网络安全与信息技术实验1.docVIP

南京工程学院

实验报告

课程名称网络与信息安全技术

实验项目名称文件安全传输/PGP应用

实验学生班级

实验学生姓名

学号

实验时间2013-3-6

实验地点信息楼A216

实验成绩评定

文件安全传输

一、实验目的

1.掌握安全通信中常用的加密算法

2.掌握数字签名过程

3.掌握安全文件传输基本步骤

二、数字签名

传统的签名在商业和生活中广泛使用，它主要作为身份的证明手段。在现代的网络活动中，人们希望把签名制度引入到网络商业和网络通信的领域，用以实现身份的证明。密码学的发展，为数字签名这项技术的实现提供了基础，PKI（公钥基础设施）体系也正是利用数字签名技术来保证信息传输过程中的数据完整性以及提供对信息发送者身份的认证和不可抵赖性。

数字签名的过程如图9-1-1所示。

文件文件

文件

文件

Internet

签名（3）

（1）散列函数

摘要 （2）签名者私钥加密 签名

图9-1-1数字签名过程

数字签名的验证过程如图9-1-2所示。

文件 （1）散列函数 摘要

匹配否

匹配否

Internet 文件

N

签名 Y 未通过验证

签名（2）签名者公钥解密摘要 验证通过

图9-1-2数字签名验证过程

加密包：将由密文，数字签名和加密后的会话密钥组成的信息封包发送给B。

B解密对称密钥：B接收到信息封包后先用自己的私钥对加密的密钥解密，得到对称密钥。

密文解密：用对称密钥对密文解密，得到信息原文，对称密钥作废。

摘要：用A的公钥对数字签名解密，得到A生成的信息摘要。

摘要：从B解密得到的信息原文通过散列算法算出信息摘要。

比较：比较两个摘要，验证A数字签名的真实性。

五、思考

1．你所设计的实验步骤，哪些步骤实现了信息传输的必威体育官网网址性、完整性和不可否认性。

加密信息、得到摘要并加密、A加密对称密钥

在实验设计中为什么不直接应用非对称加密算法直接对明文进行加密传输，而是使用对称加密算法完成对明文的加密工作。

非对称密码体制的特点：算法强度复杂、安全性依赖于算法与密钥但是由于其算法复杂，而使得加密解密速度没有对称加密解密的速度快。

实验心得

通过本次试验，我掌握安全通信中常用的加密算法，包括对称加密算法、非对称加密算法和哈希算法。掌握数字签名过程，掌握安全文件传输基本步骤，实验中通过对实验步骤的设计，来保证信息传输的必威体育官网网址性、完整性和不可否认性。通过实验，我们能够理论联系实际，加深我们对理论知识的理解，更好的将理论运用到实践中去。

PGP应用

一、实验目的

1.学会利用PGP工具实现安全通信

2.理解安全通信实现过程

二、实验原理

1．PGP简介

在现代社会里，电子邮件和网络上的文件传输已经成为生活的一部分。邮件的安全问题也就突出了，大家都知道在互联网上传输的数据是不加密的。如果用户不保护自己的信息，第三者就会轻易获得用户的隐私。还有一个问题就是信息认证，如何让收信人确信邮件没有被第三者篡改，就需要使用数字签名技术。

RSA公钥体系的特点使它非常适合用来满足上述两个要求：必威体育官网网址性（privacy）和认证性（authentication）。PGP（PrettyGoodPrivacy），是一个基于RSA公钥加密体系的邮件加密软件，它提供了非对称加密和数字签名。其创始人是美国的PhilZimmermann，他把RSA公钥体系的方便和传统加密体系的高速结合起来，并且在数字签名和密钥认证管理机制上有巧妙的设计，因此PGP成为目前非常流行的公钥加密软件包。

PGP有以下主要功能：

使用PGP对邮件加密，以防止非法阅读；

能给加密的邮件追加上数字签名，从而使收信人进一步确信邮件的发送者，而事先不需要任何必威体育官网网址的渠道用来传递密钥；

可以实现只签名而不加密，适用于发表公开声明时证实声明人身份，也可防止声明人抵赖，这一点在商业领域有很大的应用前景；

能够加密文件，包括图形文件、声音文件以及其它各类文件；

利用PGP代替Unicode生成RADIX64（就是MIME的BASE64格式）的编码文件。

2．PGP加密机制

假设甲要寄信给乙，他们互相知道对方的公钥。甲就用乙的公钥加密邮件寄出，乙收到后就可以用自己的私钥解密出甲的原文。由于别人不知道乙的私钥，所以即使是甲本人也无法解密那封信，这就解决了信件必威体育官网网址的问题。另一方面，由于每个人都知道乙的公钥，他们都可以给乙发信，那么乙怎么确定来信是不是甲的