网络安全--网络入侵检测实验.docVIP

实验步骤 本练习主机A、B为一组，C、D为一组，E、F为一组。 首先使用“快照X”恢复Windows系统环境。 一．手动实现信息的安全传输 说明：实验应采用对称加密算法、非对称加密算法和哈希算法相结合的方式，通过使用密码工具实现信息的安全传输。以终端A为发送方，终端B为接收方为例，实现流程大致应如下。 终端A操作： 与终端B预先协商好通信过程中所使用到的对称加密算法、非对称加密算法和哈希函数； 采用对称加密算法（密钥称之为会话密钥）对传输信息进行加密得到密文，确保传输信息的保密性； 使用终端B的公钥对会话密钥进行加密，确保传输信息的保密性以及信息接收方的不可否认性； 采用哈希函数（生成文件摘要）确保传输信息的完整性，并使用自己的私钥对文件摘要进行签名（得到数字签名），确保信息发送方的不可否认性； 将密文、加密后的会话密钥和数字签名打包封装（放到一起）后，通过网络传输给终端B。 终端B操作： 与终端A预先已协商好通信过程中所使用到的对称加密算法、非对称加密算法和哈希函数； 使用自己的私钥对终端A加密的会话密钥进行解密，得到准会话密钥； 使用准会话密钥对得到的密文进行解密，得到准明文； 使用终端A的公钥对得到的数字签名进行签名验证，得到准明文摘要； 使用哈希函数计算得到准明文摘要； 将计算得到的摘要与准明文摘要进行比较，若相同则表明文件安全传输成功。 要求：实验同组主机根据实验流程自行设计实验操作步骤，最终实现文件安全传输。 二．实验操作步骤设计 请详细描述你所设计的实验步骤。 发送方信息安全传输和接收方安全接收实验请详步骤。 终端A与终端B预先协商好通信过程中所使用到的对称加密算法、非对称加密算法和哈希函数；这里分别用DES算法，RSA算法和SHA1算法。 终端A： 1.首先终端A用对称密钥对明文用DES进行加密，这里对称密钥为abcdefgh,明文为defences of the anciences。 然后终端A用SHA1算法生成明文摘要 3.并用终端A自己的私钥进行加密，得到数字签名。这里A的私钥和公钥都是通过RSA算法生成的。 4.终端A?用终端B的公钥加密对称密钥。终端B的私钥和公钥也是通过RSA算法生成的。最后把加密文件打包发给终端B。 终端B：1.终端B用自己的私钥对终端A的对称密钥解密 2.然后B用解密所得对称密钥对密文解密，得到明文 3.终端B用同样的散列函数SHA1对所得明文生成摘要。 4.终端B用A 的公钥对所传的摘要进行解密，得到摘要? 1． 你所设计的实验步骤，哪些步骤实现了信息传输的保密性、完整性和不可否认性。 在A中步骤1,2体现了信息传输的保密性； 在B中3体现了传输信息的不可否认性； 在B中的5体现了信息的完整性； 2．在实验设计中为什么不直接应用非对称加密算法直接对明文进行加密传输，而是使用对称加密算法完成对明文的加密工作。 1因为直接使用非对称加密算法进行加密不能保证通信双方的身份，因为公钥有可能被第三方知道，从而违背了信息传输中不可否认性的要求； 2使用对称加密算法对明文加密是因为它能更好的实现数字签名，从而保证信息的完整性，并且可以保证传输信息的不可否认； 【实验总结】 通过这次实验使用更深入的的理解了对称密码与非对称密码的优缺点，同时也对它们之间的工作特点有了更深一步的熟悉，并对数字签名的原理有了形象化的认识。