密码与信息安全实验指导书-XXXX.pdfVIP

密码与信息安全

实验指导书

皖西学院

2013年7月

前言

本课程是信息与计算科学专业的专业选修课程。计算机安全是一个受到

全社会关注并亟待解决的大问题。本课程主要阐述如何保护自己的计算机以

及网络系统中的数据不被破坏和丢失，如何保证数据在传输过程中的安全，

如何避免数据被篡改以及确保数据的真实性等问题。本课程的主要任务是通

过各个教学环节，配合实验手段，使学生掌握计算机系统安全的主要概念和

技术，培养学生诊断系统错误、分析系统安全隐患、防备系统遭受攻击的能

力。为从事计算机系统管理、科学研究打下坚实的基础。

使学生掌握计算机系统安全基本知识，如内容涉及信息安全的基本理论

框架，包括网络安全框架如安全模型，安全体系结构等；对称密码技术、公

开钥密码技术、HASH函数、MAC函数等基本密码学理论，同时也涉及到更

高层的基于密码技术的安全协议分析和应用，也兼顾网络入侵、恶意软件、

防火墙等网络安全技术。本实验将主要集中在涉及密码技术的实验内容上。

信息安全理论和技术作为一门综合性科目，要求学生应具备较全面较扎

实的理论基础，课程基础涉及范围广，课程理论相对比较抽象和繁杂，因而

同学们在学习中会有一定难度。为了使理论教学与实践教学紧密结合，注重

学生的理解和动手能力培养，我们安排了信息安全系列实验内容来配合教学

环节，希望同学们能认真独立的完成实验内容，增进对课程内容的理解，提

高自己理论联系实际的能力，提高自己独立思考解决问题的能力。

本实验采用了一些信息安全方面开放源码的较成熟的软件包和部分商业

化并可用于教学目软件产品作为实验的基本平台，这有利于同学们能够

充分利用因特网进行更多的实验内容的收集和进一步研究的展开，充分利用

网络信息安全相关资源，将更有助于本实验内容的良好完成。

目录

一、信息安全基本理论简介4

二、实验基本环境简介9

三、系列实验10

实验一VMWARE虚拟机和WIN2000安装10

实验二Sniffer网络侦听和pcap编程14

实验三对称加密算法实验20

实验四公钥算法实验24

实验五微软CA组件安装和配置28

实验六EJBCA系统的安装和配置30

实验七SureCA系统的安装和配置45

实验八安全电子邮件的配置和使用62

实验九安全WEB访问的配置和使用68

实验十OPENSSL软件包的使用76

实验十一OpenVPN配置和使用82

一、信息安全基本理论简介

1．对称密码技术

对称密码加密也称常规密码加密、单钥密码加密、秘密密钥加密，它包括许多数

据加密方法。对称密码系统的基本模型见下图：

其基本特征是：数据加密和解密使用同一个密钥；在算法公开的前提下所有秘密都

在密钥中，因此密钥本身应该通过另外的秘密信道传递。对称密码系统的安全性依赖于

两个因素：其一，加密算法强度至少应该满足：当敌手已知算法，通过截获密文不能导

出明文或者发现密钥。更高的要求是当敌手即使拥有部分密文以及相应明文段落也不能

导出明文或者发现密钥系统。其二，发送方和接收方必须以安全的方式传递和保存密钥

副本，对称加密的安全性取决于密钥的保密性而不是算法的机密性。

2．公开钥密码技术

公钥密码也称为非对称密码，公钥密码系统的核心是信源端对明文加密和信宿端

对密文解密时分别使用两个相互对应，但计算上只能单向推导的一对密钥。根据应用

需要，将其中一个称为公钥，另一个称为私钥。

传统的对称密码系统主要是建立在位操作基础之上，而公钥密码算法和密钥生成则

是建立在数学函数基础之上。目前，公钥密码理论中大量使用数论等数学理论和方法，

对现代密码学产生了深远的影响。公钥加密方法的安全性主要基于复杂数学问题的难解

性假设，根据所基于的数学难题来分类，以下三类系统目前被认为是安全和有效的：基

于大整数因子分解的公钥密码系