中南民族大学管理学院实验报告
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
中南民族大学管理学院学生实验报告
课程名称:电子商务安全
年级:10级
专业:电子商务
姓名:星存田
学号: 10058048 2011学年至2012学年度第1学期
目录
实验一利用PGP加密、解密和数字签名
实验二PGP实现电子安全
实验三在Windows 2000/XP下加密文件和文件夹实验四数字证书签发安全电子操作指导书
实验五防火墙的设置
实验六口令破解软件使用
实验七网络监听
实验八打造你的安全个人电脑
实验(一)利用PGP加密、解密和数字签名
实验时间:2012.11.12 同组人员:
实验目的
掌握对文件加密和数字签名的方法,对加密理论知识加深理解。
实验容
在网上查找“PGP教程”,先认识PGP软件的安装和使用;然后查找“PGP加密原理”,认识PGP的加密原理。关于PGP的加密原理以及其他的信息可以参见下面这些网页: /pcedu/soft/doc/001218/1.htm太平洋网
soft.yesky./SoftChannel//20011108/203842.shtml天极网
.chinaitlab.//special/pgp.asp中国IT认证实验室
不过这些网页介绍的PGP软件是PGP6.5版本甚至更早的版本,截止到撰写该上机实验时PGP已经升级到版本8了,因此在某些方面会有一些不同。PGP8.02版本可以通过下面地址下载:
/html/1/3/dlid=9223&dltypeid=1&pn=0&.html太平洋;
.pgp./downloads/freeware/index.html这是PGP上提供的。
实验步骤
下载软件后,运行pgp8.exe文件开始安装,安装的过程很简单,依次按“next”按钮就可以了,安装过程见图1、图2、图3、图4和图5。
图1 安装欢迎界面
图2 接受PGP公司的协议
图3 安装时对PGP8.1.0 Windows版本的介绍
图4 选择用户类型
图5 选择安装路径
接下来选择要安装的组件,其中,第一个选项是关于磁盘加密的功能;第二个选项是ICQ的加密功能;第三四个选项是关于OUTLOOK或者OTLOOK EXPRESS加密的功能;最后一个选项适用于群发的加密。用户可以根据自己的需要进行组件选择,一般情况下,默认安装就可以了。见图6、图7。
图6 选择要安装的PGP组件,一般按默认的选择即可
图7 安装正在进行中
三、生成密钥
安装完毕后,运行PGP程序。从“开始”菜单中选择“PGP”中的“PGP Key s”。要使用该软件进行加密的话,首先要生成一对密钥。也就是一个公钥和一个私钥。其中公钥是发送给别人用来加密钥发送给自己的文件的,私钥是自己保存,用于解密别人用公钥加密的文件,或者起数字签名的作用。
在PGP Keys的窗口中,选择Keys菜单下的New Key选项。见图8。
图8 PGP Keys的工作窗口
PGP有很好的创建密钥对的向导,跟着向导很容易生成一对密钥。见图9。
图9 PGP密钥对的生成向导
每一对密钥都对应着一个确定的用户。用户名不一定要真实,但是要方便通信者看到该用户名能知道这个用户名对应的真实的人;地址也是一样不需要真实,但是要能方便与你通信的人在多个公钥中快速的找出你的公钥。例如,大家都熟悉你的名字叫三,那你的用户名和地址都含有三的名字,就很容易让别人知道这个公钥是你的;如果你起了一个其他的名字,类似“天天下雨”或者“五月的海”,那其他与你通信的人很容易不记得这个名字到底是谁,因此在选择公钥的时候,自然很难找出你的公钥。见图10。
图10 输入和Email地址以方便他人识别你的公钥
密钥对的私钥还必须进一步用密码加密,这个加密是对你的私钥加密。这个密码非常重要,切记不要泄漏了,为安全起见,密码长度至少8位,而且应该包含非字母的字符。见图11。
图11 为私钥设置密码
接下来,软件生成密钥对。见图12。
图12 生成密钥对
至此,密钥对生成完毕。
四、导出并发送公钥
见图13。
接着导出公钥,把公钥作为一个文件保存在硬盘上。并把公钥文件发送给你希望进行安全通信的联系人。见图14。
图14 导出公钥
公钥导出之后,接下来就发送给需要跟你进行安全通信的人。你可以通过Email 方式传送公钥或者把你的公钥放在公钥服务器上以供别人查找下载。也可以通过其他的传送方式。不过,由于在传送的过程公钥是没有采用安全机制传送,因此存在公钥被人窃取的可能。为了更加安全,双方可以根据环境选择一个比较安全的环境来传送公钥。在此实验过程中,实验者互相通过Email传送公钥,例如,用户A和用户B要互相通信,则A需要把自己的公钥传递给B,而B需要把自己的公钥传递给A。
图14 导出公钥
公钥导出之后,接下来就发送给需要跟你进行安全通信的人。你可以通过Email 方式传送公钥或者把你的公钥放在公钥服务器上以供别人查找下载。也可以通过其他的传送方式。不过,由于在传送的过程公钥是没有采用安全机制传送,因此存在公钥被人窃取的可能。为了更加安全,双方可以根据环境选择一个比较安全的环境来传送公钥。在此实验过程中,实验者互相通过Email传送公钥,例如,用户A和用户B要互相通信,
则A需要把自己的公钥传递给B,而B需要把自己的公钥传递给A。
五、文件加密与解密
有了对方的公钥之后就可以用对方公钥对文件进行加密,然后再传送给对方。具体操作如下:选中要加密的文件,右键,然后选择“PGP”--“Encrypt”。见图15。
图15 选择“Encrypt”对文件加密
然后在密钥选择对话框中,选择要接受文件的接收者。注意,用户所持有的密钥全部列出在对话框的上部分,选择要接收文件人的公钥,将其公钥拖到对话框的下部分(recipients),点击“OK”,并且为加密文件设置保存路径和文件名。
选择需要用来加密的公钥