信息论与编码实验报告三.docx

北京工商大学 实验报告 （信息论与编码） 实验三： 信息安全传输实验 院 （系） 计算机与信息工程学院 专 业 信息工程 学生姓名 李佳奇（1304010311） 班 级 信息132班 同组学生 施杨 （1304010324） 实验日期 2016年 6 月 成 绩 实验目的 了解并理解信息安全传输的原理，在实验室环境下实现文件的安全传输。 学习了解信息安全传输的原理，并在实验室环境下操作实现文件的安全传输、并思考总结。 数字签名 传统的签名在商业和生活中广泛使用，它主要作为身份的证明手段。在现代的网络活动中，人们希望把签名制度引入到网络商业和网络通信的领域，用以实现身份的证明。密码学的发展，为数字签名这项技术的实现提供了基础，PKI（公钥基础设施）体系也正是利用数字签名技术来保证信息传输过程中的数据完整性以及提供对信息发送者身份的认证和不可抵赖性。 数字签名的过程如图10所示，数字签名的验证过程如图11所示。 图10 数字签名的过程 图11 数字签名的验证过程 安全通信要求 我们假设一下要进行网络通信的两个终端（A和B）所处的环境： 终端A和终端B相距很远，彼此间很难见面（但可以通过Internet通信）。 终端A有很重要的信息必须要发送给终端B。 这个过程中，终端A不能使用除计算机网络之外其他的通信方式，比如电话，传真等。 安全通信的要求如下： 保密要求：终端A的信息（明文）要加密通信给终端B。 认证要求：终端B能认证发送人的身份是终端A，而不是其他人。 数据完整性要求：终端B能认证收到的密文没有被篡改。 不可否认要求：终端A事后不能否认曾经把信息传递给终端B。 以上这些要求也是真实世界中安全通信的基本要求，只能较好的提供安全性，但是不能达到绝对的安全通信（有关更高级的安全通信方法请参考公钥基础设施PKI的相关知识）。 本练习主机A、B为一组，C、D为一组，E、F为一组。 首先使用“快照X”恢复Windows系统环境。 手动实现信息的安全传输 说明：实验应采用对称加密算法、非对称加密算法和哈希算法相结合??方式，通过使用密码工具实现信息的安全传输。以终端A为发送方，终端B为接收方为例，实现流程大致应如下。 （1）终端A操作 与终端B预先协商好通信过程中所使用到的对称加密算法、非对称加密算法和哈希函数； 采用对称加密算法（密钥称之为会话密钥）对传输信息进行加密得到密文，确保传输信息的保密性； 使用终端B的公钥对会话密钥进行加密，确保传输信息的保密性以及信息接收方的不可否认性； 采用哈希函数（生成文件摘要）确保传输信息的完整性，并使用自己的私钥对文件摘要进行签名（得到数字签名），确保信息发送方的不可否认性； 将密文、加密后的会话密钥和数字签名打包封装（放到一起）后，通过网络传输给终端B。 （2）终端B操作 与终端A预先已协商好通信过程中所使用到的对称加密算法、非对称加密算法和哈希函数； 使用自己的私钥对终端A加密的会话密钥进行解密，得到准会话密钥； 使用准会话密钥对得到的密文进行解密，得到准明文； 使用终端A的公钥对得到的数字签名进行解密，得到准明文摘要； 使用哈希函数计算得到准明文摘要； 将计算得到的摘要与准明文摘要进行比较，若相同则表明文件安全传输成功。 要求：实验同组主机根据实验流程自行设计实验操作步骤，最终实现文件安全传输。 实际操作具体过程： A、加密过程： （1）、在发送A终端生成私钥dA（41,329），公钥eA（171,329），并将公钥eA（171,329）告诉给接收B终端；B终端生成私钥dB(57，377），公钥eB（197,377），再将公钥eB（197,377）告诉给发送A终端。 、发送A终端用64位会话密钥对明文（syljq）进行加密，得到DES密文并导出文件。发送A终端用接收B终端的公钥eB（197,377）对64位会话密钥进行RSA加密DA(d,a)，然后将得到会话密钥密文导出文件。 、在发送A终端用MD5对明文（syliq）进行明文摘要，得到明文摘要（4F8C9A7F0444E0907C7368C598FC359B）并导出文件。 、发送A终端使用A终端私钥dA（41,329）对明文摘要进行RSA加密DA(d,a)，然后可以得到明文摘要密文，之后将其导出文件，接下来发送A终端将DES密文文件、会话密钥密文文件、明文摘要文件和明文摘要密