信息安全和保密实验讲义.docVIP

实验一 数字证书与PKI 一、实验目的： 掌握PKI相关知识，掌握从PKI申请免费个人数字证书服务、掌握数字证书在安全电子邮件中的应用 二、实验内容： 了解国内外典型的PKI 申请两个126邮箱帐号，用于验证采用数字证书发送安全电子邮件 从“中国数字认证网”申请免费数字证书，下载并安装证书 掌握证书的导出、导入 用Outlock发送加密电子邮件和在电子邮件中加入数字签名 三、实验要求： 根据实验内容完成实验，记录实验步骤，写出实验报告。 四、实验步骤： 任务一：了解国内典型的PKI 了解以下国内典型PKI的业务类型。 中国金融认证中心： HYPERLINK /index.htm \t _parent /index.htm 上海市数字证书认证中心： HYPERLINK /default.aspx \t _parent /default.aspx 中国数字认证网： HYPERLINK / \t _parent 安信数字证书认证中心： 任务二：免费数字证书的申请、安装、导入、导出 1、基础操作： 1）访问中国数字认证网（）主页，选择“免费证书”栏目的“根CA证书”。如果是第一次使用他们的个人证书需要先下载并安装根CA证书。 2）下载并安装根证书。 只有安装了根证书链的计算机，才能完成网上申请的步骤和证书的正常使用。出现“下载文件-安全警告”对话框，点击选择打开“rootFree.cer”。在弹出的对话框中点击“安装证书”按钮，根据证书导入向导提示，完成导入操作。 2、通过 HYPERLINK 申请两个126 申请两个126邮箱，用于验证安全电子邮件发送接收。 3、申请免费证书，在线填写并提交申请表。 选择“免费证书”栏目的“用表格申请证书”，填写申请表。用户填写的基本信息包括名称（要求使用用户真实姓名）、公司、部门、城市、省份、国家地区、电子邮箱（要求邮件系统能够支持邮件客户端工具，不能填写错误，否则会影响安全电子邮件的使用）、证书期限、证书用途（本实训要求选择“电子邮件保护证书”）、密钥选项（可以选择“Microsoft Strong Cryptgraphic Provider”）、密钥用法（可以选择“两者”）、密钥大小（填写“1024”）等，其他项目默认。注意要勾上“标记密钥为可导出”、“启用严格密钥保护”、“创建新密钥对”三项，“Hash算法”（可以选择“SHA-1”）。提交申请表后，出现“正在创建新的RSA交换密钥”的提示框，确认将私钥的安全级别设为中级。 4、下载安装数字证书。 提交申请表后，证书服务器系统将立即自动签发证书。用户点击“下载并安装数字证书”按钮开始下载安装证书，直到出现“安装成功！”的提示。 5、数字证书的查看 在微软IE 6.0浏览器的菜单栏“工具”--〉“Internet选项”--〉“内容”--〉“证书”中，可以看到证书已经被安装地成功。双击证书查看证书内容。 6、数字证书的导出 有时候我们需要将证书安装到其他的计算机系统中，那么我们首先要导出证书。 第一步：打开IE窗口，选择“工具／internet选项”，选择“内容”，点击“证书”。 第二步：选择你需要备份的证书，点击“导出” 第三步：进入证书导出界面，点击下一步 第四步：选择导出私钥 第五步：选择导出文件的格式。这里要注意的是一定要选中“如果可能，将所有证书包括到证书路径中”。 第六步：设置私钥保护密码。这个密码将会在导入的时候用到可不要把密码忘记了。 第七步：指定导出文件的存放路径，点击下一步。建议将私钥备份到可移动的存储设备中，如：软盘或光盘等 第八步：点击“完成”。 7、数字证书的导入 证书的导入和证书导出的操作类似，按照向导提示操作即可将证书导入到系统中。 第一步：打开IE窗口，选择“工具／internet选项”，选择“内容”，点击“证书”。 第二步：点击“导入” 第三步：进入证书导出界面，点击下一步 第四步：选择要导入的证书文件 第五步：完成 任务三：应用数字证书发送安全邮件 申请并安装了数字证书之后，我们就可以发送安全的电子邮件，实现网上邮件的加密和签名。现在我们以Outlook Express 6.0为例，向大家介绍利用数字证书安全发送邮件的具体方法。 1.设定邮件账户 首先，打开Outlook Express，选择“工具”*“账户”，在“Internet账户”对话框中，点击“添加”按钮，并选择“邮件”选项，进入“Internet连接向导”对话框。按照系统提示输入相关信息，完成账号设置。 2.设置邮箱与数字证书绑定 ①选择“工具”|“账户”，选中“邮件”选项卡中用于发送安全电子邮件的邮件账户，然后单击“属性”按钮，进入“属性”对话框。 ②选择“属性”对话框的“安全”选项卡，我们可以看到“签署证书”和“加密首选项”这2个项目。通