南昌大學計算機網絡安全試驗報告

本文格式為Word版，下載可任意編輯——南昌大學計算機網絡安全試驗報告實試驗課程：學生姓名：學號：專業(yè)班級：

驗報告

計算機網絡安全信念1314LOVE網絡間諜088

-1-

目錄

一、試驗一?????????????????????3二、試驗二?????????????????????11三、試驗三四、試驗四

?????????????????????23?????????????????????27

-2-

南昌大學試驗報告一

學生姓名：信念學號：1314LOVE專業(yè)班級：網絡間諜088班試驗類型：?驗證□綜合□設計□創(chuàng)新試驗日期:試驗成績：

一、試驗名稱

DES算法的實現

二、試驗目的

通過用DES算法對實際的數據進行加密和解密來深刻了解DES的運行原理。

三、試驗基本原理和內容1.DES算法詳述

DES算法把64位的明文輸入塊變?yōu)?4位的密文輸出塊，它所使用的密鑰也是64位,其功能是把輸入的64位數據塊按位重新組合，并把輸出分為L0、R0兩部分，每部分各長32位，其置換規(guī)則見下表：

58,50,12,34,26,18,10,2,60,52,44,36,28,20,12,4,62,54,46,38,30,22,14,6,64,56,48,40,32,24,16,8,57,49,41,33,25,17,9,1,59,51,43,35,27,19,11,3,61,53,45,37,29,21,13,5,63,55,47,39,31,23,15,7,

即將輸入的第58位換到第一位，第50位換到第2位，??，依此類推，最終一位是原來的第7位。L0、R0則是換位輸出后的兩部分，L0是輸出的左32位，R0是右32位，例：設置換前的輸入值為D1D2D3??D64，則經過初始置換后的結果為：L0=D550??D8；R0=D57D49...D7。

經過26次迭代運算后，得到L16、R16，將此作為輸入，進行逆置換，即得到密文輸出。逆置換正好是初始置的逆運算，例如，第1位經過初始置換后，處于第40位，而通過逆置換，又將第40位換回到第1位，其逆置換規(guī)則如下表所示：

40,8,48,16,56,24,64,32,39,7,47,15,55,23,63,31,38,6,46,14,54,22,62,30,37,5,45,13,53,21,61,29,36,4,44,12,52,20,60,28,35,3,43,11,51,19,59,27,34,2,42,10,50,18,5826,33,1,41,9,49,17,57,25,放大換位表

32,1,2,3,4,5,4,5,6,7,8,9,8,9,10,11,

12,13,12,13,14,15,16,17,16,17,18,19,20,21,20,21,22,23,24,25,24,25,26,27,28,29,28,29,30,31,32,1,單純換位表

16,7,20,21,29,12,28,17,1,15,23,26,5,18,31,10,2,8,24,14,32,27,3,9,19,13,30,6,22,11,4,25,

在f（Ri,Ki）算法描述圖中，S1,S2...S8為選擇函數，其功能是把6bit數據變?yōu)?bit數據。下面給出選擇函數Si（i=1,28）的功能表：選擇函數Si

-3-

S1:

14,4,13,1,2,15,11,8,3,10,6,12,5,9,0,7,0,15,7,4,14,2,13,1,10,6,12,11,9,5,3,8,4,1,14,8,13,6,2,11,15,12,9,7,3,10,5,0,15,12,8,2,4,9,1,7,5,11,3,14,10,0,6,13,S2:

15,1,8,14,6,11,3,4,9,7,2,13,12,0,5,10,3,13,4,7,15,2,8,14,12,0,1,10,6,9,11,5,0,14,7,11,10,4,13,1,5,8,12,6,9,3,2,15,13,8,10,1,3,15,4,2,11,6,7,12,0,5,14,9,S3:

10,0,9,14,6,3,15,5,1,13,12,7,11,4,2,8,13,7,0,9,3,4,6,10,2,8,5,14,12,11,15,1,13,6,4,9,8,15,3,0,11,1,2,12,5,10,14,7,1,10,13,0,6,9,8,7,4,15,14,3,11,5,2,12,S4:

7,13,14,3,0,6,9,10,1,2,8,5,11,12,4,15,13,8,11,5,6,15,0,3,4,7,2,12,1,10,14,9,10,6,9,0,12,11,7,13,15,1,3,14,5,2,8,4,3,15,0,6,10,1,13,8,9,4,5,11,12,7,2,14,S5:

2,12,4,1,7,10,11,6,8,5,3,15,13,0,14,9,14,11,2,12,4,7,13,1,5,0,15,10,3,9,8,6,4,2,1,11,10,13,7,8,15,9,12,5,6,3,0,14,11,8,12,7,1,14,2,13,6,15,0,9,10,4,5,3,S6:

12,1,10,15,9,2,6,8,0,13,3,4,14,7,5,11,10,15,4,2,7,12,9,5,6,1,13,14,0,11,3,8,9,14,15,5,2,8,12,3,7,0,4,10,1,13,11,6,4,3,2,12,9,5,15,10,11,14,1,7,6,0,8,13,S7:

4,11,2,14,15,0,8,13,3,12,9,7,5,10,6,1,13,0,11,7,4,9,1,10,14,3,5,12,2,15,8,6,1,4,11,13,12,3,7,14,10,15,6,8,0,5,9,2,6,11,13,8,1,4,10,7,9,5,0,15,14,2,3,12,S8:

13,2,8,4,6,15,11,1,10,9,3,14,5,0,12,7,1,15,13,8,10,3,7,4,12,5,6,11,0,14,9,2,7,11,4,1,9,12,14,2,0,6,10,13,15,3,5,8,2,1,14,7,4,10,8,13,15,12,9,0,3,5,6,11,

四、主要儀器設備及耗材

PC機一臺

五、試驗步驟與結果

1.運行程序

2.加密過程（同時生成密文文檔）

3.解密過程（同時生成明文外部文檔）

-4-

六、試驗原代碼

//DES算法C++源代碼：

#include\

#include\

#include\#include\

voidCDES::deskey（unsignedcharkey[8],Modemd）{registerintii,j,l,m,n;unsignedcharpc1m[56],pcr[56];unsignedlongkn[32];for（j=0;j>3]}for（ii=0;ii

南昌大學試驗報告二

學生姓名：信念學號：1314LOVE專業(yè)班級：網絡間諜088班試驗類型：?驗證□綜合□設計□創(chuàng)新試驗日期:試驗成績：

一、試驗名稱

1．熟悉非對稱加密算法。

2．把握私鑰和公鑰再簽名和加密中的應用。3．了解PGP工具的操作

二、試驗目的

（1）了解PGP軟件；（2）應用PGP軟件，熟悉加密、解密過程.

三、試驗基本原理

PGP簡介：

PGP，全名：PrettyGoodPrivacy，也是一個混合型加密體系的稱呼。尋常只理解為是PGP公司的系列軟件。能對郵件、文件、文件夾、整個硬盤加密，全網段加密權限和訪問權限控制等。

PGP能夠提供獨立計算機上的信息保護功能，使得這個保密系統(tǒng)更加完備。它的主要功能是：數據加密，包括電子郵件、任何儲存起來的文件、還有即時通訊（例如ICQ之類）。數據加密功能讓使用者可以保護他們發(fā)送的信息，如電子郵件，還有他們儲存在計算機上的所有信息資料。文件和信息通過使用者的密鑰，通過繁雜的算法運算后編碼，只有它們的接收人才能把這些文件和信息解碼。PGP隨著版本的不斷提高改進，功能也不斷加強。使用PGP能實現以下10項加密功能，保證你的機密文件安全無憂。

1、在任何軟件中進行加密/簽名以及解密/效驗。通過PGP選項和電子郵件插件，您可以在任何軟件當中使用PGP的功能。

2、創(chuàng)立以及管理密鑰。使用PGPkeys來創(chuàng)立、查看、和維護您自己的PGP密鑰對；以及把任何人的公鑰參與您的公鑰庫中。

3、創(chuàng)立自解密壓縮文檔（self-decryptingarchives,SDA）。您可以建立一個自動解密的可執(zhí)行文件。任何人不需要事先安裝PGP，只要得知該文件的加密密碼，就可以把這個文件解密。這個功能特別在需要把文件發(fā)送給沒有安裝PGP的人時特別好用。并且，此功能還能對內嵌其中的文件進行壓縮，壓縮率與ZIP相像，比RAR略低（某些時候略高，譬如含有大量文本）?？偟膩碚f，該功能是相當卓越的。

4、創(chuàng)立PGPdisk加密文件。該功能可以創(chuàng)立一個.pgd的文件，此文件用PGPDisk功能加載后，將以新分區(qū)的形式出現，您可以在此分區(qū)內放入需要保密的任何文件。其使用私鑰和密碼兩者共用的方式保存加密數據，保密性堅不可摧，但需要注意的是，一定要在重裝系統(tǒng)前記得備份“我的文檔〞中的“PGP〞文件夾里的所有文件，以備重裝后恢復您的私鑰。

5、永久的粉碎銷毀文件、文件夾，并釋放出磁盤空間。您可以使用PGP粉

-11-

碎工具來永久地刪除那些敏感的文件和文件夾，而不會遺留任何的數據片段在硬盤上。您也可以使用PGP自由空間粉碎器來再次清除已經被刪除的文件實際占用的硬盤空間。這兩個工具都是要確保您所刪除的數據將永遠不可能被別有認真的人恢復。

6、完整磁盤加密，也稱全盤加密。該功能可將您的整個硬盤上所有數據加密，甚至包括操作系統(tǒng)本身。提供極高的安全性，沒有密碼之人絕無可能使用您的系統(tǒng)或查看硬盤里面存放的文件、文件夾等數據。即便是硬盤被拆卸到另外的計算機上，該功能仍將忠實的保護您的數據、加密后的數據維持原有的結構，文件和文件夾的位置都不會改變。

7、即時消息工具加密。該功能可將支持的即時消息工具（IM，也稱即時通訊工具、閑聊工具）所發(fā)送的信息完全經由PGP處理，只有擁有對應私鑰的和密碼的對方才可以解開消息的內容。任何人截獲到也沒有任何意義，僅僅是一堆亂碼。

8、PGPzip，PGP壓縮包。該功能可以創(chuàng)立類似其他壓縮軟件打包壓縮后的文件包，但不同的是其擁有堅不可摧的安全性。

9、網絡共享?？梢允褂肞GP接納您的共享文件夾本身以及其中的文件，安全性遠遠高于操作系統(tǒng)本身提供的帳號驗證功能。并且可以便利的管理允許的授權用戶可以進行的操作。極大的便利了需要經常在內部網絡中共享文件的企業(yè)用戶，免于受蠕蟲病毒和黑客的侵襲。

10、創(chuàng)立可移動加密介質（閃存盤/CD/DVD）產品－PGPPortable。曾經獨立的該產品已包含在其中，但使用時需要另購許可證。

四、主要儀器設備及耗材

PC機一臺

五、試驗步驟與結果

1．首先使用PGP生成創(chuàng)立密鑰對及導出公鑰和簽名開啟開始菜單─＞程序─＞PGP，啟動PGP。開啟File菜單下的NEWPGPKEY啟動新密鑰向導對話框，按如下圖示生成公鑰

-12-

2．輸入全名和郵件地址試驗我們輸入的命名是bill,郵件地址是cc@，單擊下一步。

3．在要求輸入passphrase的對話框中，我們以123testpass作為自己私鑰的密碼

4．在PGP完成創(chuàng)立密鑰對后，單擊下一步,完成。

-13-

5．開啟PGP的主界面，可以看見我們方才創(chuàng)立的密鑰。

-14-

6．開啟File菜單>Export>Key導出公鑰，在ExportKeytoFile對話框中，以默認的文件名bill.asc保存在桌面上:

7．切換到另一臺計算機，以一致的方式來創(chuàng)立另一對新密鑰并且將其導出。我們輸入aa作為全名，aaa@作為郵件地址，導出的公鑰文件名為aaa.asc。步驟和前面的一樣。在此省略。

8．接下來對導出的密碼進行導入，開啟File菜單，選擇Import,在SelectFileContainingKey對話框中，選擇另一臺計算機的公鑰文件（aaa.asc），然后單擊開啟按鈕（假設我們已經將兩臺計算機的公鑰都通過共享的方式復制了桌面）,在彈出的Selectkey（s）對話框中，選中要導入的公鑰文件，然后單擊Import，返回到主界面后會看見多了一個密鑰，證明方才的密鑰已經導入成功了。如下圖：

-15-

9．開啟Keys菜單，選擇Sign，對導入進來的公鑰進行簽名確認。選中方才導入的公鑰文件（aaa），單擊OK按鈕。

-16-

10．切換回第一臺計算機，以一致的方式將其次臺計算機的公鑰（bill.asc）導入并簽名。

下面開始用PGP加密郵件，并發(fā)送郵件。

11．開啟foxmail，點擊創(chuàng)立新郵件，撰寫一封郵件,收信人為“aa@company.mail〞,主題為PGP試驗，內容為“helloworld！〞，

12．在發(fā)送之前，對郵件內容進行簽名，如下圖所示選擇Sign：

-17-

簽名后郵件內容如下圖：

-18-

13．對郵件內容加密：按下圖所示選擇Encrypt

-19-

14．將aaa拖到下面的窗口，如下圖：

15．按OK鍵后就對郵件加密，如下圖：

-20-

16．按發(fā)送鍵發(fā)送郵件。

17．轉到另一臺計算機繼續(xù)試驗。aa收到cc的加密郵件，如下圖：

18．aa需要對加密郵件進行解密和驗證簽名，按下圖所示選擇Descrypt&Verify

-21-

19．輸入私鑰：123testpass，按OK鍵進行解密和驗證簽名

解密后的郵件內容：

-22-

南昌大學試驗報告三

數字證書的應用

學生姓名：信念學號：1314LOVE專業(yè)班級：網絡間諜088班試驗類型：?驗證□綜合□設計□創(chuàng)新試驗日期:試驗成績：

一、試驗名稱

數字證書的應用

二、試驗目的

了解數字證書工作原理以及對其簡單的應用。意義在于深入學習信息安全技術，了解PKI技術。運用數字證書對郵件進行加密，體會數據加密的過程與其安全性的表達。培養(yǎng)數據安全意識。

三、試驗基本原理

數字證書的工作原理是在數據證書中里存有好多數字和英文，當使用數字證書進行身份認證時，它將隨機生成128位的身份碼，每份數字證書都能生成相應但每次都不可能一致的數碼，從而保證數據傳輸的保密性，即相當于生成一個繁雜的密碼。

數字證書綁定了公鑰及其持有者的真實身份，它類似于現實生活中的居民身份證，所不同的是數字證書不再是紙質的證照，而是一段含有證書持有者身份信息并經過認證中心審核簽發(fā)的電子數據，可以更加便利靈活地運用在電子商務和電子政務中。

數字證書具有唯一性和可靠性。為了達到這一目的，需要采用好多技術來實現。尋常，數字證書采用公鑰體制，即利用一對相互匹配的密鑰進行加密、解密。每個用戶自己設定一把特定的僅為本人所有的私有密鑰（私鑰），用它進行解密和簽名；同時設定一把公共密鑰（公鑰）并由本人公開，為一組用戶所共享，用于加密和驗證簽名。

當發(fā)送一份保密文件時，發(fā)送方使用接收方的公鑰對數據加密，而接收方則使用自己的私鑰解密，這樣信息就可以安全無誤地到達目的地了。通過數字的手段保證加密過程是一個不可逆過程，即只有用私有密鑰才能解密。公開密鑰技術解決了密鑰發(fā)布的管理問題，用戶可以公開其公開密鑰，而保存其私有密鑰。

四、主要儀器設備及耗材

PC機一臺

五、試驗步驟

第一步：從NETCA電子認證網站申請證書，如圖3-1.

-23-

3-1：證書的申請

其次步：申請個人數字證書，如圖3-2.并點擊“安裝證書鏈〞

3-2：安裝根證書

第三步：填寫個人資料。選擇加密服務程序。本例中選擇CSP，（如圖3-2）.CSP是加密服務提供程序是Windows操作系統(tǒng)中提供一般加密功能的硬件和軟件組件。可以編寫這些CSP以提供各種加密和簽名算法。配置為由某個證書模板使用的每個CSP都可以潛在支持不同的加密算法，它可以支持不同的密鑰長度。

3-3：填寫信息

之后選擇CSP的生產廠商。如圖3-4.本例選擇MicrosoftBaseCryptagraphicProvider

-24-

3-4:生產商的選擇

第四步：當填充完信息之后，單擊“繼續(xù)〞，即可申請成功。申請之后，出現如圖3-5頁面，用戶須牢記業(yè)務受理號以及密碼。之后進行密碼以及業(yè)務號的確認。

3-5：申請成功頁面

第五步：點擊“安裝證書〞，安裝證書（圖：3-6），直至出現3-7的頁面。

3-6：安裝證書

3-7：證書申請并安裝成功

第七步：在IE中檢查數字證書。檢查效果圖如3-8.

-25-

3-8：檢查數字證書

六、試驗驗證

通過設置電子郵件進行數字認證的應用。其中關鍵截圖如下圖.通過電子郵件加密，用戶發(fā)出的郵件可以在非安全網絡傳輸，只有接收方的持有者才可能開啟該郵件。

安