密码与信息安全实验指导书-XXXX.docx

前 前 前 前 盍码与宿息安全 卖脸指导书 皖西学院 2013年7月 PAGE PAGE # / 79 PAGE PAGE # / 79 本课程是信息与计算科学专业的专业选修课程。计算机安全是一个受到 全社会关注并亟待解决的大问题。本课程主要阐述如何保护自己的计算机以 及网络系统中的数据不被破坏和丢失，如何保证数据在传输过程中的安全， 如何避免数据被篡改以及确保数据的真实性等问题。本课程的主要任务是通 过各个教学环节，配合实验手段，使学生掌握计算机系统安全的主要概念和 技术，培养学生诊断系统错误、分析系统安全隐患、防备系统遭受攻击的能 力。为从事计算机系统管理、科学研究打下坚实的基础。 使学生掌握计算机系统安全基本知识，如内容涉及信息安全的基本理论 框架，包括网络安全框架如安全模型，安全体系结构等；对称密码技术、公 开钥密码技术、HASH函数、MAC函数等基本密码学理论，同时也涉及到更 高层的基于密码技术的安全协议分析和应用，也兼顾网络入侵、恶意软件、 防火墙等网络安全技术。本实验将主要集中在涉及密码技术的实验内容上。 信息安全理论和技术作为一门综合性科U ,要求学生应具备较全面较扎 实的理论基础，课程基础涉及X圉广，课程理论相对比较抽象和繁朵，因而 同学们在学习中会有一定难度。为了使理论教学与实践教学紧密结合，注重 学生的理解和动手能力培养，我们安排了信息安全系列实验内容来配合教学 环节，希望同学们能认真独立的完成实验内容，增进对课程内容的理解，提 高自己理论联系实际的能力，提高自己独立思考解决问题的能力。 本实验釆用了一些信息安全方面开放源码的较成熟的软件包和部分商业 化并可用于教学LI的的软件产品作为实验的基本平台，这有利于同学们能够 充分利用因特网进行更多的实验内容的收集和进一步研究的展开，充分利用 网络信息安全相关资源，将更有助于本实验内容的良好完成。 一、 信息安全基本理论简介2 二、 实验基本环境简介7 三、 系列实验8 实验一 VMWARE虚拟机和WIN2000安装8 实验二Sniffer网络侦听和pcap编程11 实验三对称加密算法实验17 实验四公钥算法实验20 实验五微软CA组件安装和配置24 实验六ECA系统的安装和配置25 实验七SureCA系统的安装和配置40 实验八安全电子的配置和使用57 实验九安全WEB访问的配置和使用62 实验十OPENSSL软件包的使用71 实验^一 OpenVPN配置和使用76 信息安全基本理论简介 对称密码技术 对称密码加密也称常规密码加密、单钥密码加密、秘密密钥加密，它包括许多数 据加密方法。对称密码系统的基本模型见下图: 传递卷钥的祕密信迫 传递卷钥的祕密信迫 其基本特征是：数据加密和解密使用同一个密钥；在算法公开的前提下所有秘密都 在密钥中，因此密钥本身应该通过列外的秘密信道传递。对称密码系统的安全性依赖于 两个因素：苴一，加密算法强度至少应该满足：当敌手已知算法，通过截获密文不能导 岀明文或者发现密钥。更髙的要求是当敌手即使拥有部分密文以及相应明文段落也不能 导出明文或者发现密钥系统。英二，发送方和接收方必须以安全的方式传递和保存密钥 副本，对称加密的安全性取决于密钥的XX性而不是算法的XX性。 公开钥密码技术 公钥密码也称为非对称密码，公钥密码系统的核心是信源端对明文加密和信宿端对 密文解密时分別使用两个相互对应，但计算上只能单向推导的一对密钥。根据应用的需 要，将其中一个称为公钥，另一个称为私钥。 传统的对称密码系统主要是建立在位操作基础之上，而公钥密码算法和密钥生成则 是建立在数学函数基础之上。目前，公钥密码理论中大量使用数论等数学理论和方法， 对现代密码学产生了深远的影响。公钥加密方法的安全性主要基于复杂数学问题的难解 性假设，根据所基于的数学难题来分类，以下三类系统目前被认为是安全和有效的：基 于大整数因子分解的公钥密码系统（如RSA）、椭圆曲线离散对数系统（如ECC）, 离散对数系统（如D S A）。 在数据XX通信中，加密钥匙是公开的，解密私钥原则上不传递，因此密钥的分配 / 79 和管理较对称密码系统简单。公开密钥加密系统还能够很容易地实现数字签爼。因此， 公钥密码技术适应了电子商务应用需要。 HASH函数 HASH函数，又称杂凑函数，是在信息安全领域有广泛和重要应用的密码算法，它 有一种类似于指纹的应用。在网络安全协议中，杂凑函数用来处理电子签名，将冗长的 签爼文件压缩为一段独特的数字信息，像指纹鉴别身份一样保证原来数字签名文件的合 法性和安全性。SHA-1和MD5是目前最常用的杂凑函数。经过这些算法的处理，原始 信息即使只更动一个字母，对应的压缩信息也会变为截然不同的“指纹”，这就保证了经 过处理信息的唯一性。为电