一 密钥分配[定稿].docVIP

实习一 密钥分配 一、实习目的 1．理解密钥管理的重要性； 2．掌握对称密码和公钥密码密钥管理的不同特性； 3．掌握密钥分发基本方法，能设计密钥分发方案 二、实习要求 1．实习前认真预习第2章的有关内容； 2．复习对称密码和公钥密码相关内容； 3．熟悉Java平台的JCE包有关类。 三、 实习内容 假定两个用户A、B，用户A、B的通讯密钥为K，他们的公私钥对分别是KPUa、KPRa和KPUb、KPRb，他们要进行安全通讯，密钥分发与通信过程如1所示。 (1)根据图1所示，实现利用公钥密码算法分发对称密钥的过程。 实现的阶梯任务如下： = 1 \* GB3 ①以本地两个目录模拟两个用户，采用变量方式直接实现密钥的分发； = 2 \* GB3 ②实现算法的图形化方式，用户可以选择算法、参数、工作模式等； = 3 \* GB3 ③以文件方式管理密钥及明文、密文； = 4 \* GB3 ④采用Socket，建立安全通信过程； = 5 \* GB3 ⑤将方案移植到某个web应用中。 (2)按照(1)的阶梯任务，实现基于DH密钥协定的密钥分发。 四、实验过程 1.知识回顾 DES 是数据加密标准（Data Encryption Standard）的简称，出自 IBM 的研究工作，并在 1977 年被美国政府正式采纳。它是使用较为广泛的密钥系统，最初开发 DES 是嵌入硬件