密钥方法结合起来,兼备了两者的优点。PGP提供了一种机密
性和鉴别的服务,支持1024位的公开密钥与128为的传统加密算法,可以用于军事目的,完全能够满足电子邮件对于安全性能的要求。
5. 结合本次的实验操作,说明PGP解决了哪些网络通信安全问题,
答:如何确保Email内容不会被非法窃取和伪造的安全性问题;
及提供对邮件的保密性和发送方身份认证服务。
6. 结合实验说明PGP的密钥交换方式。
3
常熟理工计算机科学与工程学院《信息安全技术》实验报告 7. 结合实验说明PGP的密钥导入与导出方法。
8. 结合实验说明PGP提供哪些Email的网络安全服务,
6.7.8三题答案合一:
1.PGP密钥对管理
(1)启动PGP Desktop,在wukong虚拟机的Windows开始菜单中,选择PGP Desktop执行程序。
(2)创建密钥对。
Windows系统启动PGP Desktop后,弹出如图所示的PGP Desktop操作界面。
在上图的菜单中点击“密钥->新建密钥(N)”按钮,弹出如图所示的PGP密钥生成向导。
4
常熟理工计算机科学与工程学院《信息安全技术》实验报告
点击“下一步”按钮,弹出如图所示的密钥对指定名称和Email地址。输入与创建密钥对关联的名称及其Email地址。
点击“下一步”按钮,将为密钥对中的私钥设置一个加密口令。本例中为“wukong163”,点击“下一步”按钮,出现下图。
5
常熟理工计算机科学与工程学院《信息安全技术》实验报告
生成结束后,点击“下一步”按钮。
点击“完成”按钮,出现如图所示内容,显示密钥对顺利产生。这时,在主窗口中可以看到新创建的密钥对。
6
常熟理工计算机科学与工程学院《信息安全技术》实验报告
、
同样,在zixia虚拟机中为Email账户zixiatongxue@创建一个密钥对,其中密钥对的加密口令为“zixia163”。
(3)导出PGP公钥和签名。