《信息安全》
实验指导书
编者:吕林涛 胡元义 王义铭
西安理工大学
计算机科学与工程学院
2010年
《网络与信息安全》课程实验指导书
一、制定实验指导书的依据
根据本校《2003 级本科指导性培养计划》、《信息安全》课程教学大纲、《信息安全》课程实验大纲制定。
二、本课程实验目的与要求
1. 本课程实验目的
《信息安全》课程在计算机专业教学计划中,是一门重要的专业技术课。《网络与信息安全》人才需求在我国紧缺,国内能开设《信息安全》课程的高校为数不多。因此《信息安全》实验课程能使学生获得网络安全、密码技术基础、密钥管理技术、数字签名和认证技术、网络入侵检测原理与技术、Internet的基础设施安全、防火墙技术、电子商务的安全技术及应用、包过滤技术原理及应用、代理服务技术原理及应用、信息隐藏技术等方面的知识。实验课是本课程重要的教学环节,其目的是使学生掌握使学生能够对计算机网络网络与信息安全有一个系统的了解,并掌握计算机网络特别是计算机网络网络与信息安全的基本理论和关键技术,掌握设计和维护网络与信息安全的网络体系及其应用系统的基本手段和常用方法接受基本实验技能的训练,提高学生的动手能力和分析、解决问题的能力。
总之,本实验目的是:
(1) 了解和掌握加密/解密和数字签名模型构建方法;
(2) 在掌握用Outlook Express发送签名邮件的方法和掌握用Outlook Express发送加密邮件的方法的基础上, 掌握常用的加密/解密和数字签名算法原理及应用。
2. 本课程实验要求学生预备的知识
由于越来越多的人通过电子邮件发送机密信息,因此,确保电子邮件中发送的文档不是伪造的变得日趋重要。同时,保证所发送的邮件不被除收件人以外的其他人截取和偷阅也同样重要。
通过使用Outlook Express的“数字标识”,您可以在电子事务中证明您的身份,就像兑付支票时要出示有效证件一样。您也可以使用数字标识来加密邮件以保护个人隐私。数字标识结合了S/MIME规范来确保电子邮件的安全。
由于Internet电子商务系统技术使在网上购物的顾客能够及其方便轻松地获得商家和企业的信息,但同时也增加了对某些敏感或有价值的数据被盗用的风险。买方和卖方都必须保证在因特网上进行的一切金融交易运作都是真实可靠的,并且要使顾客、商家和企业等交易各方都具有绝对的信心,因而,因特网电子商务系统必须保证具有十分可靠的安全保密技术,也就是说,必须保证网络安全的四大要素,即信息传输的保密性、交易者身份的确定性、发送信息的不可否认性、数据交换的完整性。
(1)信息传输的保密性。交易中的商务信息均有保密的要求,如信用卡的账号和用户名被人知悉,就可能被盗用;订货和付款的信息被竞争对手获悉,就可能丧失商机。因此,在电子商务的信息传播中,一般均有加密的要求。
(2)交易者身份的确定性。网上交易的双方很可能素昧平生,相隔千里。要使交易成功,首先要能确认对方的身份,商家要考虑客户端是不是骗子,而客户也会担心网上的商店不是一个玩弄欺诈的黑店。因此,能方便可靠地确认对方身份是交易的前提。对于为顾客或用户开展服务的银行、信用卡公司和销售商店来说,为了做到安全、保密、可靠地开展服务活动,
都要进行身份认证的工作。对有关的销售商店来说,他们对顾客所用的信用卡的号码是不知道的,商店只能把信用卡的确认工作完全交给银行来完成。银行和信用卡公司可以采用各种保密与识别方法,确认顾客的身份是否合法,同时,还要防止 发生拒付款问题以及确认订货和订货收据信息等。
(3)发送信息的不可否认性。由于商情的千变万化,交易一旦达成是不能被否认的。否则必然会损害一方的利益。例如订购黄金,订货时金价较低,但收到订单后,金价上涨了,如收单方否认收到订单的实际时间 ,甚至否认收到订单的事实,则订货方就会蒙受损失。因此,电子交易通信过程的各个环节都必须是不可否认的。
(4)数据交换的完整性。交易的文件是不可被修改的,如上述订购黄金,供货单位在收到订单后,发现金价大幅上涨了,如其能改动文件内容,将价格提高,则可大幅收益,而订货单位就会因此而蒙受损失。
数字安全证书提供了一种在网上验证身份的方式。安全证书体制主要采用了公开密钥体制,其他还包括对称密钥加密、数字签名、数字信封等技术。
我们可以使用数字证书,通过运用对称和非对称密码体制等密码技术建立起一套严密的身份认证系统,从而保证:①信息在传输过程中不被篡改;②双方能够通过数字证书来确认对方的身份;③发送方对于自己的信息不能抵赖。
3. 本课程实验的内容及步骤
3.1 本课程实验的内容
(1) 置换密码技术实现程序开发(4学时)
(2) 下面实验题目任选一个:(2学时)
1)RSA算法实现
2)DES算法实现
3.2本课程实验的步骤
通过了解Outlook Express发送签名邮件的方法和Outlook Express发送加密邮件的方法的基础上, 掌握本课程实验的内容的加密/解密和数字签名算法原理及应用。
(一) 通过OutLook Express发送签名邮件
(1)发送签名邮件前必须正确安装了自己的“电子邮件保护证书”。如果要申请或者导入证书请到www.ca365.com站点上申请一个电子邮件保护证书。
(2)启动OutLook Express,从“工具”菜单中选择“账号”。如果还没添加过账号,请参阅其他章内容,添加一个自己的邮件地址账号,如图3-1所示。
图3-1
(3)选择账号,单击右边“属性”按钮,弹出“属性”对话框,选择“安全”标签,出现如图3-2所示对话框。
图3-2
(4)单击签署证书中的“选择”按钮,弹出你所申请的“电子邮件安全证书”选择对话框,如图3-3所示。
图3-3
(5)选择所申请的安全电子邮件证书,单击“确定”按钮。
(6)单击“确定”,关闭Outlook Express帐户窗口,返回到Outlook Express界面,单击“创建邮件”,从“工具”菜单中选择“签名”,收件人地址栏后面出现“签名”标志,如图3-4所示。
图3-4
(7)输入对方邮件地址及其他内容,单击“发送“就可以发送数字签名电子邮件了。
(8)用上面的方法给自己发一封带有自己数字签名的电子邮件,然后用Outlook Express接受,接受到的电子邮件就会出现在右边的列表中。
(9)双击所接收到的带数字签名的电子邮件。
(10)单击窗口中的数字签名标识,会弹出一个以你所接受到邮件主题命名的窗口,可以看到所接受到的邮件的详细安全信息,包括证书信息、常规信息等。
(二) 通过Outlook Express发送加密邮件
(1)发送加密邮件前必须正确安装了对方的“电子邮件保护证书”(只含有共有密钥,可以向对方索取)。向对方索取后,再正确的安装。
(2)单击Outlook Express “工具”菜单中选择“选项”,弹出“选项”对话框,选择“安全”标签,如图3-5所示。
图3-5
(3)单击“数字标识”按钮,弹出“证书”,选项窗口,单击“其他人”标签,如图3-6所示。
图3-6
(4)单击“导入”按钮, 通过浏览方式选择对方数字证书,如图3-7所示。
图3-7
(5)单击“下一步”按钮,选择“将所有的证书放入下列存储区”,单击“浏览”按钮, 选择“其他人”。
(6)单击“下一步”按钮,安装对方数字证书。
(7)单击“关闭”,再单击“确定”,返回到Outlook Express主界面,创建新邮件,从“工具”菜单中选择“加密”,收件人地址栏后面出现“加密”标志。
(8)输入对方邮件地址及其他相关内容,就可以发送邮件了。
(9)用上面的方法给自己发一封加密电子邮件,然后用Outlook Express接收,接收到的电子邮件就会显示出来。
(10)双击所接收到的加密电子邮件,会弹出加密提示。
(11)单击“确定”,就可以看到所收到的加密邮件了。
(12)单击“继续”就可以看到邮件正文了,同样,单击窗口右边的加密标识,会弹出一个“加密邮件”窗口,可以看到你所接收到的邮件的详细安全信息,包括证书信息、常规信息和加密信息等。
(一)系统要求
(1)系统主要完成功能
1)能输入/输出加/解密和数字签名的消息或文本;
2)具有输入/输出的中文信息提示.
(2)所有实验内容在一个系统框架下实现.
(2)开发环境:
1)操作系统 Windows 2000 Professional,Windows 2000 Server;
2)开发工具 C++ /VB/VC/.
(二)成果要求
(1)软件产品;
(2)测试结果;
(3)实验报告.
三、学时
学时:本课程总学时为40学时,其中实验为6学时,占总学时的22%。
四、网络与信息安全实验报告内容要求
1. 首页依据《西安理工大学实验报告》格式书写;
2. 信息安全实验报告内容
(1) 实验目的
(2) 实验内容
(3) 实验过程
(4) 实验结果
(5) 实验总结
3.要求
要求学生实验前预习实验指导书,并写出预习报告。指导教师应概述实验的原理、方法及设备使用等,具体测试步骤和实际数据处理由学生独立完成。
五、信息安全实验范例(见附录)
附录
《信息安全》实验报告
班级: 姓名: 学号:________
1.实验题目:RSA 加密算法的实现
2.实验目的
通过RSA加密算法的实现,进一步掌握RSA算法的原理,为今后的工程应用打下坚实的基础。
3.实验原理
(1)找出三个数p,q,r.其中p,q是两个相异的质数,r是与(p-1)×(q-1)互质的数,p,q,r这三个数便是私钥;(2)找到m,使得r×m==1 mod (p-1)×(q-1),这个m一定存在,因为r与(p-1)×(q-1)互质,用辗转相除法就可以得到;(3)计算n=p×q (其中: m,n这两个数便是公钥)。
加密过程是,(1)若待加密的明文信息流定义为a,并将其看成是一个大整数,如果a>=n的话,就将a表乘s进位(s<=n,通常取s=2t,则每位数均小于n;(2)分段加密; (3)计算c==am mod n(0<=b<n),b是加密后的密文信息流。
解密过程是,计算c==br mod (p×q) (0<=c<pq),解密完成。
4.实验代码
#include<stdio.h>
#include<math.h>
#include<string.h>
Int getd(int p, int q,int e)
{
Int qn,d=1;
qn=(p-1)*(q-1);
while(d)
{
If(d*e%qn=1)
Return(d);
Else d++;
}
}//getd
Int power(int a,intb)
{
Int mut=1;
While(b!=0)
{
Mut*=a;
b--;
}
Return mut;
}//power
Int jiemi(int e,int n,int p)
{
Int q;
q=power(p,e)%n;
return q;
}//jiemi
Int jiami(int e,int n,int p)
{
Int q;
q=power(p,e)%n;
return q;
}//jiami
Void main()
{
Int prime1,prime2,p;
Int d,e,n,miwen,minwen;
Int getd(int p,int q,int e);
Printf(“请输入两个大的素数和公钥,e\\n”);
Scanf(“%d%d%d”,&prime1,&prime2,&e);
n=prime1*prime2;
printf(“n为%d\\n”,n);
d=getd(prime1,prime2,e);
printf(“私有密钥是%d”,d);//其中e和n为共钥,d为私钥
printf(“请输入要加密的数字串\\n”);
scanf(“%d”,&p);
while(p!=0)
{
miwen=jiami(e,n,p);
printf(“加密的数值是%d”,miwen);
minwen=jiemi(d,n,miwen);
printf(“解密后的数值为; %d\\n”,minwen);
scanf(“%d”,&p);
}
}
5.输入数据
P=43, q=59 e=13 n=2537 d=937 =>(e=13,n=2537)为公钥,(d=937)为私钥
取明文public encryptions, 将明文按两个一组进行分块,再将明文数字化
pu=1520 bl=0111 ic=0802 ke=1004 ye=2404
nc=1302 ry=
6.输出数据
pu=0095 bl=1648 ic=1410 ke=1299 ye=1365
nc=1379 ry=
7.实验总结
联系客服
