电子商务实验(1)
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
l 编写Java代码,采用DES算法对上述文件进行加密, 加密后的密文的文件名为cipher.dat(二进制文件);ຫໍສະໝຸດ Baidu
l 编写java 代码 ,采用DES算法将cipher.dat解密成明 文,文件名为decrypt.txt
l 编写java代码,用于比较plaintext.txt 和decrypt.txt
方法.
电子商务实验(1)
实验内容
l 熟悉Java 2平台下的对称加密及解密函数的 使用方法;
l 采用DES加密算法加密一个文本文件; l 采用DES算法将前一步中加密的密文解密成
明文; l 对比解密后的明文与原始明文,验证你所实
现的加密和解密代码是正确的。
电子商务实验(1)
实验步骤
l 采用文本编辑器(任意一个)编辑一包含明文的文 件(plaintext.txt),该文件中应不小于200字(汉字 或字符);
电子商务实验(1)
实验报告要求
l 实验报告中要给出你所使的Java API; l 实验报告中要给出你用于加密测试的明文及
加密后的密文(给出其字符方式表示的十六 进制数); l 分析Java2平台加密系统体系结构的特点
电子商务实验(1)
非对称加密体制实验
指导老师:赵波
电子商务实验(1)
实验目的
l 掌握非对称密码体制的基本原理; l 掌握典型非对称加密体制RSA的基本算法; l 掌握Java 2平台下的非对称加密体制API的使
电子商务实验(1)
实验内容
l 熟悉Java SDK中数字摘要算法API的用法; l 计算一个文件的摘要; l 对计算出的摘要进行数字签名; l 对数字签名进行验证
电子商务实验(1)
实验原理
l 数字签名的原理图
电子商务实验(1)
l 数字签名的处理过程
– 使用摘要函数对信息进行编码将发送文件加密产生128bit(或 160bit)的数字摘要;
﹣接收方在收到数据后,只需使用自己的私钥即可将数 据解密。此过程中,假如发送的数据被非法截获,由 于私钥并未上网传输,非法用户将无法将数据解密, 更无法对文件做任何修改,从而确保了文件的机密性 和完整性。
电子商务实验(1)
(2) PKI签名密钥对的使用原理 ﹣此过程与加密过程相对应。接收方收到数据后,
序运行的结果 9.在命令行中加-
Djava.security.auth.login.config==Sample_login.co nfig,观察程序的运行结果 10.在命令行中加入Djava.security.policy=sampleazn.policy,观察程序 运行的结果。
电子商务实验(1)
控制台应用程序) l 为了实现安全数据通信,系统中可采用对称加
密体制实现对通信数据的实时加密与解密; l 在一个还安全的信道中实现安全通信,涉及的
问题较多,因此可考虑采用SSL协议实现。
电子商务实验(1)
实验要求
l 设计各模块要采用的技术; l 设计、调试; l 撰写说明书(体现在实验报告中); l 提交一个完整的实用小程序; l 提交实验报告。
用方法; l 掌握在Java 2平台下编写加密及解密代码的
方法.
电子商务实验(1)
实验内容
l 熟悉Java 2平台下的非对称加密及解密函数 的使用方法;
l 生成一对密钥; l 采用RSA加密算法加密一段文字; l 采用RSA算法将前一步中加密的密文解密成
明文; l 对比解密后的明文与原始明文,验证你所实
电子商务实验(1)
实验要求
l 要求完成完整的程序 ; l 设计各模块要采用的技术; l 设计、调试; l 撰写说明书(体现在实验报告中); l 提交一个完整的实用小程序; l 提交实验报告。
电子商务实验(1)
安全协议实验
指导老师:赵波
电子商务实验(1)
实验意义
l 电子商务安全中所涉及的基础理论和基本算法 较多,但在具体应用时,我们一般较少直接应 用这些算法去设计实际电子商务应用系统,而 是采用现有的各种安全协议。通过指定一种安 全协议,让学生去设计一个使用该协议的实验 系统,对学生掌握这些协议的使用具有非常重 要的意义
电子商务实验(1)
实验步骤
l 对要解决的实际问题进行需求分析; l 给出要解决问题的详细设计(模决); l 设计各模块要采用的技术; l 设计、调试; l 撰写说明(包含在实验报告中); l 提交一个完整的实用小程序。
电子商务实验(1)
实验提示
l 采用TCP/IP协议设计一个Client/Server程序; l 为使程序简单一些,可考虑采用字符界面(即
电子商务实验(1)
实验内容
l 在B2C电子商务应用系统中,确定商家和客户 的身份是确保电子商务交易安全进行的必要条 件,请设计一个基于PKI技术的电子商务系统 中的身份识别模块。
电子商务实验(1)
实验原理
l PKI的基本概念 公钥基础设施PKI( Public Key Infrastructure)是一种遵 循既定标准的密钥管理平台,它能够为电子商务、电子 政务、网上银行和网上证券等所有网络应用提供一整 套安全基础平台,它是创建、颁发、管理、撤销公钥 证书所涉及到的所有软件、硬件的集合体。加密技术 和认证技术是PKI的基础技术,PKI的核心机构是认证 中心(Certificate Authority, CA),数字证书是PKI最关 键的产品和服务。
电子商务实验(1)
实验内容
l 阅读Sample.java,熟悉JAAS中认证的基本框架 l 阅读SampleAction.java,熟悉JAAS中授权的基本框
架 l 阅读Sample_login.config 熟悉JAAS认证配配置文件
的基本原理 l 阅读sampleazn.policy 熟悉JAAS策略文件的基本情
现的加密和解密代码是正确的。
电子商务实验(1)
实验步骤
l 编写Java代码生成一对密钥,并将密钥对转 换成十六进制字符串形式输出。
l 选择一串用于加密和解密实验的文字; l 采用公钥对一串文字进行加密; l 采用私钥将2中加密的文字解密; l 采用私钥对同样一串文安加密; l 采用公钥将其解密。
电子商务实验(1)
件的基本原理 4.阅读sampleazn.policy 熟悉JAAS策略文件的基本情
况 5.执行SampleAzn.java ,观察程序的执行结果 6.在命令行中加入-Djava.security.manager,观察程
序的执行结果
电子商务实验(1)
7.运行Sample.java 观察程序的执行结果 8.在命令行中加入-D就ava.security.manager,观察程
电子商务实验(1)
2020/11/27
电子商务实验(1)
电子商务实验课件简介
l 电子商务实验是《电子商务安全与管理》的辅助教学课程, 该实验项目分成两个层次,第一个层次为验证性基础实验, 其实验内容包括经典加密算法、数字签名算法和身份识别 算法,这些实验是电子商务安全的核心内容,同时也是电 子商务系统中实现安全的核心技术。第二个层次的实验项 目为提高性实验项目,其实验内容包括电子商务安全协议 实验、PKI实验以及电子商务总和设计性实验。
电子商务实验(1)
对称加密体制实验
指导老师:赵波
电子商务实验(1)
实验目的
l 掌握对称密码体制的基本原理; l 掌握典型对称加密体制DES的基本算法; l 掌握Java 2平台下的密码体系结构; l 掌握Java 2平台下的对称加密体制API的使用
方法; l 掌握在Java 2平台下编写加密及解密代码的
CertificateFactory; X509Certificate PublicKey ﹣X509CRL X509CRLEntry KeyStore PrivateKey
电子商务实验(1)
实验步骤
l 对要解决的实际问题进行需求分析; l 设计如何利用PKI实现商户和客户的身份认别; l 给出要解决问题的详细设计(模决); l 设计、调试; l 撰写说明(包含在实验报告中); l 提交一个完整的实用小程序。
11.修改Principal com.sun.security.auth.NTUserPrincipal "apache" 中 的apache 为你所使用的计算机的NTUserPrincipal, 重复10.
12.分别注释掉以下几行,运程Sample.java ,观察程 序的运行. permission java.util.PropertyPermission"java.home", "read"; permission java.util.PropertyPermission "user.home", "read"; permission java.io.FilePermission "foo.txt", "read";
目录
l 一、PKI实验 l 二、安全协议实验 l 三、对称加密体制实验 l 四、非对称加密体制实验 l 五、身份认证实验 l 六、数字签名实验 l 七、电子商务综合设计性实验
电子商务实验(1)
PKI实验
指导老师:赵波
电子商务实验(1)
实验目的
l 掌握对称密钥体制 l 掌握非对称加密体制 l 掌握认证算法及其应用 l 掌握网络安全协议 l 掌握PKI技术
电子商务实验(1)
实验目的
l 掌握对称加密算法的原理与使用方法; l 掌握非对称加密算法的原理与使用方法; l 掌握认证算法及其应用; l 掌握密钥交换协议的原理与实用方法; l 掌握SSL协议的原与使用方法
电子商务实验(1)
实验内容
l 某单位拟通过互联网建立一个与其下属分支单 位进行安全数据交换的系统。请根据《面向对 象程序设》和《电子商务安全》两门课程中所 学的知识,为该单位设计一个能满足其要求的 程序。
电子商务实验(1)
实验报告要求
l 实验报告中要给出你所使的Java API; l 实验报告中要给出你的实验过程; l 实验报告中要写出通过实验,你对身份认证
有什么新的认识。
电子商务实验(1)
数字签名实验
指导老师:赵波
电子商务实验(1)
实验目的
l 数字签名的基本原理,理解数字签名的作用; l 掌握数字摘要算法的基本原理 l 掌握Java 2平台下的数字签名算法的实现;
况 l 运行程序,验证基于JAAS的认证与授权
电子商务实验(1)
实验原理
l 见JDK6.0 doc( JAAS)
电子商务实验(1)
实验步骤
1.阅读Sample.java,熟悉JAAS中认证的基本框架 2.阅读SampleAction.java,熟悉JAAS中授权的基本
框架 3.阅读Sample_login.config 熟悉JAAS认证配配置文
使用私钥对其签名并通过网络传输给发送方, 发送方用公钥(经PKI验证确实是发送者的公钥) 解开签名,由于私钥具有唯一性,可证实此签 名信息确实为由接收方发出。 ﹣此过程中,任何人都没有私钥,因此无法伪造 接收方的签名或对其作任何形式的篡改,从而 达到数据真实性和不可抵赖性的要求。
电子商务实验(1)
l Java对基于PKI的应用的支持 ﹣关于数字证书的类
l 该实验课程的建设的指导思想:建立一个与《电子商务安 全与管理》理论教学相适应的实验教学平台,通过课程中 设置的验证性实验,使学生能够更好地理解课堂教学中的 理论知识;通过设计性实验与综合性实验,使学生具备对 电子商务系统安全问题的分析能力,并初步形成设计电子 商务安全解决方案的能力。
电子商务实验(1)
电子商务实验(1)
l PKI的基本组成
– 权威认证机构(CA) – 数字证书库 – 密钥备份及恢复系统 – 证书作废系统 – 应用接口(API)
电子商务实验(1)
电子商务实验(1)
l 基于PKI的身份认证基本原理
(1)PKI加密密钥对的使用原理
﹣发送方欲将加密数据发送给接收方,首先要获取接收 方的公开的公钥(通过PKI获取并验证),并用此公钥加 密要发送的数据,即可发送;
实验报告要求
l 实验报告中要给出你所使的Java API; l 实验报告中要给出你用于加密测试的明文及
加密后的密文(给出其字符方式表示的十六 进制数); l 分析Java2平台加密系统体系结构的特点;
电子商务实验(1)
电子商务实验(1)
身份认证实验
指导老师:赵波
电子商务实验(1)
实验目的
l 理解身份认证的基本原理和应用方法; l 初步掌握JAAS的基本框架; l 初步掌握基于JAAS的认证与授权的实现方法;
l 编写java 代码 ,采用DES算法将cipher.dat解密成明 文,文件名为decrypt.txt
l 编写java代码,用于比较plaintext.txt 和decrypt.txt
方法.
电子商务实验(1)
实验内容
l 熟悉Java 2平台下的对称加密及解密函数的 使用方法;
l 采用DES加密算法加密一个文本文件; l 采用DES算法将前一步中加密的密文解密成
明文; l 对比解密后的明文与原始明文,验证你所实
现的加密和解密代码是正确的。
电子商务实验(1)
实验步骤
l 采用文本编辑器(任意一个)编辑一包含明文的文 件(plaintext.txt),该文件中应不小于200字(汉字 或字符);
电子商务实验(1)
实验报告要求
l 实验报告中要给出你所使的Java API; l 实验报告中要给出你用于加密测试的明文及
加密后的密文(给出其字符方式表示的十六 进制数); l 分析Java2平台加密系统体系结构的特点
电子商务实验(1)
非对称加密体制实验
指导老师:赵波
电子商务实验(1)
实验目的
l 掌握非对称密码体制的基本原理; l 掌握典型非对称加密体制RSA的基本算法; l 掌握Java 2平台下的非对称加密体制API的使
电子商务实验(1)
实验内容
l 熟悉Java SDK中数字摘要算法API的用法; l 计算一个文件的摘要; l 对计算出的摘要进行数字签名; l 对数字签名进行验证
电子商务实验(1)
实验原理
l 数字签名的原理图
电子商务实验(1)
l 数字签名的处理过程
– 使用摘要函数对信息进行编码将发送文件加密产生128bit(或 160bit)的数字摘要;
﹣接收方在收到数据后,只需使用自己的私钥即可将数 据解密。此过程中,假如发送的数据被非法截获,由 于私钥并未上网传输,非法用户将无法将数据解密, 更无法对文件做任何修改,从而确保了文件的机密性 和完整性。
电子商务实验(1)
(2) PKI签名密钥对的使用原理 ﹣此过程与加密过程相对应。接收方收到数据后,
序运行的结果 9.在命令行中加-
Djava.security.auth.login.config==Sample_login.co nfig,观察程序的运行结果 10.在命令行中加入Djava.security.policy=sampleazn.policy,观察程序 运行的结果。
电子商务实验(1)
控制台应用程序) l 为了实现安全数据通信,系统中可采用对称加
密体制实现对通信数据的实时加密与解密; l 在一个还安全的信道中实现安全通信,涉及的
问题较多,因此可考虑采用SSL协议实现。
电子商务实验(1)
实验要求
l 设计各模块要采用的技术; l 设计、调试; l 撰写说明书(体现在实验报告中); l 提交一个完整的实用小程序; l 提交实验报告。
用方法; l 掌握在Java 2平台下编写加密及解密代码的
方法.
电子商务实验(1)
实验内容
l 熟悉Java 2平台下的非对称加密及解密函数 的使用方法;
l 生成一对密钥; l 采用RSA加密算法加密一段文字; l 采用RSA算法将前一步中加密的密文解密成
明文; l 对比解密后的明文与原始明文,验证你所实
电子商务实验(1)
实验要求
l 要求完成完整的程序 ; l 设计各模块要采用的技术; l 设计、调试; l 撰写说明书(体现在实验报告中); l 提交一个完整的实用小程序; l 提交实验报告。
电子商务实验(1)
安全协议实验
指导老师:赵波
电子商务实验(1)
实验意义
l 电子商务安全中所涉及的基础理论和基本算法 较多,但在具体应用时,我们一般较少直接应 用这些算法去设计实际电子商务应用系统,而 是采用现有的各种安全协议。通过指定一种安 全协议,让学生去设计一个使用该协议的实验 系统,对学生掌握这些协议的使用具有非常重 要的意义
电子商务实验(1)
实验步骤
l 对要解决的实际问题进行需求分析; l 给出要解决问题的详细设计(模决); l 设计各模块要采用的技术; l 设计、调试; l 撰写说明(包含在实验报告中); l 提交一个完整的实用小程序。
电子商务实验(1)
实验提示
l 采用TCP/IP协议设计一个Client/Server程序; l 为使程序简单一些,可考虑采用字符界面(即
电子商务实验(1)
实验内容
l 在B2C电子商务应用系统中,确定商家和客户 的身份是确保电子商务交易安全进行的必要条 件,请设计一个基于PKI技术的电子商务系统 中的身份识别模块。
电子商务实验(1)
实验原理
l PKI的基本概念 公钥基础设施PKI( Public Key Infrastructure)是一种遵 循既定标准的密钥管理平台,它能够为电子商务、电子 政务、网上银行和网上证券等所有网络应用提供一整 套安全基础平台,它是创建、颁发、管理、撤销公钥 证书所涉及到的所有软件、硬件的集合体。加密技术 和认证技术是PKI的基础技术,PKI的核心机构是认证 中心(Certificate Authority, CA),数字证书是PKI最关 键的产品和服务。
电子商务实验(1)
实验内容
l 阅读Sample.java,熟悉JAAS中认证的基本框架 l 阅读SampleAction.java,熟悉JAAS中授权的基本框
架 l 阅读Sample_login.config 熟悉JAAS认证配配置文件
的基本原理 l 阅读sampleazn.policy 熟悉JAAS策略文件的基本情
现的加密和解密代码是正确的。
电子商务实验(1)
实验步骤
l 编写Java代码生成一对密钥,并将密钥对转 换成十六进制字符串形式输出。
l 选择一串用于加密和解密实验的文字; l 采用公钥对一串文字进行加密; l 采用私钥将2中加密的文字解密; l 采用私钥对同样一串文安加密; l 采用公钥将其解密。
电子商务实验(1)
件的基本原理 4.阅读sampleazn.policy 熟悉JAAS策略文件的基本情
况 5.执行SampleAzn.java ,观察程序的执行结果 6.在命令行中加入-Djava.security.manager,观察程
序的执行结果
电子商务实验(1)
7.运行Sample.java 观察程序的执行结果 8.在命令行中加入-D就ava.security.manager,观察程
电子商务实验(1)
2020/11/27
电子商务实验(1)
电子商务实验课件简介
l 电子商务实验是《电子商务安全与管理》的辅助教学课程, 该实验项目分成两个层次,第一个层次为验证性基础实验, 其实验内容包括经典加密算法、数字签名算法和身份识别 算法,这些实验是电子商务安全的核心内容,同时也是电 子商务系统中实现安全的核心技术。第二个层次的实验项 目为提高性实验项目,其实验内容包括电子商务安全协议 实验、PKI实验以及电子商务总和设计性实验。
电子商务实验(1)
对称加密体制实验
指导老师:赵波
电子商务实验(1)
实验目的
l 掌握对称密码体制的基本原理; l 掌握典型对称加密体制DES的基本算法; l 掌握Java 2平台下的密码体系结构; l 掌握Java 2平台下的对称加密体制API的使用
方法; l 掌握在Java 2平台下编写加密及解密代码的
CertificateFactory; X509Certificate PublicKey ﹣X509CRL X509CRLEntry KeyStore PrivateKey
电子商务实验(1)
实验步骤
l 对要解决的实际问题进行需求分析; l 设计如何利用PKI实现商户和客户的身份认别; l 给出要解决问题的详细设计(模决); l 设计、调试; l 撰写说明(包含在实验报告中); l 提交一个完整的实用小程序。
11.修改Principal com.sun.security.auth.NTUserPrincipal "apache" 中 的apache 为你所使用的计算机的NTUserPrincipal, 重复10.
12.分别注释掉以下几行,运程Sample.java ,观察程 序的运行. permission java.util.PropertyPermission"java.home", "read"; permission java.util.PropertyPermission "user.home", "read"; permission java.io.FilePermission "foo.txt", "read";
目录
l 一、PKI实验 l 二、安全协议实验 l 三、对称加密体制实验 l 四、非对称加密体制实验 l 五、身份认证实验 l 六、数字签名实验 l 七、电子商务综合设计性实验
电子商务实验(1)
PKI实验
指导老师:赵波
电子商务实验(1)
实验目的
l 掌握对称密钥体制 l 掌握非对称加密体制 l 掌握认证算法及其应用 l 掌握网络安全协议 l 掌握PKI技术
电子商务实验(1)
实验目的
l 掌握对称加密算法的原理与使用方法; l 掌握非对称加密算法的原理与使用方法; l 掌握认证算法及其应用; l 掌握密钥交换协议的原理与实用方法; l 掌握SSL协议的原与使用方法
电子商务实验(1)
实验内容
l 某单位拟通过互联网建立一个与其下属分支单 位进行安全数据交换的系统。请根据《面向对 象程序设》和《电子商务安全》两门课程中所 学的知识,为该单位设计一个能满足其要求的 程序。
电子商务实验(1)
实验报告要求
l 实验报告中要给出你所使的Java API; l 实验报告中要给出你的实验过程; l 实验报告中要写出通过实验,你对身份认证
有什么新的认识。
电子商务实验(1)
数字签名实验
指导老师:赵波
电子商务实验(1)
实验目的
l 数字签名的基本原理,理解数字签名的作用; l 掌握数字摘要算法的基本原理 l 掌握Java 2平台下的数字签名算法的实现;
况 l 运行程序,验证基于JAAS的认证与授权
电子商务实验(1)
实验原理
l 见JDK6.0 doc( JAAS)
电子商务实验(1)
实验步骤
1.阅读Sample.java,熟悉JAAS中认证的基本框架 2.阅读SampleAction.java,熟悉JAAS中授权的基本
框架 3.阅读Sample_login.config 熟悉JAAS认证配配置文
使用私钥对其签名并通过网络传输给发送方, 发送方用公钥(经PKI验证确实是发送者的公钥) 解开签名,由于私钥具有唯一性,可证实此签 名信息确实为由接收方发出。 ﹣此过程中,任何人都没有私钥,因此无法伪造 接收方的签名或对其作任何形式的篡改,从而 达到数据真实性和不可抵赖性的要求。
电子商务实验(1)
l Java对基于PKI的应用的支持 ﹣关于数字证书的类
l 该实验课程的建设的指导思想:建立一个与《电子商务安 全与管理》理论教学相适应的实验教学平台,通过课程中 设置的验证性实验,使学生能够更好地理解课堂教学中的 理论知识;通过设计性实验与综合性实验,使学生具备对 电子商务系统安全问题的分析能力,并初步形成设计电子 商务安全解决方案的能力。
电子商务实验(1)
电子商务实验(1)
l PKI的基本组成
– 权威认证机构(CA) – 数字证书库 – 密钥备份及恢复系统 – 证书作废系统 – 应用接口(API)
电子商务实验(1)
电子商务实验(1)
l 基于PKI的身份认证基本原理
(1)PKI加密密钥对的使用原理
﹣发送方欲将加密数据发送给接收方,首先要获取接收 方的公开的公钥(通过PKI获取并验证),并用此公钥加 密要发送的数据,即可发送;
实验报告要求
l 实验报告中要给出你所使的Java API; l 实验报告中要给出你用于加密测试的明文及
加密后的密文(给出其字符方式表示的十六 进制数); l 分析Java2平台加密系统体系结构的特点;
电子商务实验(1)
电子商务实验(1)
身份认证实验
指导老师:赵波
电子商务实验(1)
实验目的
l 理解身份认证的基本原理和应用方法; l 初步掌握JAAS的基本框架; l 初步掌握基于JAAS的认证与授权的实现方法;