信息安全試驗报告四.docVIP

山东大学 软件 学院 信息安全导论 课程实验报告 ? 学号：201300301385姓名： 周强班级： 2013级八班实验题目：OpenSSL实验：一个安全聊天程序实验学时：日期： 实验目的： （1）掌握OpenSSL库中SSL函数使用接口 （2）了解HTTPS的工作原理 （3）配置IIS或Apache的HTTPS功能 （4）使用OpenSSL协议开发一个安全聊天程序 硬件环境：? 软件环境： Windows7 实验步骤与内容： （1）熟悉OpenSSL库中SSL函数使用接口 使用OpenSSL.exe(Linux中可执行文件名是openssl)可以做很多工作，是一个很好的测试或调试工具。 显示版本和编译参数： openssl version -a 查看支持的子命令： openssl ? SSL密码组合列表： openssl ciphers 测试所有算法速度： openssl speed 测试RSA速度： openssl speed rsa 测试DES速度： openssl speed des 产生RSA密钥对： openssl genrsa -out 1.key 1024 取出RSA公钥： openssl rsa -in 1.key -pubout -out 1.pubkey RC4加密文件： openssl enc -e -rc4 -in 1.key -out 1.key.enc RC4解密文件： openssl enc -d -rc4 -in 1.key.enc -out 1.key.2 计算文件的MD5值： openssl md5 1.key 计算文件的SHA1值： openssl sha1 1.key openssl版本 Ssl组合密码 Openssl支持的子命令 （2）了解HTTPS的工作原理 SSL协议的主要功能即把TCP的字节流变成了一个安全的流，所有基于TCP的程序可以很容易地采用SSL协议。主要的变化在于accept/connect()变化为使用OpenSSL提供的SSL_accept/SSL_connect()，read/write()变化为SSL_read/SSL_write()。 FTP HTTP SMTP SSL TCP 初始化函数库 SSL_load_error_strings(); OpenSSL_add_all_algorithms(); 客户端 SSLv3_client_method(); SSL_CTX_new(); SSL_CTX_set_accepted_Cas(); // 认可的CAs SSL_CTX_use_certificate_file(); // 自己的证书 SSL_CTX_use_PrivateKey_file(); // 自己的私钥 SSL_CTX_check_private_key(); // 检查证书-私钥一致性 SSL_CTX_set_cipher(); // 自己喜欢的算法组合 服务器端 SSLv3_server_method(); SSL_CTX_new(); SSL_CTX_set_accepted_Cas(); SSL_CTX_use_certificate_file(); SSL_CTX_use_PrivateKey_file(); SSL_CTX_check_private_key(); SSL_CTX_set_cipher(); （3）配置Apache的HTTPS功能 1、安装好apache环境，注意要装ssl版本的。这里装在c:/apache目录下。 2、生成服务器证书 1）在DOS命令下进入apache/bin目录 2）在windows环境下需先设置Openssl环境变量：执行命令 3）生成私钥文件，这是用128位rsa算法生成密钥，得到server.key文件。 生成证书请求文件。执行命令 签署服务器证书文件。 这是用步骤3,4的的密钥和证书请求生成证书server.crt，-days参数指明证书有效期，单位为天，x509表示生成的为X.509证书。 配置httpd.conf 1）打开httpd.conf文件，移除： Include conf/extra/httpd-ssl.conf LoadModule ssl_module modules/mod_ssl.so 2）打开httpd-ssl.conf，修改如下： VirtualHost _default_:443 SSLEngine On SSLCertificateFile ../bin/server.crt SSLCertificateKeyF