CA证书服务器的建立与使用课程设计实验报告.doc

PAGE PAGE 1 实 实 验 报 告 科目：网络安全课程设计 学院：计算机科学与技术 CA证书服务器的建立与使用 一．设计目的 本课程设计的目的是，使学生掌握CA认证的知识，并能够使用证书完成用户身份的认证和通信过程中的安全保密。 二．设计要求 与同组同学分工合作完成设计内容，设计内容的1、2每组选做一个。 三．设计内容 1．利用openssl开发包编写建立在SSL上的C/S程序，包含客户端和服务器端程序。 2．根据附录A所示的某B2C电子商务网站给某网上银行所发送的支付表单，编写asp、jsp组件或CGI实现安全的网上支付。 四．设计步骤 1.证书下载 （1）申请证书 （2）颁发证书 （3）安装证书 （4）导出密钥 （5）导出了密钥 2. 安装ActivePerl 3.配置perl的环境变量 4. OpenSSL的编译和安装 (1)安装OpenSSL之后 (2)进入管理员界面 （3）转到VC的bin下 （4）转到openssl解压包所在目录C:\openssl-1.0.1c，运行install.bat批处理文件 （5）完成安装，文件下有如下四个文件夹 5.分割公私钥（单项认证） （1）公钥 （2）私钥 6.客户端和服务器端代码的编写 （1）建立客户端和服务器端的工程 (2).配置包含的头文件 (3).配置包含的库文件 (4).为client工程添加lib文件 5(5).为server工程添加lib文件 (6).将相应的密钥文件和动态链接库复制到工程所在目录。 (7).客户端程序的框架为: /*生成一个SSL结构*/ meth = SSLv23_client_method(); ctx = SSL_CTX_new (meth); ssl = SSL_new(ctx); /*下面是正常的socket过程*/ fd = socket(); connect(); /*把建立好的socket和SSL结构联系起来*/ SSL_set_fd(ssl,fd); /*SSL的握手过程*/ SSL_connect(ssl); /*接下来用SSL_write(), SSL_read()代替原有的write(),read()即可*/ SSL_write(ssl,"Hello world",strlen("Hello World!")); (8).服务端程序的框架为： /*生成一个SSL结构*/ meth = SSLv23_server_method(); ctx = SSL_CTX_new (meth); ssl = SSL_new(ctx); /*下面是正常的socket过程*/ fd = socket(); bind(); listen(); accept(); /*把建立好的socket和SSL结构联系起来*/ SSL_set_fd(ssl,fd); /*SSL的握手过程*/ SSL_connect(ssl); /*接下来用SSL_write(), SSL_read()代替原有的write(),read()即可*/ SSL_read (ssl, buf, sizeof(buf)); 对程序来说，openssl将整个握手过程用一对函数体现，即客户端的SSL_connect和服务端的SSL_accept.而后的应用层数据交换则用SSL_read和SSL_write来完成。 7.最后是建立的结果展示 五．实验心得 通过本次网络安全的课程设计，亲自做了CA证书服务器的建立和使用，对CA证书有了一个更加深入的了解，对于一些专业的软件，如openssl等，有了一定的了解，能够简单的利用这些软件来完成一些基本的简单的操作。这次实验，通过分割公钥私钥让我对网络安全中数据加密和身份认证有了深入的认识。在实验的过程中，也不是一做就成功完成的，在证书的下载过程中，由于自己的电脑是Windows7系统的版本，而要成功下载，需要用Windows XP系统中的配置，由于配置不同，所以下载证书时出现了问题，导致证书下不了，最后经过多个修改，还是没能成功下载，最后只能在学校的电脑上下载了证书。这样，证书的问题才算解决了。接下来是密钥的分割，由于环境VC6.0的版本最后也会出现问题，所以，在分割密钥之前，首先自己去下了一个VC2008版本的编程软件，这样，准备工作才全部做好了，接着就顺理成章地接着做下面的实验了。最后，在老师和同学的帮助下，顺利完成了实验，总的来说，这次实验还是比较成功，也让我对网络安全有了更深一步的认识。