下面是小编为大家整理的《网络安全》网络安全通信,供大家参考。
实验序号:
4
《网络安全》 实验报告
实验名称:
网络安全通信实验 姓
名:
张放 学
院:
计算机科学与工程学院 专
业:
网络工程 班
级:
0908102 学
号:
090810233 指导教师:
乐德广 实验地址:
N6-207 实验日期:
2012-10-23
常熟理工计算机科学与工程学院 《网络安全》
实验报告
2实验 4 基于 PGP 的 Email 安全通信实验 1. (1)
网络通信中有哪些应用需要用到加密?
答:
网络通信中需要用到加密的有:
文件压缩、 QQ 空间、 电子邮箱和网络硬盘等。
(2)
在网络通信中如何安全交换密钥?
答:
在网络通信中安全交换密钥的方式有:
1)
密钥预分发 请回答实验目的中的思考题。
2)
密钥在线分发 3)
基于身份的密钥预分发 (3)
在公钥密码系统中, 密钥的安全性问题有哪些?
答:
在公钥密码系统中, 密钥的安全性问题有:
密钥尺寸大、 解密密钥需要自己保管好、加解密速度慢。
(4)
在网络通信中, Email 通信应用存在哪些网络安全问题?
答:
Email 通信应用存在的网络安全问题主要有两方面:
一是电子邮件服务器的安全,包括网络安全以及如何从服务器端防范和杜绝垃圾邮件、 病毒邮件和钓鱼邮件等。而另一问题是如何确保电子邮件用户的电子邮件内容不会被非法窃取、 非法篡改和如何防止非法用户登录合法用户的电子邮件账户。
(5)
如何实现 Email 的安全通信?
答:
通过基于 PGP 的 Email 安全通信。
( l )
签名消息 ( 2 )
加密消忽 (3 )
解密消息 ( 4 )
论证消息 说明在本次实验中对哪类信息进行安全保护?
答:
Email 通信信息。
说明在本次实验中使用了 哪些网络安全通信软件?
答:
Microsoft Outlook 2003、 163 邮箱、 PGP Desktop 8.1。
分析这些网络安全通信软件的实验原理、 采用了 哪些加密算法?
答:
PGP Desktop 8.1 实验原理:
2. 3. 4. PGP 的实际操作由五种服务组成:
鉴别、 机密性、 电子邮件的兼容性、 压缩、 分段和重 装。
1.
鉴别
1)
发送者创建报文;
2)
发送者使用 SHA-1 生成报文的 160bit 散列代码;
3)
发送者使用自己的私有密钥, 采用 RSA 算法对散列代码进行加密, 串接在报文的前
面;
4)
接收者使用发送者的公开密钥, 采用 RSA 解密和恢复散列代码;
2.
机密性
在 PGP 中, 每个常规密钥只使用一次, 即对每个报文生成新的 128bit 的随机数。
1)
发送者生成报文和用作该报文会话密钥的 128bit 随机数;
2)
发送者采用 CAST-128 加密算法, 使用会话密钥对报文进行加密。
也可使用 IDEA 或
3DES;
3)
发送者采用 RSA 算法, 使用接收者的公开密钥对会话密钥进行加密, 并附加到报文前
常熟理工计算机科学与工程学院 《网络安全》
实验报告
3
面;
4)
接收者采用 RSA 算法, 使用自己的私有密钥解密和恢复会话密钥;
5)
接收者使用会话密钥解密报文。
除了使用 RSA 算法加密外, PGP 还提供了 DiffieHellman 的变体 EIGamal 算法。
3. 电子邮件的兼容性
当使用 PGP 时, 至少传输报文的一部分需要加密, 因此部分或全部的结果报文由任意 8bit 字节流组成。
但由于很多的电子邮件系统只允许使用由 ASCII 正文组成的块, 所以 PGP 提供了 radix-64(就是 MIME 的 BASE 64 格式) 转换方案, 将原始二进制流转化为可打印 的 ASCII 字符。
4. 压缩
PGP 在加密前进行预压缩处理, PGP 内核使用 PKZIP 算法压缩加密前的明文。
一方面对电 子邮件而言, 压缩后再经过 radix-64 编码有可能比明文更短, 这就节省了网络传输的时 间和存储空间; 另一方面, 明文经过压缩, 实际上相当于经过一次变换, 对明文攻击的 抵御能力更强。
5. 分段和重装
电子邮件设施经常受限于最大报文长度(50000 个)
八位组的限制。
分段是在所有其他 的处理(包括 radix-64 转换)
完成后才进行的, 因此, 会话密钥部分和签名部分只在第 一个报文段的开始位置出现一次。
PGP 将传统的对称性加密与公开密钥方法结合起来, 兼备了两者的优点。
PGP 提供了一种机密性和鉴别的服务, 支持 1024 位的公开密钥与 128 位的传统加密算法, 可以用于军事目的, 完全能够满足电子邮件对于安全性能的要求。
结合本次的实验操作, 说明 PGP 解决了 哪些网络通信安全问题?
答:
如何确保 Email 内容不会被非法窃取和伪造的安全性问题。
提供对邮件的保密性和发送发身份认证服务。
请结合实验说明 PGP 的密钥交换方式。
答:
实验步骤:
密钥交换:
5. 6. (1)
发送公钥
常熟理工计算机科学与工程学院 《网络安全》
实验报告
4 (2)
接收并导入公钥 PGP 公钥安全获取方法包括:
(a)
物理上直接获取公钥; (b)
通过电话验证公钥; (c)从双方都信任的个体处获得公钥;(d)
从一个信任的 CA 中心得到公钥(即数字证书)。
对于那些非常分散的人们, PGP 建议使用私人方式的密钥交换方式, 因为这样有机的非官方途径更能反映出人们自然的社会交往, 而且人们也能自由的选择信任的人来介绍。
7. 请结合实验说明 PGP 的密钥导入和导出方法。
(1)
答:
PGP 密钥导入
常熟理工计算机科学与工程学院 《网络安全》
实验报告
5
常熟理工计算机科学与工程学院 《网络安全》
实验报告
6
(2)
PGP 密钥导出
常熟理工计算机科学与工程学院 《网络安全》
实验报告
7
8. 请结合实验说明 PGP 能提供哪些 Email 的网络安全服务?
答:
PGP 的 PGPmail 工具为用户提供了安全的 Email 通信。
包括 Emal 信息加密通信及
Email 数字签名通信等。
(1)
发送加密 Email
常熟理工计算机科学与工程学院 《网络安全》
实验报告
8
(2)
接收并解密加密 Email (3)
发送签名 Email
(4)
验证签名 Email 9.
PGP 除了 提供 Email 的安全通信外, 还能提供哪些网络安全应用?
答:
对文件进行加密/解密; 对文件签名/验证。
常熟理工计算机科学与工程学院 《网络安全》
实验报告
9
实验总结和分析 1.
你对本次实验内容的看法, 并对本次实验提出你的建议。
答:
通过本次实验, 我学会了使用 outlook 发送和接收邮件, 并了解了邮件加密的过程,实验中, 我学会了用 PGP 对邮件进行加密和签名, PGP 加密使邮件的传送梗安全。
实验调查 1.实验难易程度:
C
(A)
容易; (B)
恰当; (C)
偏难; (D)
很难
2.
实验内容兴趣程度:
B
(A)
没兴趣; (B)
有兴趣; (C)
很有兴趣
推荐访问:《网络安全》网络安全通信 网络安全 通信
