实验序号:4《信息安全技术》实验报告实验名称:网络安全通信实验姓名:学院:计算机科学与工程学院专业:网络工程班级:学号:指导教师:实验地址:实验日期:常熟理工计算机科学与工程学院《信息安全技术》实验报告2说明一.排版要求1.实验报告“文件名”按模板要求填写。例:《信息安全技术》实验报告.14网络1班.090214101.蔡同寒.实验1.数据加密实验.doc2.一级标题:顶格排版。汉字用宋体,阿拉伯数字用TimesNewRoman字体,四号字体,加粗。3.二级标题:顶格排版。汉字用宋体,阿拉伯数字用TimesNewRoman字体,小四号字体,加粗。4.三级标题:顶格排版。汉字用宋体,阿拉伯数字用TimesNewRoman字体,五号字体。5.正文:每段缩进量:2个汉字。两端对齐;汉字用宋体,阿拉伯数字用TimesNewRoman字体,五号字体。6.图形要求(1)在正文中要有引用。(2)要有图名,图名位于图的下方,汉字用宋体,阿拉伯数字用TimesNewRoman字体,五号字体。(3)图和图名“居中”。7.表格要求(1)在正文中要有引用。(2)要有表名,表名位于表的上方,汉字用宋体,阿拉伯数字用TimesNewRoman字体,五号字体。(3)表和表名“居中”。二.注意事项1.复制、拷贝、抄袭者取消成绩。2.没有安实验报告排版要求者不及格。常熟理工计算机科学与工程学院《信息安全技术》实验报告3实验3.2基于PGP的Email安全通信实验1.请回答实验目的中的思考题。(1)网络通信中有哪些应用需要用到加密?答:压缩文件、电子邮箱和网络云盘等。(2)在网络通信中如何安全交换密钥?答:1)密钥预分发2)密钥在线分发3)基于身份的密钥预分发(3)在公钥密码系统中,密钥的安全问题有哪些?答:密钥尺寸大、解密密钥需要自己保管好、加解密速度慢;(4)在网络通信中,Email通信应用存在哪些网络安全问题?答:一:是电子邮件服务器的安全,包括网络安全以及如何从服务器端防范和杜绝垃圾邮件、病毒邮件和钓鱼邮件等。二:是如何确保电子邮件用户的电子邮件内容不会被非法窃取,非法篡改和如何防止非法用户登录合法用户的电子邮件账户。(5)如何实现Email的安全通信?答:通过基于PGP的Email安全通信。(1)签名消息(2)加密消息(3)解密消息(4)论证消息2.说明在本次实验中对那类信息进行安全保护?答:Email信息。3.说明在本次实验中使用了哪些网络安全通信软件?答:MicrosoftOutlook2003、163邮箱、PGPDesktop8.1。4.分析这些网络安全通信软件的实现原理,采用了哪些加密算法?答:实现原理:PGP的实际操作由五种服务组成:鉴别、机密性、电子邮件的兼容性、压缩、分段和重装。加密算法:PGP实际上用的是RSA和传统对称加密杂合的方法。PGP将传统的对称性加密与公开密钥方法结合起来,兼备了两者的优点。PGP提供了一种机密性和鉴别的服务,支持1024位的公开密钥与128为的传统加密算法,可以用于军事目的,完全能够满足电子邮件对于安全性能的要求。5.结合本次的实验操作,说明PGP解决了哪些网络通信安全问题?答:如何确保Email内容不会被非法窃取和伪造的安全性问题;及提供对邮件的保密性和发送方身份认证服务。6.结合实验说明PGP的密钥交换方式。常熟理工计算机科学与工程学院《信息安全技术》实验报告47.结合实验说明PGP的密钥导入与导出方法。8.结合实验说明PGP提供哪些Email的网络安全服务?6.7.8三题答案合一:1.PGP密钥对管理(1)启动PGPDesktop,在wukong虚拟机的Windows开始菜单中,选择PGPDesktop执行程序。(2)创建密钥对。Windows系统启动PGPDesktop后,弹出如图所示的PGPDesktop操作界面。在上图的菜单中点击“密钥-新建密钥(N)”按钮,弹出如图所示的PGP密钥生成向导。常熟理工计算机科学与工程学院《信息安全技术》实验报告5点击“下一步”按钮,弹出如图所示的密钥对指定名称和Email地址。输入与创建密钥对关联的名称及其Email地址。点击“下一步”按钮,将为密钥对中的私钥设置一个加密口令。本例中为“wukong163”,点击“下一步”按钮,出现下图。常熟理工计算机科学与工程学院《信息安全技术》实验报告6生成结束后,点击“下一步”按钮。点击“完成”按钮,出现如图所示内容,显示密钥对顺利产生。这时,在主窗口中可以看到新创建的密钥对。常熟理工计算机科学与工程学院《信息安全技术》实验报告7、同样,在zixia虚拟机中为Email账户zixiatongxue@163.com创建一个密钥对,其中密钥对的加密口令为“zixia163”。(3)导出PGP公钥和签名。在在wukong虚拟机中,选中PGPDesktop主窗口中需要导出的密钥对。例如,要讲wukong的公钥导出,用鼠标右键单击“wukong”,选择“导出”按钮,并选择保存的目标位置。常熟理工计算机科学与工程学院《信息安全技术》实验报告8(4)密钥交换首先,在wukong虚拟机中打开PGPDesktop,选中窗口中需要交换的密钥对,右击选中“邮件接收人(M)”这时,PGPDesktop将会自动调用MicrosoftOutlook2010客户端软件,并弹出发送邮件窗口。常熟理工计算机科学与工程学院《信息安全技术》实验报告9在zixia虚拟机中,用MicrosoftOutlook2010打开zixia的Email邮箱。常熟理工计算机科学与工程学院《信息安全技术》实验报告10常熟理工计算机科学与工程学院《信息安全技术》实验报告11常熟理工计算机科学与工程学院《信息安全技术》实验报告129.PGP除了提供Email的安全通信外,还能提供哪些网络安全应用?答:文件进行加密/解密、文件签名/验证。10.举例说明如何使用PGP实现加密容器的数据保护(选作)?11.举例说明如何通过PGP实现Thunderbird电子邮件安全通信(选作)?12.举例说明如何通过PGP实现WebMail电子邮件安全通信(选作)?13.请谈谈你对本次实验的看法,并提出你的意见或建议?总体而言没什么问题,就是某些个别小问题别人也无法提供意见而有所困惑。常熟理工计算机科学与工程学院《信息安全技术》实验报告13实验总结和分析实验调查1.实验难易程度:B(A)容易;(B)恰当;(C)偏难;(D)很难2.实验内容兴趣程度:B(A)没兴趣;(B)有兴趣;(C)很有兴趣3.你对本次实验内容的看法,并对本次实验提出你的建议。虽然能按书上的操作步骤完成实验,但实际上不懂之处良多,导致只要出一些小问题就会停滞不前,感觉实验本身的意义不大了。