计算机数据安全(22 10)实验指导书.docVIP

计算机数据安全实验指导书?????英文名： 开课单位：课程编码：学分学时：对象：先修课程：：：2学时。 实验1： DES算法实验。 实验2：RSA 密码实验 实验3：RPCDCOM堆栈溢出实验。 实验4：文件审计实验 * 实验5：异常流量分析实验 * 1、DES算法实验 【实验目的】 掌握DES运算的基本原理 了解DES运算的实现方法 【实验预备知识点】 DES算法有什么特点？ DES算法的加解密过程？ DES有哪些工作模式？各有什么特点？ 【实验环境】 本试验需要密码教学实验系统的支持 操作系统为Windows 2000或者Windows XP 【实验要求】 掌握DES算法的原理及过程 完成字符串数据的DES加密运算 完成字符串数据的DES解密运算 【注意事项】 实验系统只对输入字符的ASCII值进行加密，目前尚不支持中文 【实验步骤】 打开“DES理论学习”，掌握DES算法的加解密原理； 打开“DES实例”，进行字符串的加解密操作； 选择“链接模式”为“ECB”或“CBC”； 选择“工作模式”为“加密”； 在明文编辑框内输入待加密的字符串，若不足8个字节的倍数，系统会自动填充； 在密钥编辑框内输入密钥，必须为8个字节； 点击“开始”按钮，进行加密操作，密钥扩展的结果将显示在列表框中，密文将显示在密文编辑框中； 选择“解密”工作模式，点击“开始”按钮，密文将被解密，显示在明文编辑框中，填充的字符将被自动除去； 点击“清空”按钮即可进行下次实验。 图1 DES算法实验界面 【实验思考题】 在DES算法中有哪些是弱密钥？哪些是半弱密钥？、RSA算法实验 【实验目的】 了解RSA算法的基本原理 掌握RSA算法的实现方法 【实验预备知识点】 1. RSA密码系统所基于的数学难题是什么？ 2. RSA密码系统可以取代DES、3DES等公钥密码系统吗？ 【实验环境】 1. 本试验需要密码教学演示系统的支持 2. 操作系统为Windows 2000及Windows XP 【实验内容及基本要求】 自行以2位小素数为p，q，3为公钥e，构造一个小的RSA系统，对“1、2、3、4”这4个字母的ASCII码进行加密，解密 在密码教学系统中实现RSA运算的大素数、公钥、私钥的生成、明文加解密、分块大小的选择 了解在不同分块大小的情况下，RSA系统的密文长度也会有所变化 了解在不同参数的情况下，RSA系统的性能变化 【实验步骤】 熟悉RSA运算原理； 打开“非对称加密算法”中的“加密”选项下的“RSA”，选择“RSA实例”； 选择密钥长度为128、256或者512比特； 点击“GetN”按钮，得到一个由两个大素数的积构成的大整数； 点击“GetDE”按钮，得到公钥和私钥； 在明文对话框中输入需要加密的明文字符串； 点击“获得明文ASCII”按钮可得到明文的ASCII码； 输入分块长度，或者通过点击“推荐值”按钮直接获得； 点击“加密”按钮可获得加密后的密文，点击“解密”按钮可获得解密后的明文； 反复使用RSA实例，通过输入不同大小的分片，了解密文长度的变化； 反复使用RSA实例，通过输入不同安全参数，了解RSA密码系统的性能与参数关系。 图5 RSA算法实验 【实验思考题】 1. 对于128bit的AES算法，需要多少安全参数为多少的RSA系统与之相匹配？ 2. RSA系统的安全参数是什么意思？安全参数为1024bit的RSA系统，其模数n大约为多少bit？ 、RPCDCOM堆栈溢出实验 【实验目的】 了解堆栈缓冲区溢出的基本原理及其危害。 体会远程缓冲区溢出的常见攻击手法。 树立安全编程的思想，从根本上杜绝缓冲区溢出的发生。 【实验环境】 网络：局域网环境。 远程计算机 ◇ 操作系统：Windows 2000 Server ◇ 补丁：\ ◇ 组件：\ ◇ 服务：\ 本地计算机 ◇ 操作系统：Windows 2000主机 ◇ 软件：DCOM RPC Exploit – GUI v2。 【实验原理】 一．缓冲区溢出系统基础 计算机程序就是计算机要执行的指令的集合。所有的程序都是用某种计算机语言来编写的。程序运行时，需要先经过编译、链接生成可执行的计算机能识别的机器指令，然后再加载到内存空间运行。 计算机程序在内存空间的影像，可分为3个部分：文本（代码）区、数据区和堆栈区，如图4-1所示。其中： 文本区用于保存程序执行的指令和只读数据，这些指令指出程序运行的流程。 数据区包括未初始化数据区（BSS）和已初始化数据区，前者用于存储静态分配的变量（static类型），后者用于存储程序的初始化数据。 堆栈区用于实现程序流程的改变，包括堆和栈两个部分。其中，堆用于存储程序运行过程中动态分配的数据块（即调用malloc或calloc函数