2015安全实验.docxVIP

简述OpenSSL，包括提供的功能(最少300字，最多800字)配置OpenSSL安装环境 (指导资料一)简要回答下列问题 Perl是什么Makefile文件的作用是什么？调试OpenSSL库的编程环境，也就是说，可以在你的程序中使用Openssl库提供的加密解密算法程序调通例子程序中文说明例子程序中关键函数所完成的功能，例如OpenSSL_add_all_digests()实现三重DES加密、RSA、MD5加密算法，并绘制时间/明文长度图，进行三种算法的比较使用Openssl自带的文件创建CA简要回答下列问题什么是CA？创建CA过程中，关键问题是什么？实验内容：简述OpenSSLOpenSSL 是一个强大的安全套接字层密码库，囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议，并提供丰富的应用程序供测试或其它目的使用。是一个开放源代码的实现了SSL及相关加密技术的软件包。其作用有:?生成私有密钥.?生成证书,即数字签名证书,它包含一个公有密钥,可以用来单向的加密和解密数据.即,使用公钥加密的数据,只能使用?私有密钥解密.使用私钥加密的数据,可以使用公钥来解密.?计算信息摘要.?SSL/TLS客户端和服务器端测试.?处理S/MIME标记和邮件的加密.基本功能：OpenSSL整个软件包大概可以分成三个主要的功能部分：SSL协议库、应用程序以及密码算法库。OpenSSL的目录结构自然也是围绕这三个功能部分进行规划的。OpenSSL提供的功能囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议，并提供了丰富的应用程序供测。辅助功能：BIO机制是OpenSSL提供的一种高层IO接口，该接口封装了几乎所有类型的IO接口，如内存访问、文件访问以及Socket等。这使得代码的重用性大幅度提高，OpenSSL提供API的复杂性也降低了很多。OpenSSL对于随机数的生成和管理也提供了一整套的解决方法和支持API函数。随机数的好坏是决定一个密钥是否安全的重要前提。OpenSSL还提供了其它的一些辅助功能，如从口令生成密钥的API，证书签发和管理中的配置文件机制等等。配置OpenSSL安装环境Perl是什么？Perl，一种功能丰富的计算机程序语言，运行在超过100种计算机平台上，适用广泛，从大型机到便携设备，从快速原型创建到大规模可扩展开发。最重要的特性是它内部集成了正则表达式的功能，以及巨大的第三方代码库CPAN。与脚本语言一样，Perl不需要编译器和链接器来运行代码，你要做的只是写出程序并告诉Perl来运行而已。这意味着Perl对于小的编程问题的快速解决方案和为大型事件创建原型来测试潜在的解决方案是十分理想的Makefile文件的作用是什么？OpenSSL的配置脚本与大多数典型的软件包不同，它有自己的一套规则。详细的安装信息位于源码树下的 INSTALL Configure(特别是PROCESS_ARGS段) Makefile.shared Makefile.org 文件中。config 脚本检查系统环境并调用 Configure 完成配置，因此配置选项是通过 config 脚本向 Configure 传递的。事实上 config 脚本的作用相当于 config.guess ，所以如果你想直接调用 Configure 的话就一定要正确指定操作系统-目标平台(笔者推荐这个用法)。所有可用的目标机器列表可以使用./Configure LIST命令获取。Configure 脚本除了根据 Makefile.org 生成 Makefile 之外，还在 crypto/opensslconf.h 中定义了许多宏(基于 crypto/opensslconf.h.in)。调试OpenSSL库的编程环境按照实验指导对OpenSSL库进行编译。编译完成，在$openssl\out32dll 目录下生成库文件、动态链接库文件、Openssl执行文件和测试程序使用Openssl自带的文件创建CA简要回答下列问题什么是CA？证书。CA 也拥有一个证书（内含公钥和私钥）。网上的公众用户通过验证 CA 的签字从而信任 CA ，任何人都可以得到 CA 的证书（含公钥），用以验证它所签发的证书。信息发送者用其私钥对从所传报文中提取出的特征数据（或称数字指纹）进行RSA算法操作，以保证发信人无法抵赖曾发过该信息（即不可抵赖性），同时也确保信息报文在传递过程中未被篡改（即完整性）。当信息接收者收到报文后，就可以用发送者的公钥对数字签名进行验证。在数字签名中有重要作用的数字指纹是通过一类特殊的散列函数(HASH函数) 生成的。创建CA过程中，关键问题是什么？生成密钥及证书持有者的证书信息实现步骤：根据实验指导书，配置vs2010的项目工程文件。测试解密算法。运行