密码与信息安全实验指导书.docVIP

PAGE / NUMPAGES 密码与信息安全 实验指导书 皖西学院 2013年7月  前 言 本课程是信息与计算科学专业的专业选修课程。计算机安全是一个受到全社会关注并亟待解决的大问题。本课程主要阐述如何保护自己的计算机以及网络系统中的数据不被破坏和丢失，如何保证数据在传输过程中的安全，如何避免数据被篡改以及确保数据的真实性等问题。本课程的主要任务是通过各个教学环节，配合实验手段，使学生掌握计算机系统安全的主要概念和技术，培养学生诊断系统错误、分析系统安全隐患、防备系统遭受攻击的能力。为从事计算机系统管理、科学研究打下坚实的基础。 使学生掌握计算机系统安全基本知识，如内容涉及信息安全的基本理论框架，包括网络安全框架如安全模型，安全体系结构等；对称密码技术、公开钥密码技术、HASH函数、MAC函数等基本密码学理论，同时也涉及到更高层的基于密码技术的安全协议分析和应用，也兼顾网络入侵、恶意软件、防火墙等网络安全技术。本实验将主要集中在涉及密码技术的实验内容上。 信息安全理论和技术作为一门综合性科目，要求学生应具备较全面较扎实的理论基础，课程基础涉及范围广，课程理论相对比较抽象和繁杂，因而同学们在学习中会有一定难度。为了使理论教学与实践教学紧密结合，注重学生的理解和动手能力培养，我们安排了信息安全系列实验内容来配合教学环节，希望同学们能认真独立的完成实验内容，增进对课程内容的理解，提高自己理论联系实际的能力，提高自己独立思考解决问题的能力。 本实验采用了一些信息安全方面开放源码的较成熟的软件包和部分商业化并可用于教学目的的软件产品作为实验的基本平台，这有利于同学们能够充分利用因特网进行更多的实验内容的收集和进一步研究的展开，充分利用网络信息安全相关资源，将更有助于本实验内容的良好完成。 目 录 TOC \o 1-3 \h \z \u 一、 信息安全基本理论简介 4 二、 实验基本环境简介 9 三、 系列实验 10 实验一 VMWARE虚拟机和WIN2000安装 10 实验二 Sniffer网络侦听和pcap编程 14 实验三 对称加密算法实验 20 实验四 公钥算法实验 24 实验五 微软CA组件安装和配置 28 实验六 EJBCA系统的安装和配置 30 实验七 SureCA系统的安装和配置 45 实验八 安全电子邮件的配置和使用 62 实验九 安全WEB访问的配置和使用 68 实验十 OPENSSL软件包的使用 76 实验十一 OpenVPN配置和使用 82  一、 信息安全基本理论简介 对称密码技术 对称密码加密也称常规密码加密、单钥密码加密、秘密密钥加密，它包括许多数据加密方法。对称密码系统的基本模型见下图 ： 其基本特征是：数据加密和解密使用同一个密钥；在算法公开的前提下所有秘密都在密钥中，因此密钥本身应该通过另外的秘密信道传递。对称密码系统的安全性依赖于两个因素：其一，加密算法强度至少应该满足：当敌手已知算法，通过截获密文不能导出明文或者发现密钥。更高的要求是当敌手即使拥有部分密文以及相应明文段落也不能导出明文或者发现密钥系统。其二，发送方和接收方必须以安全的方式传递和保存密钥副本，对称加密的安全性取决于密钥的保密性而不是算法的机密性。 公开钥密码技术 公钥密码也称为非对称密码，公钥密码系统的核心是信源端对明文加密和信宿端对密文解密时分别使用两个相互对应，但计算上只能单向推导的一对密钥。根据应用的需要，将其中一个称为公钥，另一个称为私钥。 传统的对称密码系统主要是建立在位操作基础之上，而公钥密码算法和密钥生成则是建立在数学函数基础之上。目前，公钥密码理论中大量使用数论等数学理论和方法，对现代密码学产生了深远的影响。公钥加密方法的安全性主要基于复杂数学问题的难解性假设，根据所基于的数学难题来分类，以下三类系统目前被认为是安全和有效的：基于大整数因子分解的公钥密码系统（如ＲＳＡ）、椭圆曲线离散对数系统（如 ＥＣＣ），离散对数系统（如 ＤＳＡ）。 在数据保密通信中，加密钥匙是公开的，解密私钥原则上不传递，因此密钥的分配和管理较对称密码系统简单。公开密钥加密系统还能够很容易地实现数字签名。因此，公钥密码技术适应了电子商务应用需要。 HASH函数 HASH函数，又称杂凑函数，是在信息安全领域有广泛和重要应用的密码算法，它有一种类似于指纹的应用。在网络安全协议中，杂凑函数用来处理电子签名，将冗长的签名文件压缩为一段独特的数字信息，像指纹鉴别身份一样保证原来数字签名文件的合法性和安全性。SHA-1和MD5是目前最常用的杂凑函数。