网络安全课程设计报告-1.doc

PAGE PAGE \* MERGEFORMAT1 目 录 TOC \o \h \z HYPERLINK \l _Toc312847791 一 概述 PAGEREF _Toc312847791 \h 2 HYPERLINK \l _Toc312847792 1. 课程设计的目的 PAGEREF _Toc312847792 \h 2 HYPERLINK \l _Toc312847793 2. 课程设计的要求 PAGEREF _Toc312847793 \h 2 HYPERLINK \l _Toc312847794 3. 课程设计环境 PAGEREF _Toc312847794 \h 2 HYPERLINK \l _Toc312847795 二 总体方案设计 PAGEREF _Toc312847795 \h 2 HYPERLINK \l _Toc312847796 三 详细设计 PAGEREF _Toc312847796 \h 2 HYPERLINK \l _Toc312847797 1. OpenSSL的安装和编译 PAGEREF _Toc312847797 \h 2 HYPERLINK \l _Toc312847798 2. 公私钥的分割 PAGEREF _Toc312847798 \h 4 HYPERLINK \l _Toc312847799 3. 证书文件的生成 PAGEREF _Toc312847799 \h 4 HYPERLINK \l _Toc312847800 4. 客户端和服务器端代码的编写 PAGEREF _Toc312847800 \h 8 HYPERLINK \l _Toc312847801 四 程序运行结果说明 PAGEREF _Toc312847801 \h 10 HYPERLINK \l _Toc312847802 五 心得体会 PAGEREF _Toc312847802 \h 11 HYPERLINK \l _Toc312847803 六 附录 PAGEREF _Toc312847803 \h 11 HYPERLINK \l _Toc312847804 1. 客户端代码： PAGEREF _Toc312847804 \h 11 HYPERLINK \l _Toc312847805 2. 服务端代码： PAGEREF _Toc312847805 \h 15 一 概述 课程设计的目的 本课程设计的目的是，使学生掌握CA认证的知识，并能够使用证书完成用户身份的认证和通信过程中的安全保密。 课程设计的要求 利用openssl开发包编写建立在SSL上的C/S程序，包含客户端和服务器端程序。要求每组不超过两人，协作完成程序和课程设计报告。 课程设计环境 预装有VC++ 6.0的Windows操作系统 二 总体方案设计 Windows下进行OpenSSL编程的主要步骤： 访问/certsrv申请证书、导出包含公私钥的pfx文件； 安装ActivePerl-11-MSWin32-x86-122208.msi。阅读openssl开发包中的install.w32 、编译openssl； 阅读相关文档，熟悉OpenSSL编程接口，编写server和client端代码； 将所需要的文件放到源代码目录，调试并运行程序，验证进行安全通信的过程及身份认证方式。 三 详细设计 OpenSSL的安装和编译 首先按提示安装ActivePerl-11-MSWin32-x86-122208.msi，解压openssl压缩包。点击“开始”——“运行”输入cmd并回车打开命令行窗口。分别执行命令Perl Configure VC-WIN32和ms\do_masm，截图如下。 转到VC所在目录下的vc98\bin目录，执行vcvars32批处理命令，设置VC的环境变量，然后再转到openssl解压包的根目录下。 在openssl解压目录下执行nmake -f ms\ntdll.mak，等待编译完成。输出的文件在out32dll里面，包括应用程序的可执行文件、两个Lib文件和两个dll文件，生成的文件用于C/S程序的执行。 公私钥的分割 从IE导出的pfx文件，文件名为mykey.pfx，密码为“1234”； 进入OpenSSL目录，在openssl环境下运行命令pkcs12 –in d:\ok\mykey.pfx –out d:\ok\mypem.pem； Ultraedit打开mypem.pem，找到 BEGIN RSA PRIVATE KEY ……. END RSA PRIVATE KEY 将这一部分内容复制并另存为prikey.pem，即私钥文件。 找到 BEGIN