网络安全之密码学实验.doc

附录B网络安全之密码学实验 使用PGP创建密钥对 实验目的：了解加密工具PGP的原理及简单配置方法 实验环境：Windows2000 实验工具： PGP8.03 实验步骤： 点击开始-程序-PGPPGPkeys，运行PGPkeys； Key Generation Winzrad提示向导下，点击下一步，开始创建密钥对； 输入全名和邮件地址(test@126.com)； 注：系统选择缺省设置Diffle-Hellman/DSS加密 加密长度缺省设置为2048位 接受密钥对永不过期的缺省设置 在要求输入passphrase的对话框中，两次输入passphrase并再次点击下一步；（passphrase可以理解是保护自己私钥的密码 ） 在PGP完成创建密钥对后，单击下一步； 单击完成，返回PGPkeys主界面 找到并展开创建的密钥对，右键单击，选取Key Properties； 选取Subkeys页，试着使密钥无效，但不要确认 在Windows2000下导出、导入ＰＧＰ公钥 实验环境：Windows2000 实验工具：PGP8.03 实验步骤： 打开PGPkeys 右键单击公钥项，选取Export 在Export Key to File 对话框中，保持默认文件名并保存到Server上的共享目录中； PGPkeys 中打开Keys菜单，选择Import 在Select File Containing 对话框中，定位并选择合作伙伴的公钥文件，然后单击打开按钮。 ＮＴ下使用ＰＧＰ密钥对邮件加密、解密信息 实验环境：Windows2000 实验工具：PGP8.03 实验步骤： 打开Outlook Express，撰写一份给Teacher@的邮件，内容为hello world！ 在发送之前，选中邮件所有内容，右键单击任务栏中的Encrypt Message图标 ，点击发送后选取要发送对象的Key，点击OK； 对邮件进行加密，结果如下： Teacher收到邮件后选中加密内容，点击DEncrypt Message对邮件进行解密 在提示输入密码时，输入你自己的私钥的passphrase 的密码，。 使用Windows2000下建立VPN 实验环境：Windows2000 实验步骤： 选择“开始”-“程序”-“管理工具”-“路由和远程访问” 用鼠标右键单击 “远程访问服务器（计算机名）”--“配置并启用路由和远程访问”，若已启用，则首先禁用。 出现 “欢迎使用路由和远程访问服务器安装向导” 对话框是，单击下一步。 请选择 “虚拟专用网络（VPN）服务器”，下一步。 在远程客户协议对话框中选择 TCP/IP协议，下一步。 在Internet连接对话框中选择 “无Internet连接”，下一步。 出现IP地址指定对话框，选择使用 “来自一个指定的地址范围。 并新建一个IP地下段。定义地址范围为—.下一步。 出现 “管理多个远程访问服务器时” 选择 “不，我现在不想设置此服务器使用 RADIUS”。 配置完成，由于我们不使用 DHCP 分配 IP地址，可以对计算机以下提示，点确定即可。 配置完成后画面如下： 在如下画面调整服务器参数。右键点服务器—属性。 接下来，必须让用户具备拨入的权利。开始—程序—管理工具—计算机管理—系统工具—本地用户和组—用户—双击设置的用户—拨入：在远程访问权限处，选择允许访问。该用户名和口令要在客户端拨号访问时使用。请记录好。 客户端配置，打开“控制面板”，双击“网络和拨号连接”图标，或右键单击桌面上的“网上邻居”并选择“属性”，进入“网络和拨号连接”窗口；双击“新建连接”图标，启动“网络连接向导”并单击“下一步”；在“网络连接向导”对话框中，选择“通过Internet连接到专用网络”，单击“下一步”；如图： 如果需要在建立到目标计算机的隧道之前建立与ISP的连接，选择“自动拨此初始连接”，并在“拨号连接”列表中选择已经建立好的与ISP的连接，然后单击“下一步”；如果不想自动拨打初始连接，请选择“不拨初始连接”，单击“下一步”； 在接着弹出的对话框中，键入要连接的VPN服务器的DNS名称或 IP 地址，然后单击“下一步”；如果允许所有用户都可以使用这个连接），选择“所有用户使用此连接”，然后单击“下一步”；如果只想自己使用该连接，选择“只是我自己使用此连接”，然后单击“下一步”； 为此连接输入一个好记忆的Win 2000标识名称，选中“在我的桌面上添加一快捷方式”检查框，单击“完成”，可创建快捷方式。 注意：如果允许所有用户都可以使用这个连接，必须以管理员或管理员组中的成员身份登录Win 2000。 在Windows2000中建立PKI 实验目的：熟悉PKI建立的方法，掌握CA的基本使用 实验环境：Wind