网络与信息安全实验报告
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
计算机学院软件专业0804 班_____组学号310800700X
姓名协作者教师评定
实验一Windows环境下对称和非对称加解密
1、实验目的
(1).了解传统密码技术
(2).掌握对称密码体制和公钥密码体制
(3).掌握密钥管理
(4).了解网络保密通信
2、实验题目
Windows环境下对称和非对称加解密,
3、实验原理与理论基础
对称式加密就是加密和解密使用同一个密钥,通常称之为“Session Key ”这种加密技术目前被广泛采用,如美国政府所采用的DES加密标准就是一种典型的“对称式”加密法,它的Session Key长度为56Bits。
非对称式加密就是加密和解密所使用的不是同一个密钥,通常有两个密钥,称为“公钥”和“私钥”,它们两个必需配对使用,否则不能打开加密文件。这里的“公钥”是指可以对外公布的,“私钥”则不能,只能由持有人一个人知道。它的优越性就在这里,因为对称式的加密方法如果是在网络上传输加密文件就很难把密钥告诉对方,不管用什么方法都有可能被别窃听到。而非对称式的加密方法有两个密钥,且其中的“公钥”是可以公开的,也就不怕别人知道,收件人解密时只要用自己的私钥即可以,这样就很好地避免了密钥的传输安全性问题。
4、实验内容
(一)、对称加密
(1)、office文件加密与解密
a、创建DOC文件
b、在office中加密
c、下载office password recovery toolbox 1.0.0.6.zip安装运行
注:如果是其他类型的解密则难度大大提高
(2)、使用压缩工具winrar加密
压缩时,winrar的高级选项卡中可以选择带密码压缩
(3)、用openssl进行文件加密
(二)、非对称加密
使用加密软件PGP(菲利普。齐莫尔曼,采用RSA算法,91年上传,93年谈判,94年合法,1996年撤销指控)
中文网站:http://
注:该软件有可能不安全,扫毒后慎重使用
(1)、加密或者签名
在AB两台PC上安装PGP
产生密钥对
加密或者签名
解密或者身份验证
(2)、软件运行,导出密钥对后,其中的公钥可以发给朋友,对往来邮件或其他加密,私钥自己留下解密。
(3)、用PGPdisk划分保密磁盘空间
注:可以在网上下载教程学习5、实验结果
5、实验结果
(1)、对称加密
office文件加密与解密
使用压缩工具winrar加密
1、点击文件“winrar加密”文件夹,鼠标右键,选择“添加压缩文件”。
2、选择“密码”:加密压缩分为带密码压缩和非带密码压缩。
非带密码压缩
带密码压缩
压缩结果
用openssl进行文件加密
OpenSSL支持很多加密算法,但是一些算法只是为了保持向后兼容性,现在已不推荐使用,比如DES和RC4-40。推荐使用的加密算法是bf(Blowfish)和-aes-128-cbc(运行在CBC 模式的128位密匙AES加密算法),加密强度有保障。
加密示例:
$ openssl enc -aes-128-cbc filename.aes-128-cbc
enter aes-128-cbc encryption password:
V erifying - enter aes-128-cbc encryption password:
解密示例:
$ openssl enc -d -aes-128-cbc -in filename.aes-128-cbc > filename
enter aes-128-cbc decryption password:
可能用到的软件、仪器设备。
office password recovery toolbox 1.0.0.6.zip
openssl
解密的选项与加密差不多,-d表示解密,其它选项的作用与加密时一样(2)、非对称加密算法
2 .步骤
2.1加密或者签名
在AB两台PC上安装PGP,产生密钥对,加密或者签名,解密或者身份验证
2.2软件运行,导出密钥对后,其中的公钥可以发给朋友,对往来邮件或其他加密,私钥自己留下解密。
2.3用PGPdisk划分保密磁盘空间
4 .实验的流程图
完成安装后,我们只有自己的密钥对,可以用于加密、解密本地的文件。最简单的方法是:直接右键需加密文件,选PGP Desktop→Add”所选文件名或文件夹名”to New PGP Zip…
接着弹出对话框,两次“下一步”后,点击“Add…”双击左边的想要用于加密的密钥,单击“OK”,单击“下一步”。
在这里选择密钥,输入之前需要牢记的私钥密码,选择存放地址,下一步。
加密完成,计算机里面多了一个以.pgp为后缀的文件。由于刚刚输入过私钥密码,所以双击这个新文件后PGP Desktop将直接在软件里打开它:
点击“Edit”,可以对它进行编辑:
编辑完成后,会再多出一个文件。分别用文本框打开这三个文件,可看到完全不同的信息:
对于这样的乱码,我们根本没法阅读。于是,在需要的时候,就进行解密:右键加密得到的PGP文件→PGP Desktop→Decrypt & Verify ”所选文件或文件夹的名称”,得到的就是正常能看的文件了。
这一切都在PGP Desktop 的“监视”下进行的。它会自动记录操作历史。不想保留时,单击Clear Verification History即可。