实验一 常见对称密码算法的加解试验.doc

实验一 常见对称密码算法的加/解试验 1. 实验目标 对比了解常见对称密码算法的强度； 了解对称密码算法的工作方式。 2. 考核点 常见对称密码算法的强度比较； DES算法的弱密钥； 对称密码算法的工作模式——CBC。 3. 实验环境 （1）硬件环境 CPU：Intel Pentium III 500MHz或以上； RAM：MB或以上； 硬盘：至少有GB或以上的空余磁盘空间。 （2）软件环境 Apocalypso.exe的Windows XP/2000/2003等（此软件不需安装）。 4. 实验要求 （1）使用Apocalypso.exe分别完成DES加密、DES双重加密、Rijndael（AES）加密等加密试验； （2）通过对比使用，说说你对DES和AES的直观认识！ 5. 实验要点与注意事项 仔细观察实验现象，认真思考现象背后的原理； 为使实验对比效果更加明显，建议待加密的“明文”为全零； DES算法仅支持ASCII码； 通过试验对比DES和AES算法的强度。 实验二 Hash函数实验 1. 实验目标 了解Hash函数的技术特征及相应的用途； 体会为什么把文件的Hash值称作该文件的“指纹”。 2. 考核点 Hash函数的技术特征和用途； 信息“完整性”的校验方法。 3. 实验环境 （1）硬件环境 CPU：Intel Pentium III 500MHz或以上； RAM：MB或以上； 硬盘：至少有GB或以上的空余磁盘空间。 （2）软件环境 轻微改动明文内容，仔细对比试验结果，体会密码算法的“雪崩”效应； 可对大块文件进行Hash运算，体会对称算法的“速度”优势； Hash函数对文件完整性的验证是如此的有效，在众多UNIX和Linux中都有实现，感兴趣的同学可以用“md5sum”命令在UNIX和Linux中测试。 实验三 口令猜解实验 1. 实验目标 掌握口令的猜解技巧； 通过试验总结“健壮的口令”应满足的条件。 2. 考核点 何谓“健壮的口令”； 通过试验体会“字典攻击”、“穷举攻击”。 3. 实验环境 （1）硬件环境 CPU：Intel Pentium III 500MHz或以上； RAM：MB或以上； 硬盘：至少有GB或以上的空余磁盘空间。 （2）软件环境 仔细观察实现现象，思考体会“密钥空间”的概念； 在使用字典工具生成“字典文件”是，一定要注意字典文件的大小； 通过多次的试验，总结口令猜解的技巧，体会其中“社会工程攻击”的思想。实验四 公钥技术相关实验 1. 实验目标 通过数字签名、验证、加密和数字信封等试验，掌握公钥技术的应用。 2. 考核点 数字签名、公钥加密和数字信封； 对信息安全中“机密性”、“完整性”和“不可否认性”的认识。 3. 实验环境 （1）硬件环境 CPU：Intel Pentium III 500MHz或以上； RAM：MB或以上； 硬盘：至少有GB或以上的空余磁盘空间。 （2）软件环境 Adobe Acrobat 7.0/8.0 Professional的Windows XP/2000/2003等。 4. 实验要求 （1）创建“自签名证书”，并秘密保存；导出与私钥对应的个人公钥，公开给自己的合作者； （2）私钥签名试验：用自己的私钥签名一个PDF文档并公布；思考：怎么识别签名？ （3）公钥验证试验：拿到含有签名信息的PDF文档，任何人都可以用签名者的公钥来验证其签名；思考：怎么才能拿到签名者的合法公钥？可信中心还是其它？ （4）用合作伙伴的公钥和自己的私钥结合，加密一个PDF文档，看看都谁能打开它？是怎么打开的？ （5）完成“数字信封”综合试验：加密、签名、验证。 5. 实验要点与注意事项 私钥一定要秘密、可靠地保存（要额外备份），并且保护私钥的口令不能太简单和泄露； 私钥和公钥成对使用，一个加密，另一个用来解密； 公钥应该有“信任”级别。 实验五 Windows IPsec试验 1. 实验目标 了解IPsec的体系结构； 掌握IPsec筛选器； 了解IPsec典型应用； 2. 考核点 IPsec的部署与应用； AH与ESP 的保护方式 IPsec主机到主机的应用模式； 3. 实验环境 （1）硬件环境 CPU：Intel Pentium III 500MHz或以上； RAM：MB或以上； 硬盘：至少有GB或以上的空余磁盘空间。 （2）软件环境 VMware Workstation Professional。 （）IP信息，安装域控制器，并升级域功能； Web：安装Windows Server 2003 Standard/Enterprise Edition及 Internet Information Services （IIS） 的计算机，并安装微软自带的网络监视器（Netw