《信息安全技术》实验4.基于PGP的Email安全安全通信实验 实验报告
PGP实现电子邮件安全实验
PGP实现电子邮件安全实验一、实验目的及要求:1.熟悉公开密钥密码体制,了解证书的基本原理,熟悉数字签名;2.熟练使用PGP的基本操作。
二、实验基本原理:公开密钥密码体制也叫非对称密码体制、双密钥密码体制。
其原理是加密密钥与解密密钥不同,形成一个密钥对,用其中一个密钥加密的结果,可以用另一个密钥来解密,公钥密码体制的发展是整个密码学发展史上最伟大的一次革命,它与以前的密码体制完全不同。
这是因为:公钥密码算法基于数学问题求解的困难性,而不再是基于代替和换位方法;另外,公钥密码体制是非对称的,它使用两个独立的密钥,一个可以公开,称为公钥,另一个不能公开,称为私钥。
公开密钥密码体制的产生主要基于以下两个原因:一是为了解决常规密钥密码体制的密钥管理与分配的问题;二是为了满足对数字签名的需求。
因此,公钥密码体制在消息的保密性、密钥分配和认证领域有着重要的意义。
在公开密钥密码体制中,公开密钥是可以公开的信息,而私有密钥是需要保密的。
加密算法E和解密算法D也都是公开的。
用公开密钥对明文加密后,仅能用与之对应的私有密钥解密,才能恢复出明文,反之亦然。
公开密钥算法用一个密钥进行加密,而用另一个不同但是有关的密钥进行解密。
这些算法有以下重要性。
仅仅知道密码算法和加密密钥而要确定解密密钥,在计算上是不可能的。
某些算法,例如RSA,还具有这样的特性:两个相关密钥中任何一个都可以用作加密而让另外一个用作解密。
公钥密码的加密与鉴定过程,如图6-3所示。
公开密钥加密与鉴别过程三、主要仪器设备及实验耗材:PC电脑一台PGP下载地址四、实验内容或步骤:步骤1.PGP的安装对PGP加密软件的安装步骤如图所示,安装完成后重启计算机,这样PGP软件就安装成功了:步骤2.使用PGP产生密钥(1)因为在用户类型对话框中选择了“新用户”,在计算机启动以后,自动提示建立PGP密钥,并要求选择安装组件如图所示:图6-32 PGP组件安装界面(2)安装选项一览如图所示:图6-33要安装的选项对话框(3)单击“下一步”,出现图所示对话框。
PGP实验报告
PGP实验报告一、实验目的本次 PGP(Pretty Good Privacy)实验的主要目的是深入了解和掌握PGP 加密技术的原理、应用以及其在保障信息安全方面的有效性。
通过实际操作和实验分析,提高对加密技术的认识和应用能力,为信息安全领域的学习和实践打下坚实的基础。
二、实验环境1、操作系统:Windows 102、软件工具:Gpg4win 套件,包括 GnuPG(GPG)、Kleopatra 等3、网络环境:稳定的互联网连接三、实验原理PGP 是一种混合加密系统,结合了对称加密算法(如 IDEA、CAST 等)和非对称加密算法(如 RSA)的优点。
其工作原理大致如下:首先,生成一对密钥,包括公钥和私钥。
公钥可以公开分享,用于加密发送给拥有对应私钥的用户的信息;私钥则必须保密,用于解密使用对应的公钥加密的信息。
当要发送加密信息时,使用接收方的公钥对明文进行加密。
接收方收到加密后的信息后,使用自己的私钥进行解密,从而获取明文。
为了提高加密和解密的效率,对于较大的明文数据,通常先使用对称加密算法生成一个随机的会话密钥,然后使用会话密钥对明文进行加密。
接收方使用私钥解密获取会话密钥,再用会话密钥解密真正的明文数据。
此外,PGP 还提供了数字签名功能,确保信息的完整性和来源的可靠性。
发送方使用自己的私钥对信息的摘要进行签名,接收方使用发送方的公钥验证签名,以确认信息未被篡改且确实来自声称的发送方。
四、实验步骤1、安装 Gpg4win 套件在官方网站下载 Gpg4win 安装程序,按照默认设置进行安装。
2、生成密钥对打开 Kleopatra 工具,选择“新建密钥对”。
在向导中,输入个人信息,如姓名、电子邮件地址等。
选择密钥长度和有效期,然后等待密钥生成完成。
3、导出和导入公钥生成密钥对后,将自己的公钥导出为文件,并分享给其他实验参与者。
同时,导入其他参与者的公钥,以便进行加密通信。
4、加密和解密文件选择一个明文文件,使用其他参与者的公钥进行加密。
PGP实验报告
引言概述:PGP(PrettyGoodPrivacy)是一种常用的加密程序,用于保护电子通信和文件的安全性。
本实验报告旨在探讨PGP的实际应用和性能特征。
本文将从五个主要方面详细阐述PGP的使用,并对其功能和安全性进行评估。
正文内容:1.PGP的基本原理1.1对称加密和非对称加密1.2公钥密钥和私钥密钥的和使用1.3数字签名的和验证1.4密钥管理和信任模型1.5PGP密钥服务器的使用2.PGP的安全性评估2.1抗密码分析能力2.2密钥的保密性和完整性2.3隐私保护和可追踪性2.4密码算法和哈希算法的选择2.5实现漏洞和安全性更新3.PGP的应用场景3.1电子邮件加密和签名3.2文件和文件夹加密3.3网络通信加密3.4虚拟私人网络(VPN)的加密3.5云存储和数据传输的安全性4.PGP的性能特征4.1加解密速度和延迟4.2密钥和签名验证时间4.3密钥长度和安全性的权衡4.4容量和资源消耗4.5多平台兼容性和易用性5.PGP的未来发展5.1PGP的竞争对手和替代方案5.2新的加密算法和哈希算法5.3安全性增强和改进的功能5.4隐私和匿名性的进一步保护5.5政府和法律对PGP的影响总结:PGP作为一种广泛使用的加密程序,具有强大的保护电子通信和文件安全的能力。
本文从原理、安全性评估、应用场景、性能特征和未来发展等五个方面进行了详细阐述。
通过对PGP的探讨,我们可以更好地理解和应用这一加密程序,保护个人隐私和信息安全的同时推动数字通信的发展。
我们也意识到PGP的安全性和性能等方面仍然存在一些挑战和改进的空间,期待未来PGP在新的加密算法、隐私保护和功能改进等方面能有更好的发展。
pgp实验报告
pgp实验报告PGP实验报告引言:PGP(Pretty Good Privacy)是一种广泛应用的加密通信协议,它能够保护用户的隐私和数据安全。
本实验旨在探究PGP的原理、应用场景以及其对用户隐私的保护作用。
一、PGP的原理PGP采用了非对称加密算法,主要基于RSA算法。
其原理可以简单概括为:发送方使用接收方的公钥对要发送的数据进行加密,接收方收到数据后使用自己的私钥进行解密。
这样,即使在数据传输过程中被窃听,也无法解密数据内容。
PGP还结合了对称加密算法,通过生成会话密钥来提高效率。
二、PGP的应用场景1. 电子邮件加密:PGP最常见的应用场景之一是电子邮件加密。
用户可以使用PGP软件生成自己的公钥和私钥,将公钥发送给对方,对方使用该公钥对邮件进行加密后发送。
只有拥有私钥的用户才能解密邮件内容,有效保护邮件的机密性。
2. 文件加密:PGP还可以用于文件的加密和解密。
用户可以选择要加密的文件,使用PGP软件进行加密操作,生成加密后的文件。
只有拥有私钥的用户才能解密该文件,确保文件的安全。
3. 签名验证:PGP还可以用于签名验证,即用私钥对文件进行签名,接收方使用发送方的公钥对签名进行验证。
这样可以确保文件的完整性和真实性,防止文件被篡改。
三、PGP对用户隐私的保护作用1. 数据加密:PGP通过非对称加密算法,将用户的敏感数据进行加密,即使在数据传输过程中被窃听,也无法解密数据内容。
这为用户的隐私保护提供了强大的保障。
2. 身份验证:PGP的签名验证功能可以确保文件的完整性和真实性。
用户可以通过验证发送方的签名来确认文件的来源和真实性,避免受到伪造文件的欺骗。
3. 防止篡改:PGP的签名验证功能还可以防止文件被篡改。
一旦文件被篡改,其签名验证将失败,接收方可以立即察觉到文件的不可靠性。
4. 不可抵赖性:PGP的签名验证功能还具有不可抵赖性。
一旦发送方对文件进行签名,就无法否认自己的行为,这在一些法律纠纷中具有重要意义。
pgp加密实验报告
pgp加密实验报告PGP加密实验报告引言:在当今数字化时代,保护个人隐私和数据安全变得尤为重要。
随着互联网的普及,我们的个人信息和敏感数据越来越容易暴露在网络威胁之下。
为了解决这个问题,加密技术成为了一种重要的手段。
本实验旨在探究PGP(Pretty Good Privacy)加密技术,并通过实际操作来了解其原理和应用。
一、PGP加密的背景和原理PGP加密技术最早由菲尔·齐默曼(Phil Zimmermann)在1991年开发,它是一种非对称加密技术。
非对称加密技术使用了一对密钥,即公钥和私钥。
公钥可以用于加密消息,而私钥则用于解密消息。
二、实验准备在进行PGP加密实验之前,我们需要准备一些工具和材料。
首先,我们需要下载和安装PGP软件,例如GnuPG。
其次,我们需要生成一对密钥,一个用作公钥,另一个用作私钥。
生成密钥时,我们需要输入一些个人信息,如姓名和电子邮件地址。
三、实验步骤1. 生成密钥对在GnuPG软件中,我们可以使用命令行或图形界面生成密钥对。
我们需要输入一些个人信息,并设置一个密码来保护私钥。
生成密钥对后,我们将得到一个公钥文件和一个私钥文件。
2. 密钥的导入和导出我们可以将生成的公钥导出为一个文件,并与他人共享。
其他人可以使用我们的公钥来加密消息,以确保只有我们能够解密。
同样,我们也可以导入他人的公钥,并使用其公钥来加密消息。
3. 加密和解密消息使用GnuPG软件,我们可以使用对方的公钥来加密消息。
在加密过程中,只有使用私钥才能解密。
我们可以通过命令行或图形界面来进行加密和解密操作。
四、实验结果通过实验,我们成功生成了一对密钥,并将公钥导出并与他人共享。
我们还成功使用对方的公钥来加密消息,并使用私钥来解密。
实验结果表明,PGP加密技术能够有效地保护个人隐私和数据安全。
五、实验总结PGP加密技术作为一种非对称加密技术,为我们提供了一种安全保护个人隐私和数据安全的手段。
通过实验,我们深入了解了PGP加密的原理和应用。
信息安全技术实验报告
信息安全技术实验报告一.实验目的本实验旨在探究信息安全技术在网络通信中的应用,了解加密算法和数字签名的基本原理,并通过实际操作掌握其具体实现过程。
二.实验内容1.对称加密算法实验-选择一种对称加密算法,如DES或AES,了解其基本原理和加密流程。
- 使用Python编写对称加密算法的实现程序。
-在实验过程中,通过设计不同的密钥长度和明文信息,观察加密结果的变化。
2.非对称加密算法实验-选择一种非对称加密算法,如RSA,了解公钥和私钥的生成方法。
- 使用Python编写非对称加密算法的实现程序。
-在实验中,生成一对密钥,并将公钥用于加密明文,私钥用于解密密文。
观察加密和解密过程是否正确。
3.数字签名实验-了解数字签名的基本原理和应用场景。
- 使用Python编写数字签名的实现程序。
-在实验中,生成一对密钥,并使用私钥对明文进行签名,再使用公钥验证签名的正确性。
三.实验步骤及结果1.对称加密算法实验-选择了AES加密算法,其基本原理是将明文分组并通过多轮加密运算得到密文。
- 编写了Python程序实现AES加密算法,并进行了调试。
-在不同的密钥长度和明文信息下,得到了不同的加密结果。
观察到密钥长度的增加可以提高加密的安全性。
2.非对称加密算法实验-选择了RSA加密算法,其基本原理是使用两个密钥,公钥用于加密,私钥用于解密。
- 编写了Python程序实现RSA非对称加密算法,并进行了调试。
-成功生成了一对密钥,并使用公钥加密明文,私钥解密密文,观察到加密和解密结果正确。
3.数字签名实验-了解到数字签名可以保证数据的完整性和真实性。
- 编写了Python程序实现数字签名的生成和验证功能,并进行了调试。
-成功生成了一对密钥,并使用私钥对明文进行签名,再使用公钥验证签名的正确性。
四.实验总结本次实验通过对称加密算法、非对称加密算法和数字签名的实现,加深了对信息安全技术的理解和认识。
通过实际操作,掌握了加密算法和数字签名的基本原理和实现过程。
安全通信实验报告(3篇)
第1篇一、实验目的本次实验旨在让学生深入了解网络安全通信的基本原理,掌握安全通信技术在实际应用中的配置与使用方法,提高学生对网络安全防护的认识和实际操作能力。
通过本次实验,学生应能够:1. 理解安全通信的基本概念和原理。
2. 掌握SSL/TLS等安全通信协议的使用方法。
3. 学会使用VPN技术实现远程安全访问。
4. 了解防火墙和入侵检测系统在安全通信中的作用。
5. 能够对安全通信系统进行配置和调试。
二、实验环境1. 操作系统:Windows 102. 网络设备:路由器、交换机、防火墙3. 软件工具:SSL/TLS客户端、VPN客户端、防火墙管理软件、入侵检测系统4. 实验拓扑:根据实验需求设计相应的网络拓扑结构。
三、实验内容1. SSL/TLS通信协议(1)实验目的:掌握SSL/TLS协议的基本原理,了解其在安全通信中的作用。
(2)实验步骤:① 在客户端和服务器端分别安装SSL/TLS客户端和服务器软件。
② 配置SSL/TLS证书,确保通信双方能够验证对方的身份。
③ 在客户端和服务器端进行通信,观察通信过程中的加密和解密过程。
④ 检查通信过程中的数据传输是否安全可靠。
2. VPN技术(1)实验目的:了解VPN技术的基本原理,掌握VPN的配置和使用方法。
(2)实验步骤:① 在客户端和服务器端分别安装VPN客户端和服务器软件。
② 配置VPN服务器,包括IP地址、子网掩码、VPN用户等。
③ 在客户端配置VPN连接,包括服务器地址、用户名、密码等。
④ 通过VPN连接进行远程访问,测试连接的稳定性和安全性。
3. 防火墙(1)实验目的:了解防火墙的基本原理,掌握防火墙的配置和使用方法。
(2)实验步骤:① 安装防火墙软件,并配置防火墙规则。
② 检查防火墙规则对网络流量的控制效果。
③ 对防火墙规则进行优化,提高网络安全性。
4. 入侵检测系统(1)实验目的:了解入侵检测系统的基本原理,掌握入侵检测系统的配置和使用方法。
实验四 安全电子邮件PGP 应用
实验四安全电子邮件PGP 应用一、实验目的1. 熟悉并掌握PGP 软件的使用2. 进一步理解加密与数字签名的过程和作用二、实验内容1.在理解PGP 原理和实现背景的前提下,掌握安全电子邮件PGP 软件的安装和配置方法。
发送和接收安全电子邮件,通过实际操作,熟悉和掌握对邮件的加密和认证。
2.分析SSL 的会话建立及数据交换过程,进一步理解SSL 的两层结构和四种协议。
3.使用及分析SSH 登录、文件传输过程。
实验内容要求1. 传统加密任意选择一个文件,用传统加密方式对它进行加密和解密。
2. 生成自己的密钥对要求用户ID 中必须包含自己的学号。
3. 加密文件任意选择一个文件,用混合加密方式对它进行加密和解密。
观察各种选项的作用。
4. 数字签名任意选择一个文件,对它进行签名,然后验证。
对文件略作修改后,看是否仍能通过验证。
5. 交换并验证公钥通过电子邮件(或其它方式)和其他同学交换公钥,并验证公钥的有效性。
然后,可以相互发送加密电子邮件。
6. 分割秘钥要求几个人合作,分割一个秘钥,每个人保管一份。
然后,当需要解密文件或验证签名时,通过网络恢复出秘钥。
7. 考核要求用学生A的公钥加密,并用你的秘钥签名。
在电子邮件的附件中包含你的公钥证书。
8. 观察并记录实验过程及结果,给出实验结论三、实验步骤:安全电子邮件PGP 应用与分析1.安装PGP8。
0。
3,选择合适的用户类型和支持组件。
2.生成私钥(分别输入用户名,电子邮件地址和密码),之后PGP 会自动生成公钥。
对密钥进行设置:把自己的公钥传到公钥服务器上。
选中自己的密钥并右击,弹出的菜单栏中选择“send to domain server”。
发送成功后,就会提示keys successfully uploade to server。
生成钥匙的详细信息:3.在edit菜单栏下选择options,弹出PGP options对话框,在“General(常规)”选项卡下:选中“Faster key generation(快速生成密钥)”,可以按照自己的实际情况选择PGP 缓存密码的时限。
使用PGP实现电子邮件安全
使用PGP实现电子邮件安全
实验目的: 1、掌握PGP软件的常规使用方法; 2、加深数据加/解密的理解 3、理解公钥密码体制下的加密传输过程及 数字签名过程 4、提高普通加密通信方案的设计能力
使用PGP实现电子邮件安全
PGP (Pretty Good Privacy) PGP是一个基于公钥加密体制的加密软件。 PGP的功能 对邮件进行
使用PGP实现电子邮件安全
使用PGP实现电子邮件安全
实验环境 .Windows 2000/Windows xp .PGP 8.02 –您可以到下面的站点下载 / (试用版,官方网站) ftp://172.16.3.97/计算机系统安全实践课/PGP (包含license,可开启高级功能)
使用PGP实现电子邮件安全
安装过程: 1、执行安装文件PGP8.EXE; 2、创建公钥与私钥,输入私钥通行码; 3、重新启动计算机后,输入LICENSE.
使用PGP实现电子邮件安全
PGP主要操作及功能 1、PGP的配置选项 2、磁盘保密区的操作 3、密钥的管理(导入、导出等) 4、电子邮件的加密及数字签名
使用PGP实现电子邮件安全
实验要求: 1、通过小组讨论,个人独立上机操作完成 2、实验完成后,提交一封邮件给老师的邮 箱(zhoury@) 3、邮件要求: (1)内容(见附页) (2)发送者对邮件进行数字签名 (3)邮件内容必须加密传输
附页1
邮件内容格式要求: 实验名称: 实验时间: 实验人: 班级: 学号: 实验小结:
附页2
老师公钥存放地点: ftp://172.16.3.97/计算机系统安全实践课/PGP/ 教师公钥/
实验4PGP电子邮件安全实验
一、实验项目名称实验四电子邮件安全实验二、实验项目目的1)了解Windows平台下Mdaemon邮件服务器的安装与安全配置。
(2)了解PGP的原理、功能与作用。
(3)熟悉PGP的安装和使用,如对邮件进行加密和数字签名等。
三实验环境通过局域网互联的若干台PC机,IP网络为192.168.1.0/24。
一台PC机(192.168.1.110)安装Windows XP和Mdaemon邮件服务器程序,作为邮件服务器;其余若干台安装Windows XP和PGP软件,作为学生实验用机。
四实验要求1、实验任务(1)安装和运行邮件服务器软件Mdaemon和PGP邮件加密软件。
(2)对MDaemon邮件服务器进行安全配置。
(3)使用PGP对邮件进行加密测试。
(4)记录并分析实验结果。
2、实验预习(1)预习本实验指导书,深入理解实验的目的与任务,熟悉实验步骤和基本环节。
(2)复习数据加密的基本知识。
(3)复习有关邮件安全的基本知识。
3、实验报告(1)简要描述实验过程。
(2)实验中遇到了什么问题,如何解决的。
(3)Mdaemon邮件服务器的安全配置内容。
(4)分析PGP邮件加密软件在邮件安全方面的作用。
(5)实验收获与体会。
五实验步骤1 邮件服务器的安装与测试(1)执行安装文件。
(2)当出现如图1所示的对话框时,设置邮件服务器的域名。
图1(3)当出现如图2所示的对话框时,设置用户全名,邮箱名和密码,可以设置此帐号为管理员,允许完全的配置访问。
图2(4)单击“下一步”按钮,设置DNS,可以直接使用默认的DNS设置。
(5)单击“下一步”按钮,根据需要选择操作模式。
(6)单击“下一步”按钮,若在Windows 98/Me/XP上安装,会出现“是否将Mdaemon设置为系统服务”的提示框,可以根据需要选择。
(7)单击“下一步”按钮,直至完成安装。
(8)Mdaemon允许客户使用任何标准的POP3/SMTP/IMAP软件,如Microsoft Outlook Express。
pgp加密实验报告
pgp加密实验报告[标签:标题]2016pgp加密实验报告《网络安全技术》实验报告实验报告实验名称课程名称网络安全院系部:信息技术系姓名:专业班级:网络101学号:20100901099一、实验目的及要求:[目的]1、了解PGP是一个基于RSA公匙加密体系的邮件加密软件。
[内容及要求]1、练习软件的哪些功能,自己总结2、通过实验了解PGP是一款加密解密软件。
3、熟悉使用PGP加密解密原理和方法。
[试验环境]虚拟机新建两个不同操作系统的机器,windows2003与windowsXP,联网,并分别安装PGP软件与配置outlook邮件。
1 / 11 ---------------------------------------------感谢观看本文-------谢谢----------------------------------------------------------- [标签:标题]2016二、实验方法与步骤:打开虚拟机,开启windowsserver2003A与windowsXP,将其网络设备器设置为net模式或桥接模式配置outlook,互相发邮件成功:1步.创建outlook用户2步.输入邮箱地址3步.将XP以同样方式配置,并发邮件测试。
安装PGP软件:PGP加密与传输电子邮件【实验名称】PGP加密与传输电子邮件【实验目的】1、掌握利用PGP加密电子邮件的工作原理2、理解数字签名的实现步骤3、通过PGP软件的使用来实现对于邮件、文件等的加密与传输【实验环境】windowsserver2003、PGP【实验步骤及截图】1、PGP的安装双击setup.exe,出现的对话框,在“UserType”页面中按照实际情况做出选择,如果曾经使用过PGP,可以导出以后的密钥,即选择“Yes,Ialreadyhavekeyrings”,2 / 11 ---------------------------------------------感谢观看本文-------谢谢----------------------------------------------------------- [标签:标题]2016单选按钮,导入密钥,开始使用。
PGP实验报告范文
PGP实验报告范文实验报告:PGP(Pretty Good Privacy)的原理与应用一、实验背景PGP(Pretty Good Privacy)是一种加密与认证方案,用于保护电子邮件的机密性和完整性。
在今天的信息时代,随着电子邮件的广泛使用,保护邮件的安全性显得尤为重要。
PGP通过使用公开密钥加密技术和数字签名技术,保证了邮件内容的保密性和发件人的真实性。
本次实验旨在深入学习PGP的原理和应用,了解其安全机制及使用方法。
二、实验原理1.公开密钥加密PGP使用了一种称为公开密钥加密(Public Key Cryptography)的技术来保护邮件的机密性。
公开密钥加密由一对密钥组成,包括公钥和私钥。
公钥是公开的,可以被任何人获取和使用,而私钥只有拥有者能够访问。
发送者使用接收者的公钥来加密邮件,只有拥有接收者的私钥的人才能解密邮件。
2.数字签名PGP还使用了数字签名技术来保证邮件的完整性和发件人的真实性。
数字签名使用私钥对邮件的摘要进行加密,生成一个数字签名。
接收者使用发送者的公钥解密数字签名,再对邮件进行相同的摘要计算,如果两个摘要匹配,说明邮件未被篡改过,并且由发送者发送。
三、实验步骤1.安装PGP软件首先,我们需要在电脑上安装PGP软件。
PGP软件提供了多个版本和平台选择,根据自己的需求选择相应的版本进行安装。
2.生成密钥对安装完PGP软件后,我们需要生成一对密钥,包括公钥和私钥。
进入PGP软件的密钥管理界面,选择生成新密钥对,填写自己的姓名和电子邮件地址等信息,然后选择生成密钥。
3.密钥的导入和导出在PGP中,公钥和私钥可以分别导入和导出。
公钥可以在网上进行公开发布,以便其他人使用;私钥则需要妥善保管,不要泄露给他人。
在密钥管理界面中,我们可以选择导出公钥或私钥,并选择保存的路径。
同样的,我们也可以选择导入公钥或私钥。
4.加密邮件5.解密邮件在接收到加密邮件时,我们需要使用自己的私钥进行解密。
使用PGP实现电子邮件安全
使用P G P实现电子邮件安全(总20页)--本页仅作为文档封面,使用时请直接删除即可----内页可以根据需求调整合适字体及大小--实验报告课程名称:计算机安全技术项目名称:使用PGP实现电子邮件安全姓名:专业:班级:11级学号:同组成员1注:1、实验预习部分包括实验环境准备和实验所需知识点准备。
2、若是单人单组实验,同组成员填无。
实验过程记录2:一、实验简介:PGP 是一个基于RSA 公开密钥体制的邮件加密软件。
其可对用户邮件内容保密,以防止非法授权者阅读。
它能对用户的电子邮件加上数字签名和密钥认证管理功能,从而使得收信人可以确信邮件是由真正的用户发来的。
它的功能强大,而且源代码是免费的。
例如,当用户Alice 要传送一封保密信或档案给用户Bob 时,必须先取得用户Bob 的公钥,并且将它加入用户Alice 的公钥项中,然后使用Bob 的公钥将信件加密。
当用户Bob 收到用户Alice 加密的信件后,用户Bob 必须利用其相对的私钥(Secret Key) 来解密。
除非其它用户拥有用户Bob 的私钥,否则无法解开用户Alice 所加密的信件。
同时,用户Bob 在使用私钥解密时,还必须输入通行码,如此又对加密后的信息多了一层保护。
为了保障我们在传输邮件过程的安全性性,我们引入了pgp软件。
本实验主要介绍了pgp软件的安装、如何使用PGP创建密钥对,如何使用PGP输出和签名公共密钥,如何使用PGP和Outlook Express发送并接收加密的电子邮件。
同时,通过此次实验,可以加深学生对密码学有关知识的认识和理解。
二、实验目的、方法与要求:通过PGP 软件的使用,进一步加深对非对称密码算法RSA 的认识和掌握,熟悉软件的操作及主要功能,使用它加密邮件、普通文件。
每组必备两台装有Windows 操作系统的PC 机。
2 人一组,每组两台PC 机,每人操作一台,相互操作。
三、实验步骤:1、CMailServer 邮件服务器安装a、安装IIS服务器。
使用PGP实现电子邮件安全实验报告
一、实验目的1、掌握在WINDOWS下安装和使用PGP软件2、保证电子邮件的安全传送3、掌握对称、非对称、HASH加密的原理二、实验内容1、配置Outlook Express程序2、安装WINDOWS下的PGP软件3、运行PGP并创建密钥对4、用PGP加密电子邮件5、用PGP解密已经加密的电子邮件三、实验步骤1、配置Outlook Express程序首先打开OUTLOOK,创建账户然后新建邮件并选中Encryp如图所示:2、安装WINDOWS下的PGP软件(1)运行下载的安装程序,在欢迎页点击下一步,在许可协议页选择Yes,然后一直点击下一步,在信息页输入用户信息和组织,点击下一步选择安装目录,如图所示:(2)点击下一步选择安装的组件,如图所示:(3)然后点击两次下一步开始安装,向导复制完檔完成安装。
3、运行PGP并创建密钥对(1)打开PGP加密软件主接口,然后在主接口点击打开密钥对生成向导,点击下一步输入用户全名和Email地址,如图所示:(2)点击下一步在生成密钥类型页选择密钥类型为RAS,如图所示:(3)点击下一步选择密钥位数为2048位,如图所示:(4)点击下一步,选择密钥永不过期。
然后在设置私钥页输入密码,如图所示:(5)一直点击下一步完成设置向导。
4、用PGP加密电子邮件点击发送在OutLook中编辑好的邮件,选择加密公钥,如图所示,选择OK邮件发送成功5、用PGP解密已经加密的电子邮件(1)打开OUTLOOK 收取邮件如图所示:(2)由于邮件加密过,显示的都是乱码,现在对邮件进行解密,点击右上角的Decryp PNG message 如图所示:(3)选中Decryp PNG message后,会提示输入私密进行解密如图所示:(4)点击OK解密成功,明文如图所示:四、体会和总结本次的实验,完成了在WINDOWS下安装和使用PGP软件,并且学习了密钥对的生成,加密的实现,解密的实现,电子邮件的加密/解密等功能。
基于PGP的安全电子邮件传输的研究与实现
基于PGP的安全电子邮件传输的研究与实现电子邮件是Internet上最普及的应用。
特别是目前电子邮件在电子商务及电子政务中的应用越来越广泛,如接收客户的订单、传送合同书、传送公文等等。
因此电子邮件的安全需求便日益增强。
1.1 电子邮件的安全需求电子邮件是Internet上最普及的应用。
特别是目前电子邮件在电子商务及电子政务中的应用越来越广泛,如接收客户的订单、传送合同书、传送公文等等。
因此电子邮件的安全需求便日益增强。
电子邮件作为计算机网络信息交换的方式之一,从一开始就受到人们的重视,目前网络上最大的业务就是电子邮件。
利用电子邮件,人们可以快速而便捷的互相交换信息。
随着计算机网络在人类生活中的普及,电子邮件作为网上最普遍、最快捷的一种通信方式,已经成为很多人生活、工作中不可或缺的部分。
随着计算机网络的飞速发展,人们的社会与经济活动越来越依赖于计机网络,越来越多的信息通过计算机网络进行传播,其中包含有许多个人和企业的机密敏感的信息。
电子邮件是Internet上最早使用的服务之一,而且更由于其使用方便的特性,使其成为Internet 上使用最广泛的服务之一。
无论是在人们的日常生活还是在企业内部人员或企业之间的交流中,电子邮件己经成为人们互相传递信息的重要手段,由于电子邮件还具有携带附件的功能,许多重要的文件的传输也是通过电子邮件来完成的,因此电子邮件的安全性问题应当越来越得到使用者和开发人员的重视。
安全电子邮件就是运用各种安全机制来保障邮件在Internet传送过程中的安全性,它应实现以下功能:机密性、完整性、身份认证、不可否认性。
(1)机密性:机密性是指保护信息不泄漏或不暴露给未授权掌握这一信息的实体,确保该信息仅仅是对被授权者可用。
(2)完整性:信息完整性是指网络信息未经授权不能改变的特性,即网络信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性。
要求保持信息的原样,即信息的正确生成、正确存储和传输。
网络安全实训报告3--使用PGP实现电子邮件加密和签名要点
使用PGP实现电子邮件加密和签名一、实训要求1、配置邮件服务器系统;2、在邮件客户端安装配置outlook2003,并能正常收发电子邮件;3、在邮件客户端安装配置PGP;4、使用PGP对邮件进行加密和签名并验证结果;5、使用PGP对文件进行加密和签名并验证结果。
二、实训步骤实验拓扑图1.配置邮件服务器系统;首先,安装POP3、SMTP组件。
对windows server进行检查,看看是否安装了pop3服务和smtp服务组件,若未安装,则需要进行手动添加。
安装pop3服务组件运行appwiz.cpl---管理/删除windows组件弹出一个对话框“windows组件向导”,选“电子邮件服务”,再点击“详细信息”,这时会出现2个部分内容:pop3服务和pop3服务web管理。
“pop3服务web管理”便于用户进行远程web方式管理邮件服务器,这方面有需求的可选择该项。
安装smtp服务组件运行appwiz.cpl---管理/删除windows组件找到“应用程序服务器”,点击其中的“详细信息”按钮,然后点击“Internet信息服务(IIS)”进行详细信息查看,再选择“Smtp Service”,按确定。
而用户若希望能用远程web管理邮件服务器,就一定要选择“万维网服务”中的“远程管理(HTML)”组件DNS服务器可以添加邮件地址域名,做解析如图先添加域名名可以直接添加主机名为smtp和pop3或mail、www等,若是规范的写应该是先加的主机名为计算机名,然后在建别名(跟linux一样)2.在邮件客户端安装配置outlook2003,并能正常收发电子邮件;3.在邮件客户端安装配置PGP;双击pgp安装的exe文件同意,下一步,安装,完成提示是否重启,选择否打开破解版将上面的信息记录下来(上图我写的是xp2,截图错了)点击patch重启后会自动跳出组织和名称要和刚才破解生成的对于.下一步,没有联网,不能收取,选择第三项下一步下一步输入口令完成若是联网,PGP会自动的将公钥传到官方服务器上面,进行发布因为没有联网,报错,不管下一步下一步在下一步完成在另外一台计算机进行同样的操作,安装PGP,进行加密4.使用PGP对邮件进行加密和签名并验证结果;打开PGP选择邮寄此密钥双击发送,第一次发送特别慢然后会弹出下一步,完成第一次收发比较慢入手发送不成功,多收发几次收到别人发的公钥后,下载下来将导入的公钥进行签名另外一个账号进行同样的操作,就可以相互加密了发信息会提示下图,说明进行加密了若是到其他没有PGP验证的客户端,只能看到邮件主题,不能看见内容5.使用PGP对文件进行加密和签名并验证结果。
信息安全技术实验报告
《信息安全技术》实验报告学院(xuéyuàn)计算机科学与工程学院学号姓名(xìngmíng)实验(shíyàn)一、DES加解密算法(suàn fǎ)一、实验(shíyàn)目的1. 学会(xuéhuì)并实现DES算法(suàn fǎ)2. 理解对称密码体制的基本思想3. 掌握数据加密和解密的基本过程二、实验内容根据DES加密标准,用C++设计编写符合DES算法思想的加、解密程序,能够实现对字符串和数组的加密和解密。
三、实验的原理美国IBM公司W. Tuchman 和 C. Meyer 1971-1972年研制成功。
1967年美国Horst Feistel提出的理论。
美国国家标准局(NBS)1973年5月到1974年8月两次发布通告,公开征求用于电子计算机的加密算法。
经评选从一大批算法中采纳了IBM的LUCIFER 方案。
DES算法1975年3月公开发表,1977年1月15日由美国国家标准局颁布为联邦数据加密标准(Data Encryption Standard),于1977年7月15日生效。
为二进制编码数据设计的,可以对计算机数据进行密码保护的数学运算。
DES的保密性仅取决于对密钥的保密,而算法是公开的。
64位明文变换到64位密文,密钥64位,实际可用密钥长度为56位。
运行(yùnxíng)结果:四、思考题1.分析(fēnxī)影响DES密码体制(tǐzhì)安全的因素?答: 影响(yǐngxiǎng)DES密码体制安全的因素(yīn sù)主要是密钥的健壮性。
2.公钥算法中加密算法和解密算法有何步骤?答:DES密码体制中加密算法和解密算法流程相同,区别在于解密使用(shǐyòng)的子密钥和加密的子密钥相反实验二、操作系统(cāo zuò xì tǒnɡ)安全配置一、实验(shíyàn)目的1.熟悉(shúxī)Windows NT/XP/2000系统(xìtǒng)的安全配置2. 理解可信计算机评价准则二、实验内容1.Windows系统注册表的配置点击“开始\运行”选项,键入“regedit”命令打开注册表编辑器,学习并修改有关网络及安全的一些表项2.Windows系统的安全服务a.打开“控制面板\管理工具\本地安全策略”,查阅并修改有效项目的设置。
信息安全技术实验报告
一、实验背景随着信息技术的飞速发展,信息安全已经成为当今社会的重要议题。
为了提高学生对信息安全技术的理解和实践能力,我们开展了信息安全技术实验课程。
本实验旨在让学生通过实际操作,加深对密码学、网络安全、恶意代码防范等知识点的理解,并掌握相应的安全防护技能。
二、实验目的1. 理解密码学的基本原理,掌握常用加密算法的使用方法。
2. 了解网络安全的基本概念,掌握防火墙、入侵检测等安全防护技术。
3. 熟悉恶意代码的防范方法,提高计算机安全意识。
4. 培养学生的实践动手能力和团队协作精神。
三、实验内容1. 密码学实验(1)实验名称:DES加密算法实验(2)实验目的:掌握DES加密算法的原理和使用方法。
(3)实验内容:使用Python编写程序,实现DES加密和解密功能。
2. 网络安全实验(1)实验名称:防火墙配置实验(2)实验目的:掌握防火墙的基本配置方法。
(3)实验内容:使用防火墙软件(如NAT防火墙)配置防火墙规则,实现对内外网络的访问控制。
(4)实验名称:入侵检测实验(5)实验目的:掌握入侵检测系统的原理和使用方法。
(6)实验内容:使用入侵检测软件(如Snort)进行网络流量分析,识别潜在入侵行为。
3. 恶意代码防范实验(1)实验名称:病毒分析实验(2)实验目的:掌握恶意代码的识别和分析方法。
(3)实验内容:使用杀毒软件(如瑞星杀毒)对恶意代码进行分析,了解其传播途径和危害。
四、实验步骤1. 密码学实验(1)安装Python开发环境。
(2)编写Python程序,实现DES加密和解密功能。
(3)测试程序,验证加密和解密效果。
2. 网络安全实验(1)安装防火墙软件。
(2)配置防火墙规则,实现对内外网络的访问控制。
(3)使用Snort进行网络流量分析,识别潜在入侵行为。
3. 恶意代码防范实验(1)下载恶意代码样本。
(2)使用杀毒软件对恶意代码进行分析。
(3)总结恶意代码的传播途径和危害。
五、实验结果与分析1. 密码学实验通过实验,掌握了DES加密算法的原理和使用方法,能够使用Python程序实现DES加密和解密功能。
信息安全技术实验5VPN安全通信实验实验报告
. . . . 实验序号: 5《信息安全技术》实验报告实验名称:网络安全通信实验姓名:学院:计算机科学与工程学院专业:网络工程班级:学号:指导教师:实验地址:实验日期:说明一.排版要求1.实验报告“文件名”按模板要求填写。
例:《信息安全技术》实验报告.14网络1班.090214101.蔡同寒.实验1.数据加密实验.doc2.一级标题:顶格排版。
汉字用宋体,阿拉伯数字用Times New Roman字体,四号字体,加粗。
3.二级标题:顶格排版。
汉字用宋体,阿拉伯数字用Times New Roman字体,小四号字体,加粗。
4.三级标题:顶格排版。
汉字用宋体,阿拉伯数字用Times New Roman字体,五号字体。
5.正文:每段缩进量:2个汉字。
两端对齐;汉字用宋体,阿拉伯数字用Times New Roman字体,五号字体。
6.图形要求(1)在正文中要有引用。
(2)要有图名,图名位于图的下方,汉字用宋体,阿拉伯数字用Times New Roman字体,五号字体。
(3)图和图名“居中”。
7.表格要求(1)在正文中要有引用。
(2)要有表名,表名位于表的上方,汉字用宋体,阿拉伯数字用Times New Roman字体,五号字体。
(3)表和表名“居中”。
二.注意事项1.复制、拷贝、抄袭者取消成绩。
2.没有安实验报告排版要求者不及格。
实验3.2 基于PGP的Email安全通信实验1.请回答实验目的中的思考题。
(1)VPN能提供那些网络安全服务?(2)VPN安全通信的基本技术有那些?(3)实现VPN安全通信的协议有那些?(4)VPN有那些应用场景?(5)VPN网络的连接类型有那些?根据VPN连接类型的不同有集中VPN通信端点?(6)Windows系统中支持那些VPN技术?(7)在Windows平台下,VPN在那个组件实现?2.结合实验,说明Windows PPTP VPN安全通信技术的功能及应用操作步骤。
3.如何通过DHCP实现Windows PPTP VPN服务器对客户端的IP地址分配?4.如何实现基于RADIUS的Windows PPTP VPN安全通信身份认证?5.如何实现Windows平台下L2TP/IPSec VPN安全通信(选做)?6.如何实现Linux平台下的PPTP VPN服务器(选做)?实验总结和分析实验调查1.实验难易程度: B(A)容易;(B)恰当;(C)偏难;(D)很难2.实验容兴趣程度: B(A)没兴趣;(B)有兴趣;(C)很有兴趣3.你对本次实验容的看法,并对本次实验提出你的建议。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
实验序号: 4
《信息安全技术》实验报告
实验名称:网络安全通信实验
姓名:
学院:计算机科学与工程学院
专业:网络工程
班级:
学号:
指导教师:
实验地址:
实验日期:
说明
一.排版要求
1.实验报告“文件名”按模板要求填写。
例:《信息安全技术》实验报告.14网络1班.090214101.蔡同寒.实验1.数据加密实验.doc
2.一级标题:顶格排版。
汉字用宋体,阿拉伯数字用Times New Roman字
体,四号字体,加粗。
3.二级标题:顶格排版。
汉字用宋体,阿拉伯数字用Times New Roman字
体,小四号字体,加粗。
4.三级标题:顶格排版。
汉字用宋体,阿拉伯数字用Times New Roman字
体,五号字体。
5.正文:每段缩进量:2个汉字。
两端对齐;汉字用宋体,阿拉伯数字用
Times New Roman字体,五号字体。
6.图形要求
(1)在正文中要有引用。
(2)要有图名,图名位于图的下方,汉字用宋体,阿拉伯数字用Times New Roman字体,五号字体。
(3)图和图名“居中”。
7.表格要求
(1)在正文中要有引用。
(2)要有表名,表名位于表的上方,汉字用宋体,阿拉伯数字用Times New Roman字体,五号字体。
(3)表和表名“居中”。
二.注意事项
1.复制、拷贝、抄袭者取消成绩。
2.没有安实验报告排版要求者不及格。
实验3.2 基于PGP的Email安全通信实验
1.请回答实验目的中的思考题。
(1)网络通信中有哪些应用需要用到加密?
答:压缩文件、电子邮箱和网络云盘等。
(2)在网络通信中如何安全交换密钥?
答:1)密钥预分发
2)密钥在线分发
3)基于身份的密钥预分发
(3)在公钥密码系统中,密钥的安全问题有哪些?
答:密钥尺寸大、解密密钥需要自己保管好、加解密速度慢;
(4)在网络通信中,Email通信应用存在哪些网络安全问题?
答:一:是电子邮件服务器的安全,包括网络安全以及如何从服务器端防范和杜绝垃圾邮件、病毒邮件和钓鱼邮件等。
二:是如何确保电子邮件用户的电子邮件内容不会被非法窃取,非法篡改和如何防止非法用户登录合法用户的电子邮件账户。
(5)如何实现Email的安全通信?
答:通过基于PGP的Email安全通信。
(1)签名消息
(2)加密消息
(3)解密消息
(4)论证消息
2.说明在本次实验中对那类信息进行安全保护?
答:Email信息。
3.说明在本次实验中使用了哪些网络安全通信软件?
答:Microsoft Outlook 2003 、163邮箱、PGP Desktop 8.1。
4.分析这些网络安全通信软件的实现原理,采用了哪些加密算法?
答:实现原理:PGP的实际操作由五种服务组成:鉴别、机密性、电子邮件的兼容性、压缩、分段和重装。
加密算法:PGP实际上用的是RSA和传统对称加密杂合的方法。
PGP将传统的对称性加密与公开密钥方法结合起来,兼备了两者的优点。
PGP提供了一种机密
性和鉴别的服务,支持1024位的公开密钥与128为的传统加密算法,可以
用于军事目的,完全能够满足电子邮件对于安全性能的要求。
5.结合本次的实验操作,说明PGP解决了哪些网络通信安全问题?
答:如何确保Email内容不会被非法窃取和伪造的安全性问题;
及提供对邮件的保密性和发送方身份认证服务。
6.结合实验说明PGP的密钥交换方式。
7.结合实验说明PGP的密钥导入与导出方法。
8.结合实验说明PGP提供哪些Email的网络安全服务?
6.7.8三题答案合一:
1.PGP密钥对管理
(1)启动PGP Desktop,在wukong虚拟机的Windows开始菜单中,选择PGP Desktop 执行程序。
(2)创建密钥对。
Windows系统启动PGP Desktop后,弹出如图所示的PGP Desktop操作界面。
在上图的菜单中点击“密钥->新建密钥(N)”按钮,弹出如图所示的PGP密钥生成向导。
点击“下一步”按钮,弹出如图所示的密钥对指定名称和Email地址。
输入与创建密钥对关联的名称及其Email地址。
点击“下一步”按钮,将为密钥对中的私钥设置一个加密口令。
本例中为“wukong163”,点击“下一步”按钮,出现下图。
生成结束后,点击“下一步”按钮。
点击“完成”按钮,出现如图所示内容,显示密钥对顺利产生。
这时,在主窗口中可以看到新创建的密钥对。
、同样,在zixia虚拟机中为Email账户********************创建一个密钥对,其中密钥对的加密口令为“zixia163”。
(3)导出PGP公钥和签名。
在在wukong虚拟机中,选中PGP Desktop主窗口中需要导出的密钥对。
例如,要讲wukong的公钥导出,用鼠标右键单击“wukong”,选择“导出”按钮,并选择保存的目标位置。
(4)密钥交换
首先,在wukong虚拟机中打开PGP Desktop,选中窗口中需要交换的密钥对,右击选中“邮件接收人(M)”
这时,PGP Desktop将会自动调用Microsoft Outlook 2010客户端软件,并弹出发送邮件窗口。
在zixia虚拟机中,用Microsoft Outlook 2010打开zixia的Email邮箱。
9.PGP除了提供Email 的安全通信外,还能提供哪些网络安全应用?
答:文件进行加密/解密、文件签名/验证。
10.举例说明如何使用PGP实现加密容器的数据保护(选作)?
11.举例说明如何通过PGP实现Thunderbird电子邮件安全通信(选作)?
12.举例说明如何通过PGP实现Web Mail电子邮件安全通信(选作)?
13.请谈谈你对本次实验的看法,并提出你的意见或建议?
总体而言没什么问题,就是某些个别小问题别人也无法提供意见而有所困惑。
实验总结和分析
实验调查
1.实验难易程度: B
(A)容易;(B)恰当;(C)偏难;(D)很难
2.实验内容兴趣程度: B
(A)没兴趣;(B)有兴趣;(C)很有兴趣
3.你对本次实验内容的看法,并对本次实验提出你的建议。
虽然能按书上的操作步骤完成实验,但实际上不懂之处良多,导致只要出一些小问题就会停滞不前,感觉实验本身的意义不大了。