实验报告模板--信息安全综合实验.docVIP

信息安全综合实验 实验报告 专　　业: 信息安全 班 级: 信息安全2班 小组成员： 韩非寒 指导教师：唐召东、赵春蕾 职 称： 讲 师 天津理工大学计算机与通信工程学院 2014年 5 月 天津 设计日期 2014 年 5月11 日至 2014年5月25日 小组成员 在本次设计中承担的任务 成绩 指导教师签字： 年 月 日 目录 前言 2 实验一 网络通信安全 3 § 1.1 实验概述 3 § 1.2 实验原理 3 § 1.3 实验结果以及分析 16 § 1.4实验小结 20  前言 为了提高学生的动手能力，培养同学们的学习兴趣，同时对所学知识进行全面的复习，特在第7学期开设本课程。 《信息安全专业综合实践》是信息安全专业的集中性实践环节课程。本课程的任务是训练学生综合利用所学理论知识和实践技能解决实际问题，提高学生独立钻研及团队合作能力，为适应今后的工作打下扎实的基础。 通过该课程实践，使学生能够利用密码学知识实现通信系统的机密性、完整性；能够评估系统的安全性，能够利用弱点攻破远程系统，能够有效地防御远程攻击；对Web服务、Email服务能够熟练地管理和配置，增强系统的安全性；能够综合利用认证、授权、访问控制设计一个安全、高效的信息系统。  实验一 网络通信安全 1.1 实验概述 本实验应用DES，RSA，MD5等加密算法，以及Socket套接字实现一个简单的加密解密的聊天工具CryptTalk。本实验的程序在jdk1.6与Eclipse开发环境下编写，基本实现了消息加密的聊天工具的功能。通信的步骤基本如下：首先，服务器端随机产生一对RSA密钥，将公钥发送给客户端，客户端将自己的对称密钥用公钥加密发送给服务器端，服务器端接收到加密后的密钥后，用自己的私钥解密得到对称密钥。然后服务器端和客户端都利用这个对称密钥对发送的消息加密，进行加密后的聊天。同时把消息经过MD5加密生成摘要发送，在接收端解密后进行MD5加密比较，检查信息是否被篡改。 实验原理 RSA加密算法 RSA加密算法原理 RSA算法它是第一个既能用于数据加密也能用于数字签名的算法。它易于理解和操作，也很流行。算法的名字以发明者的名字命名：RonRivest，AdiShamir和LeonardAdleman。但RSA的安全性一直未能得到理论上的证明。它经历了各种攻击，至今未被完全攻破。 RSA算法的原理以及算法分析如下。首先，找出三个数，，，，其中，是两个相异的质数，是与互质的数。，，，这三个数便是privatekey。接着，找出，使得，这个一定存在，因为与互质，用辗转相除法就可以得到。再来，计算。，这两个数便是publickey。 编码过程是，若资料为，将其看成是一个大整数，假设。如果的话，就将表成进位(，通常取)，则每一位数均小于，然后分段编码。接下来，计算，()，就是编码后的资料。解码的过程是，计算()，于是乎，解码完毕。可以证明和是相等的。如果第三者进行窃听时，他会得到几个数:，()，。他如果要解码的话，必须想办法得到，所以，他必须先对作质因数分解。要防止他分解，最有效的方法是找两个非常的大质数，，使第三者作因数分解时发生困难。 RSA算法的安全性 RSA的安全性依赖于大数分解，但是否等同于大数分解一直未能得到理论上的证明，因为没有证明破解RSA就一定需要作大数分解。假设存在一种无须分解大数的算法，那它肯定可以修改成为大数分解算法。目前，RSA的一些变种算法已被证明等价于大数分解。不管怎样，分解n是最显然的攻击方法。现在，人们已能分解多个十进制位的大素数。因此，模数n必须选大一些，因具体适用情况而定。 RSA的速度以及分析 由于进行的都是大数计算，使得RSA最快的情况也比DES慢上倍，无论是软件还是硬件实现。速度一直是RSA的缺陷。一般来说只用于少量数据加密。RSA算法是第一个能同时用于加密和数字签名的算法，也易于理解和操作。RSA是被研究得最广泛的公钥算法，从提出到现在已近二十年，经历了各种攻击的考验，逐渐为人们接受，普遍认为是目前最优秀的公钥方案之一。RSA的安全性依赖于大数的因子分解，但并没有从理论上证明破译RSA的难度与大数分解难度等价。即RSA的重大缺陷是无法从理论上把握它的保密性能如何，而且密码