网络安全应用实报告.docVIP

安全技术及应用实训报告 项目二：网络安全应用实训项目 目 录 任务1 知识剖析 2 1.1 信息的加密传输 2 任务2 数字签名 3 任务3 数据安全传输 5 任务4 创建根CA服务器 6 任务5 证书审核与签发 7 任务6 证书验证过程 9 任务7 通过数字证书建立SSL通道 10 任务8 USBKey应用 12 任务1 知识剖析 在《事件分析》中我们从网银认证发展视角、中软解决方案视角和安全行为视角对构建专业网银认证进行全面剖析。那么在构建专业网银认证中涉及了哪些信息安全领域的知识？这些知识的基本原理是什么？如何应用这些知识呢？ 下面我们以“安全行为视角”对构建专业网银认证中涉及的知识点进行剖析。 安全行为 相关知识点 公开密钥技术 数字签名、数据安全传输 数字签名 数字签名 数据传输安全性 信息的加密传输、数据安全传输、数字签名 数字证书与SSL通道 通过数字证书建立SSL通道、证书验证过程 PKI(公钥基础设施) 创建根CA服务器、证书审核与签发、USBKey应用 1.1.1 密码学概述 。 在密码学中，有一个五元组：{明文、密文、密钥、加密算法、解密算法}，对应的加密方案称为密码体制(或密码)。 明文：是作为加密输入的原始信息，即消息的原始形式，通常用m或p表示。所有可能明文的有限集称为明文空间，通常用M或P来表示。 密文：是明文经加密变换后的结果，即消息被加密处理后的形式，通常用c表示。所有可能密文的有限集称为密文空间，通常用C来表示。 密钥：是参与密码变换的参数，通常用k表示。一切可能的密钥构成的有限集称为密钥空间，通常用K表示。 1.1.2 对称加密技术 1. 对称密码概述 2. 对称密码原理 3. 常用加密算法 (1) DES加密算法 (2) AES加密算法 AES的候选算法主要依据以下三条原则进行评判： ● 安全性 ● 代价 ● 算法与实现特性 (3) 3DES加密算法 1.1.3 非对称加密技术 所谓非对称密钥加密是指每个实体都有自己的公钥和私钥两个密钥，用其中的一个密钥对明文进行加密，都只能用另一个密钥才能解开，并且从其中的一个密钥推导出另一个密钥在计算上都是困难的。非对称密码算法解决了对称密码体制中密钥管理的难题，并提供了对信息发送人的身份进行验证的手段，是现代密码学最重要的发明。 1.1.4 内容与目的 分别使用DES、AES和3DES加密算法对文件进行加密解密，使学生掌握对称加密技术在信息安全传输中的应用过程，理解对称加密的工作原理。 1.1.5 实现步骤 1. 获取并运行实验工具 2. 使用DES对称加密算法，实现信息的安全加密 3. 使用AES对称加密算法，实现信息的安全加密 4. 使用3DES对称加密算法，实现信息的安全加密 任务2 数字签名 2.1 公开密钥技术 2.1.1 公开密钥加密算法特点 公开密钥加密技术的保密性比较好，安全性能高，它消除了最终用户交换密钥的需要。但缺点是加密和解密花费时间长、速度慢，它不适合于对文件加密而只适用于对少量数据进行加密。公开密钥加密技术主要用于加密/解密、数字签名和密钥交换，常见的算法有：RSA、ECC(移动设备用)、DSA(数字签名用)。 2.1.2 公开密钥加密算法原理 公开密钥加密算法实现机密信息交换的基本过程是：甲方生成一对密钥并将其中的一把作为公用密钥向其它方公开；得到该公用密钥的乙方使用该密钥对机密信息进行加密后再发送给甲方；甲方再用自己保存的另一把专用密钥对加密后的信息进行解密。甲方只能用其专用密钥解密由其公用密钥加密后的任何信息。公开密钥加密流程如下图所示： 2.2 数字签名技术 2.2.1 数字签名简介 所谓数字签名，就是只有信息的发送者才能产生的，别人无法伪造的一段数字串，它同时也是对发送者发送的信息的真实性的一个证明。 数字签名是在公钥加密系统的基础上建立起来的，数字签名的产生涉及的运算方式是为人们所知的散列函数功能，也称“哈希函数功能”(Hash Function)。签署一个文件或其他任何信息时，签名者首先须准确界定要签署内容的范围。然后，签名者软件中的哈希函数功能将计算出被签署信息唯一的哈希函数结果值(为实用目的)。最后使用签名者的私人密码将哈希函数结果值转化为数字签名。得到的数字签名对于被签署的信息和用以创建数字签名的私人密码而言都是独一无二的。 2.2.2 数字签名的作用 采用数字签名和加密技术相结合的方法，可以很好地解决信息传输过程中的完整性，身份认证以及防抵赖性等问题。 (1) 完整性：因为它提供了一项用以确认电子文件完整性的技术和方法，所以可认定文件为