信息安全实验

发布 2023-08-17 20:09:44 阅读 5756

学院计算机学院

专业软件工程

班级 09级3班

学号 3109008405

姓名王敬哲

指导教师宋玮

2012 年 12 月。

实验一数字证书的创建。

实验项目名称:数字证书的创建。

实验项目性质:验证型。

所属课程名称:《网络与信息安全》

实验计划学时:2

一、实验目的。

1、理解数字证书的概念;

2、掌握创建数字证书的创建;

3、掌握数字证书的签发;

二、实验内容和要求。

1、使用j**a中keytool工具创建数字证书。

2、使用keytool工具显示及导出数字证书。

3、使用j**a程序签发数字证书。

三、实验主要仪器设备和材料。

1.计算机及操作系统:pc机,windows 2000/xp;

2.jdk1.5

四、实验方法、步骤及结果测试。

创建两个数字证书:使用别名、指定算法、密钥库和有效期的方式创建两个数字证书。

显示并且导出已创建的数字证书的内容。

签发数字证书。

1、创建数字证书:

实现**及截图:

2、 显示并且导出已创建的数字证书内容。

1)使用keytool直接从密钥库显示证书详细信息。

2)使用keytool将数字证书导出到文件。

3)在windows中从文件显示证书。

实现**及截图:

3、j**a程序签发数字证书。

实现**及截图:

五、实验**现的问题及解决方案。

六、思考题。

1、 数字证书的功能是什么?

答:由于internet网电子商务系统技术使在网上购物的顾客能够极其方便轻松地获得商家和企业的信息,但同时也增加了对某些敏感或有价值的数据被滥用的风险。 为了保证互联网上电子交易及支付的安全性,保密性等,防范交易及支付过程中的欺诈行为,必须在网上建立一种信任机制。

这就要求参加电子商务的买方和卖方都必须拥有合法的身份,并且在网上能够有效无误的被进行验证。数字证书是一种权威性的电子文档。它提供了一种在internet上验证您身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证。

它是由一个由权威机构---ca证书授权(certificate authority)中心发行的,人们可以在互联网交往中用它来识别对方的身份。当然在数字证书认证的过程中,证书认证中心(ca)作为权威的、公正的、可信赖的第三方,其作用是至关重要的。

数字证书也必须具有唯一性和可靠性。为了达到这一目的,需要采用很多技术来实现。通常,数字证书采用公钥体制,即利用一对互相匹配的密钥进行加密、解密。

每个用户自己设定一把特定的仅为本人所有的私有密钥(私钥),用它进行解密和签名;同时设定一把公共密钥(公钥)并由本人公开,为一组用户所共享,用于加密和验证签名。当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样信息就可以安全无误地到达目的地了。通过数字的手段保证加密过程是一个不可逆过程,即只有用私有密钥才能解密。

公开密钥技术解决了密钥发布的管理问题,用户可以公开其公开密钥,而保留其私有密钥。

2、 keytool –genkey 所产生证书的签发者是谁?

答:证书认证中心(ca)

实验二 ssl编程。

实验项目名称:ssl编程。

实验项目性质:验证型。

所属课程名称:《网络与信息安全》

实验计划学时:2

一、实验目的。

1、理解ssl的作用;

2、掌握ssl客户和服务器程序;

二、实验内容和要求。

1、使用j**a中的ssl编写ssl服务器程序。

2、使用j**a中的ssl编写ssl客户端程序。

三、实验主要仪器设备和材料。

1.计算机及操作系统:pc机,windows 2000/xp;

2.jdk1.5

四、实验方法、步骤及结果测试。

1、编写ssl服务器程序。

实现**及截图:

2、 编写ssl客户端程序。

实现**及截图:

五、实验**现的问题及解决方案。

六、思考题。

遇到问题:实验1和2都是设计绝对路径的解决。

1、 描述ssl的握手协议过程。

答:为了便于更好的认识和理解 ssl 协议,这里着重介绍 ssl 协议的握手协议。ssl 协议既用到了公钥加密技术又用到了对称加密技术,对称加密技术虽然比公钥加密技术的速度快,可是公钥加密技术提供了更好的身份认证技术。

ssl 的握手协议非常有效的让客户和服务器之间完成相互之间的身份认证,其主要过程如下:

①客户端的浏览器向服务器传送客户端 ssl 协议的版本号,加密算法的种类,产生的随机数,以及其他服务器和客户端之间通讯所需要的各种信息。

②服务器向客户端传送 ssl 协议的版本号,加密算法的种类,随机数以及其他相关信息,同时服务器还将向客户端传送自己的证书。

③客户利用服务器传过来的信息验证服务器的合法性,服务器的合法性包括:证书是否过期,发行服务器证书的 ca 是否可靠,发行者证书的公钥能否正确解开服务器证书的“发行者的数字签名”,服务器证书上的域名是否和服务器的实际域名相匹配。如果合法性验证没有通过,通讯将断开;如果合法性验证通过,将继续进行第四步。

④用户端随机产生一个用于后面通讯的“对称密码”,然后用服务器的公钥(服务器的公钥从步骤②中的服务器的证书中获得)对其加密,然后将加密后的“预主密码”传给服务器。

⑤如果服务器要求客户的身份认证(在握手过程中为可选),用户可以建立一个随机数然后对其进行数据签名,将这个含有签名的随机数和客户自己的证书以及加密过的“预主密码”一起传给服务器。

⑥如果服务器要求客户的身份认证,服务器必须检验客户证书和签名随机数的合法性,具体的合法性验证过程包括:客户的证书使用日期是否有效,为客户提供证书的ca 是否可靠,发行ca 的公钥能否正确解开客户证书的发行 ca 的数字签名,检查客户的证书是否在证书废止列表(crl)中。检验如果没有通过,通讯立刻中断;如果验证通过,服务器将用自己的私钥解开加密的“预主密码”,然后执行一系列步骤来产生主通讯密码(客户端也将通过同样的方法产生相同的主通讯密码)。

⑦服务器和客户端用相同的主密码即“通话密码”,一个对称密钥用于 ssl 协议的安全数据通讯的加解密通讯。同时在 ssl 通讯过程中还要完成数据通讯的完整性,防止数据通讯中的任何变化。

⑧客户端向服务器端发出信息,指明后面的数据通讯将使用的步骤⑦中的主密码为对称密钥,同时通知服务器客户端的握手过程结束。

⑨服务器向客户端发出信息,指明后面的数据通讯将使用的步骤⑦中的主密码为对称密钥,同时通知客户端服务器端的握手过程结束。

⑩ssl 的握手部分结束,ssl 安全通道的数据通讯开始,客户和服务器开始使用相同的对称密钥进行数据通讯,同时进行通讯完整性的检验。

《信息安全技术》实验指导书

信息安全技术 实验指导书。2018年09月。实验一 des算法应用实验。一 实验目的。1.理解对称加密算法des和aes加密解密的基本原理。2.掌握j a环境下des和aes加密算法的应用。二 实验要求。1.理解对称加密的一般原理。2.理解des和aes加密算法的基本原理。3.掌握des和aes加密...

实验指导11 信息系统安全

管理信息系统。实验指导书。编写 李山。了解信息系统的安全问题 解决方案以及工具使用。安全解决方案主要包括 身份验证 authentication 授权 authorization 加密 cryptography 学会进程管理 事件安全 用户权限 应用程序安全。姓名笨蛋笨蛋学号 521笨蛋。实验时间就...

管理信息系统实验报告

实验报告。管理学院适用 课程名称 管理信息系统 管理 课程 学院 直属系 管理学院。年级 专业 班。学生姓名。学号。实验总成绩。任课教师。开课学院 管理学院。实验中心名称 管理信息实验中心 西华大学实验报告 管理学院适用 开课学院及实验室 管理学院 管理信息实验中心实验时间 20 年月日。至20 年...