信息安全实验.docx
- 文档编号:11760245
- 上传时间:2023-06-02
- 格式:DOCX
- 页数:16
- 大小:310.69KB
信息安全实验.docx
《信息安全实验.docx》由会员分享,可在线阅读,更多相关《信息安全实验.docx(16页珍藏版)》请在冰点文库上搜索。
信息安全实验
网络与信息安全实验报告
学院计算机学院
专业软件工程
班级09级3班
学号3109008405
姓名王敬哲
指导教师宋玮
2012年12月
实验一数字证书的创建
实验项目名称:
数字证书的创建
实验项目性质:
验证型
所属课程名称:
《网络与信息安全》
实验计划学时:
2
一、实验目的
1、理解数字证书的概念;
2、掌握创建数字证书的创建;
3、掌握数字证书的签发;
二、实验内容和要求
1、使用Java中Keytool工具创建数字证书
2、使用Keytool工具显示及导出数字证书
3、使用Java程序签发数字证书
三、实验主要仪器设备和材料
1.计算机及操作系统:
PC机,Windows2000/xp;
2.JDK1.5
四、实验方法、步骤及结果测试
创建两个数字证书:
使用别名、指定算法、密钥库和有效期的方式创建两个数字证书。
显示并且导出已创建的数字证书的内容。
签发数字证书。
1、创建数字证书:
实现代码及截图:
语句
C:
\Users\WJZ>"E:
\Users\WJZ\AppData\Local\Genuitec\Common\binary\com.sun.java.jre.win32.x86_1.5.0.011\bin"\keytool-genkey-aliasLHQ
输入keystore密码:
123456
您的名字与姓氏是什么?
[Unknown]:
WJZ
您的组织单位名称是什么?
[Unknown]:
NetworkCenter
您的组织名称是什么?
[Unknown]:
GDUT
您所在的城市或区域名称是什么?
[Unknown]:
GZ
您所在的州或省份名称是什么?
[Unknown]:
GD
该单位的两字母国家代码是什么
[Unknown]:
CN
CN=LHQ,OU=NetworkCenter,O=GDUT,L=GZ,ST=GD,C=CN正确吗?
[否]:
是
输入
(如果和keystore密码相同,按回车):
语句及执行结果截图显示
2、显示并且导出已创建的数字证书内容
(1)使用Keytool直接从密钥库显示证书详细信息
(2)使用Keytool将数字证书导出到文件
(3)在Windows中从文件显示证书
实现代码及截图:
语句
(1)keytool-list-v-aliasWJZ-keystoremyKeystore-storepass123456
(2)keytool-export-aliasWJZ-filemycert.cer-keystoremyKeystore-storepass123456
语句及执行结果截图显示
3、Java程序签发数字证书
实现代码及截图:
语句
importjava.io.*;
importjava.security.cert.*;
publicclasstestcert{
publicstaticvoidmain(String[]args){
try{
FileInputStreamfis=newFileInputStream("ziyuan.cer");
CertificateFactorycf=CertificateFactory.getInstance("X509");
X509Certificatec=(X509Certificate)cf.generateCertificate(fis);
System.out.println("Certficatefor"+c.getSubjectDN());
System.out.println("Generatedwith"+c.getSigAlgName());
}
catch(FileNotFoundExceptionex){
}
catch(CertificateExceptionex){
/**@todoHandlethisexception*/
}
}
}
语句及执行结果截图显示
五、实验中出现的问题及解决方案
六、思考题
1、数字证书的功能是什么?
答:
由于Internet网电子商务系统技术使在网上购物的顾客能够极其方便轻松地获得商家和企业的信息,但同时也增加了对某些敏感或有价值的数据被滥用的风险.为了保证互联网上电子交易及支付的安全性,保密性等,防范交易及支付过程中的欺诈行为,必须在网上建立一种信任机制。
这就要求参加电子商务的买方和卖方都必须拥有合法的身份,并且在网上能够有效无误的被进行验证。
数字证书是一种权威性的电子文档。
它提供了一种在Internet上验证您身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证。
它是由一个由权威机构----CA证书授权(CertificateAuthority)中心发行的,人们可以在互联网交往中用它来识别对方的身份。
当然在数字证书认证的过程中,证书认证中心(CA)作为权威的、公正的、可信赖的第三方,其作用是至关重要的。
数字证书也必须具有唯一性和可靠性。
为了达到这一目的,需要采用很多技术来实现。
通常,数字证书采用公钥体制,即利用一对互相匹配的密钥进行加密、解密。
每个用户自己设定一把特定的仅为本人所有的私有密钥(私钥),用它进行解密和签名;同时设定一把公共密钥(公钥)并由本人公开,为一组用户所共享,用于加密和验证签名。
当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样信息就可以安全无误地到达目的地了。
通过数字的手段保证加密过程是一个不可逆过程,即只有用私有密钥才能解密。
公开密钥技术解决了密钥发布的管理问题,用户可以公开其公开密钥,而保留其私有密钥。
2、keytool–genkey所产生证书的签发者是谁?
答:
证书认证中心(CA)
实验二SSL编程
实验项目名称:
SSL编程
实验项目性质:
验证型
所属课程名称:
《网络与信息安全》
实验计划学时:
2
一、实验目的
1、理解SSL的作用;
2、掌握SSL客户和服务器程序;
二、实验内容和要求
1、使用Java中的SSL编写SSL服务器程序
2、使用Java中的SSL编写SSL客户端程序
三、实验主要仪器设备和材料
1.计算机及操作系统:
PC机,Windows2000/xp;
2.JDK1.5
四、实验方法、步骤及结果测试
1、编写SSL服务器程序
实现代码及截图:
语句
import.*;
importjava.io.*;
import.ssl.*;
publicclassMySSLServer{
publicstaticvoidmain(Stringargs[])throwsException{
System.setProperty(".ssl.keyStore",
"C:
\\Users\\WJZ\\mykeystore");
System.setProperty(".ssl.keyStorePassword",
"123456");
SSLServerSocketFactoryssf=(SSLServerSocketFactory)
SSLServerSocketFactory.getDefault();
ServerSocketss=ssf.createServerSocket(5432);
System.out.println("Waitingforconnection...");
while(true){
Sockets=ss.accept();
PrintStreamout=newPrintStream(s.getOutputStream());
out.println("Hi");
out.close();
s.close();
}
}
}
语句及执行结果截图显示
Waitingforconnection...
2、编写SSL客户端程序
实现代码及截图:
语句
import.*;
importjava.io.*;
import.ssl.*;
publicclassMySSLClient{
publicstaticvoidmain(Stringargs[])throwsException{
System.setProperty(".ssl.trustStore",
"C:
\\Users\\WJZ\\mykeystore");
SSLSocketFactoryssf=
(SSLSocketFactory)SSLSocketFactory.getDefault();
Sockets=ssf.createSocket("127.0.0.1",5432);
BufferedReaderin=newBufferedReader(
newInputStreamReader(s.getInputStream()));
Stringx=in.readLine();
System.out.println(x);
in.close();
}
}
语句及执行结果截图显示
五、实验中出现的问题及解决方案
六、思考题
遇到问题:
实验1和2都是设计绝对路径的解决。
1、描述SSL的握手协议过程。
答:
为了便于更好的认识和理解SSL协议,这里着重介绍SSL协议的握手协议。
SSL协议既用到了公钥加密技术又用到了对称加密技术,对称加密技术虽然比公钥加密技术的速度快,可是公钥加密技术提供了更好的身份认证技术。
SSL的握手协议非常有效的让客户和服务器之间完成相互之间的身份认证,其主要过程如下:
①客户端的浏览器向服务器传送客户端SSL协议的版本号,加密算法的种类,产生的随机数,以及其他服务器和客户端之间通讯所需要的各种信息。
②服务器向客户端传送SSL协议的版本号,加密算法的种类,随机数以及其他相关信息,同时服务器还将向客户端传送自己的证书。
③客户利用服务器传过来的信息验证服务器的合法性,服务器的合法性包括:
证书是否过期,发行服务器证书的CA是否可靠,发行者证书的公钥能否正确解开服务器证书的“发行者的数字签名”,服务器证书上的域名是否和服务器的实际域名相匹配。
如果合法性验证没有通过,通讯将断开;如果合法性验证通过,将继续进行第四步。
④用户端随机产生一个用于后面通讯的“对称密码”,然后用服务器的公钥(服务器的公钥从步骤②中的服务器的证书中获得)对其加密,然后将加密后的“预主密码”传给服务器。
⑤如果服务器要求客户的身份认证(在握手过程中为可选),用户可以建立一个随机数然后对其进行数据签名,将这个含有签名的随机数和客户自己的证书以及加密过的“预主密码”一起传给服务器。
⑥如果服务器要求客户的身份认证,服务器必须检验客户证书和签名随机数的合法性,具体的合法性验证过程包括:
客户的证书使用日期是否有效,为客户提供证书的CA是否可靠,发行CA的公钥能否正确解开客户证书的发行CA的数字签名,检查客户的证书是否在证书废止列表(CRL)中。
检验如果没有通过,通讯立刻中断;如果验证通过,服务器将用自己的私钥解开加密的“预主密码”,然后执行一系列步骤来产生主通讯密码(客户端也将通过同样的方法产生相同的主通讯密码)。
⑦服务器和客户端用相同的主密码即“通话密码”,一个对称密钥用于SSL协议的安全数据通讯的加解密通讯。
同时在SSL通讯过程中还要完成数据通讯的完整性,防止数据通讯中的任何变化。
⑧客户端向服务器端发出信息,指明后面的数据通讯将使用的步骤⑦中的主密码为对称密钥,同时通知服务器客户端的握手过程结束。
⑨服务器向客户端发出信息,指明后面的数据通讯将使用的步骤⑦中的主密码为对称密钥,同时通知客户端服务器端的握手过程结束。
⑩SSL的握手部分结束,SSL安全通道的数据通讯开始,客户和服务器开始使用相同的对称密钥进行数据通讯,同时进行通讯完整性的检验。
2、SSL的握手协议过程是否体现在程序中?
说明分析过程。
答:
是在keystore中已经包含签名的具体信息,程序从签名中获得所使用的算法等来进行握手的协议认证。
实验三Sniffer网络嗅探器的使用
实验项目名称:
Sniffer网络嗅探器的使用
实验项目性质:
验证型
所属课程名称:
《网络与信息安全》
实验计划学时:
2
一、实验目的
通过Sniffer软件的使用,了解如何使用该软件对网络数据包进行分析;
二、实验内容和要求
捕获HTTP数据包,并进行分析,捕获的目标计算机为个人主机
三、实验主要仪器设备和材料
1.计算机及操作系统:
PC机,Windows2000/xp;
2.Sniffer
四、实验方法、步骤及结果测试
扫描主机在Sniffer软件捕获期间浏览网页
1、安装Sniffer
2、设置网络适配器
截图:
3、设置捕获条件,“定义过滤器->高级”设置捕获报文为http。
截图:
4、显示个人主机所在局域网的所有通信连接
截图:
5、选择监视的目标主机
截图:
6、开始捕获,在Sniffer捕获过程中,在被监视主机上登录
7、单击工具栏上“停止和显示“,查看捕获情况。
8、查看专家解码,找到和用户名以及密码相关的报文,并截图显示。
截图:
五、实验中出现的问题及解决方案
六、思考题
为什么使用Sniffer可以查看到局域网上的所有网络连接?
答:
一个设备向目标发送数据时,它是对以太网进行广播的,一个连在以太网中的设备在任何时刻都在接受数据,只是只将属于自己的传给计算机的应用程序。
利用这一点,将某一台计算机设备设置为接收以太网总线上的数据,就可以实现sniffer查看局域网中的所有连接了。
实验四黑雨软件破译邮箱密码
实验项目名称:
黑雨软件破译邮箱密码
实验项目性质:
验证型
所属课程名称:
《网络与信息安全》
实验计划学时:
2
一、实验目的
熟悉黑客破解邮箱的过程和方法
二、实验内容和要求
练习使用字典生成器产生备选密码
练习使用黑雨邮箱密码破解软件(请不要用于非法用途)
三、实验主要仪器设备和材料
1.计算机及操作系统:
PC机,Windows2000/xp;
2.黑雨软件,字典生成器软件
四、实验方法、步骤及结果测试
1、使用字典生成器产生备选密码文件
截图:
2、使用黑雨软件对securitytest@邮箱破解,该邮箱密码已知为gdut1234
截图:
五、实验中出现的问题及解决方案
六、思考题
1、什么是字典破解?
字典破解就是通过枚举特定的字符串来验证起正确性
2、黑雨破解软件的缺陷是什么?
破解难度随着密码长度呈指数增长
3、你的破解是否成功,请分析成功或不成功的原因。
不成功,确定长度为8后,字符集个数为36,总的可能密码数为36的8次方
七、注意事项
1、请不要用于非法用途,造成法律责任后果自负。
2、使用前关闭杀毒软件和防火墙
3、实验不一定能够成功,注意分析原因。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息 安全 实验
![提示](https://static.bingdoc.com/images/bang_tan.gif)