信息安全试验.docx

实验一网络通信安全

TOC\o1-5\h\z\oCurrentDocument1.1实验目的 3

\oCurrentDocument1.2实验内容 3

1.3相关知识 3

\oCurrentDocument1.4实验设计 5

\oCurrentDocument1.5实验成果 7

\oCurrentDocument1.6实验小结 9

实验二网络攻防

\oCurrentDocument2.1实验目的 10

\oCurrentDocument2.2实验内容 10

\oCurrentDocument2.3实验原理 10

\oCurrentDocument2.4实验步骤 10

\oCurrentDocument2.5实验小结 14

实验三Web服务器配置

\oCurrentDocument3.1实验目的 15

\oCurrentDocument3.2实验要求 15

\oCurrentDocument3.3实验内容 15

\oCurrentDocument3.4实验小结 29

实验四信息系统安全

\oCurrentDocument4.1实验目的 30

\oCurrentDocument4.2实验内容 30

\oCurrentDocument4.3实验设计 30

\oCurrentDocument4.4实验成果 31

\oCurrentDocument4.5实验小结 34

实验一网络通信安全

1.1实验目的

通过本章的学习，使学生掌握密码学在通信安全中的具体应用。基本要求能够实现客户服务器通信，能够使用AES算法实现消息的加密与解密，对优秀的学生要求能够实现数字签名的生成与验证。

1.2实验内容

（1） 实现客户服务器之间的通信；

（2） 发送方传输的消息使用AES加密，接收方对消息解密获取明文；

（3） 发送方传输的消息使用HMAC处理，接收方验证消息的完整性；

（4） 发送方对传输的消息使用RSA进行签名，接收方验证数字签名。

1.3实验原理

1.3.1对称密码AES

AES算法是一个迭代型分组密码，其分组长度和密钥长度都可变，各自支持128比特、192比特、256比特。AES是由最基本的变换单位一一“轮”多次迭代而成的，当分组长度和密钥分组长度均为128bit时，轮数为N=10。AES的轮（除最后一轮）变换由四个不同的变换组成，这些变化被称之为内部轮函数，可以表示成如下形式：

Round（State，RoundKey）{

SubBytes（State）；

ShiftRows（State）；

MixColumns（State）；

AddRoundKey（State，RoundKey）；}

State表示消息矩阵；RoundKey表示轮密钥矩阵；SubBytes（State）为字节代替变换、ShiftRows（State）为行移位变换、MixColumns（State）为列混合变换、AddRoundKey（State，RoundKey）为与子密钥异或。最后一轮略微不同，将其记为FinalRoundKey（State，RoundKey），相当于前面的Round（State，RoundKey）去掉MixColumns（State）o对于加密来说，输入到第一轮的State就是明文消息矩阵，最后一轮输出的State就是对应的密文消息矩阵。

AES的解密变换和加密变换时互逆的，轮函数也分为4层，分别为InvShiftRow（State）逆行移位变换、InvByteSub（State）逆字节代替变换、AddRoundKey（State，RoundKey）与子密钥位异或和InvMixColumn（State）逆列混合变换，可表示为：

InvRound（State，RoundKey）{

InvShiftRow（State）；

InvByteSub（State）；

AddRoundKey（State，RoundKey）；

InvMixColumn（State）；}

AES加密过程

1.3.2公钥密码RSA

RSA算法基于一个十分简单的数论事实：将两个大素数相乘十分容易，但那时想要对其乘积进行因式分解却极其困难，因此可以将乘积公开作为加密密钥。

算法描述：

密钥的产生

选择两个保密的大素数p和q；计算n=p*q，^(n)=(p-1)(q-1),其中，

9(n)是n的欧拉函数值；选一整数e，满足1e?(n),且gcd(q(n)，e)=1；计算d，满足d?e=1modq(n),即d是e在模q(n)