《电子商务安全技术》实验指导书

heavenorphan
3 ℃
2020-04-28

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

电子商务安全技术实验指导书辽宁工程技术大学营销管理学院电子商务系目录实验一：DES对称密码算法实验........................................................................................1实验二：RSA非对称密码算法实验....................................................................................6实验三：网络扫描实验.......................................................................................................11实验四：网络监听实验.......................................................................................................20实验五：证书服务和Web服务器证书应用实验.............................................................26实验六：电子邮件证书应用实验.......................................................................................39实验七：PPTPVPN配置及应用实验...............................................................................43实验八：IPSecVPN配置及应用实验...............................................................................531实验一：DES对称密码算法实验一、实验名称和性质所属课程电子商务安全技术实验名称DES密码技术及实现实验学时2实验性质□验证√综合□设计必做/选做√必做□选做二、实验目的通过对DES算法进行分析，并使用DES算法对数据进行加密和解密，进一步理解DES的实现和加解密原理。三、实验的软硬件环境要求运行Windows操作系统的计算机，具有VS等语言编译环境。四、知识准备1.密钥处理从用户处获得64位密钥，其中每第8位为校验位，为使密钥有正确的奇偶校验，每个密钥要有奇数个“1”位。具体过程如下:（1）舍弃64位密钥中的奇偶校验位，根据下表（PC-1）进行密钥变换得到56位的密钥，在变换中，奇偶校验位已被舍弃。PermutedChoice1(PC-1)57494133251791585042342618102595143352719113605244366355473931231576254463830221466153453729211352820124（2）把变换后的密钥等分成两部分,前28位记为C[0],后28位记为D[0]。（3）计算子密钥(共16个)，从i=1开始。分别对C[i-1],D[i-1]作循环左移来生成C[i],D[i]。(共16次)。每次循环a)左移位数如下表所示：循环次数12345678910111213141516左移位数1122222212222221b)串联C[i],D[i]，得到一个56位数，然后对此数按下表（PC-2）作如下变换以产生48位子密钥K[i]。PermutedChoice2(PC-2)21417112415328156211023191242681672720132415231374755304051453348444939563453464250362932c)从1.2.3.1处循环执行，计算出16个子密钥。2．对64位数据块的处理（1）把数据分成64位的数据块，不够64位的以补零方式填补。（2）对数据块按下表（IP）变换。InitialPermutation(IP)58504234261810260524436282012462544638302214664564840322416857494133251791595143352719113615345372921135635547393123157（3）将变换后的数据块等分成前后两部分，前32位记为L[0],后32位记为R[0]。（4）用16个子密钥对数据加密，初始I=1。a)根据下面的扩冲函数E，扩展32位的成48位Expansion(E)3212345456789891011121312131415161716171819202120212223242524252627282928293031321b)用E{R[i-1]}与K[i]作异或运算。c)把所得的48位数分成8个6位数。1-6位为B[1]，7-12位为B[2],„„43-48位为B[8]。d)按S表变换所有的B[J]，初始J=1。所有在S表的值都被当作4位长度处理。i.将B[J]的第1位和第6位组合为一个2位长度的变量M，M作为在S[J]中的行号。3ii.将B[J]的第2位到第5位组合，作为一个4位长度的变量N，N作为在S[J]中的列号。iii.用S[J][M][N]来取代B[J]。SubstitutionBox1(S[1])1441312151183106125907015741421311061211953841148136211151297310501512824917511314100613S[2]1518146113497213120510313471528141201106911501471110413158126932151381013154211671205149S[3]1009146315511312711428137093461028514121115113649815301112125101471101306987415143115212S[4]7131430691012851112415138115615034721211014910690121171315131452843150610113894511127214S[5]2124171011685315130149141121247131501510398642111101378159125630141181271142136150910453S[6]1211015926801334147511101542712956113140113891415528123704101131164321295151011141760813S[7]41121415081331297510611301174911014351221586141113123714101568059261113814107950151423124S[8]1328461511110931450127115138103741256110149271141912142061013153582114741081315129035611iv.从i处循环执行，直到B[8]被替代完成。v.将B[1]到B[8]组合，按下表（P）变换，得到P。PermutationP1672021291228171152326518311028241432273919133062211425e)异或P和L[I-1]结果放在R[I]，即R[I]=PXORL[I-1]。f)L[I]=R[I-1]g)从a)处开始循环执行，直到K[16]被变换完成。h)组合变换后的R[16]L[16]（注意：R作为开始的32位），按下表（IP-1）变换得到最后的结果。五、实验内容分析实例代码，并对程序进行编译运行，实际演示和体验DES算法的实现过程。六、综合性实验1．实验要求（1）按步骤完成任务，撰写实验报告。（2）对给出的DES源程序进行编译运行，对输入的数据进行加密和解密。2．实验步骤（1）分析给出的DES源程序代码；（2）对给出的源程序进行编译连接；（3）运行DES程序。53．实验结果图1－1DES实验结果6实验二：RSA非对称密码算法实验一、实验名称和性质所属课程电子商务安全技术实验名称RSA密码技术及实现实验学时2实验性质□验证√综合□设计必做/选做√必做□选做二、实验目的通过分析RSA算法，并使用RSA算法及工具对数据进行加密和解密，从而理解RSA的实现和加密原理。三、实验的软硬件环境要求运行Windows操作系统的计算机，具有VC等C语言编译环境。四、知识准备1．密钥生成（1）生成两个大的质数(素数)p和q.(质数就是只能被自己和1整除的数)。（2）n=p*q。（3）m=(p-1)*(q-1)。（4）生成较小的数e,使e与m互质，即e和m的最大公约数为1。（5）生成d,使d*e%m=1,%代表求余数。至此公钥为e和n，私钥为d和n。至于p,q,m马上丢弃。2．加密过程产生密文c的公式为:c=p^e%n，即p的e次方除以n求余，可见加密是用公钥进行的，加密只牵涉到明文和公钥。至此可以把密文传出去了，这样就是被截获也搞不懂原文是什么。3．解密过程收到密文c后产生明文(解密)p的公式为:p=c^d%n，即c的d次方除以n求余。可见解密只牵涉到私钥和密文。因此从整个过程来看，只要你保管好私钥，不泄密，可以放心的把密文和公钥公开。举个例子:本例用较小的质数为例，以计算方便，但小质数并不安全。（1）密钥生成:a)p=7，q=19。b)n=p*q=7*9=133。c)m=(p-1)*(q-1)=(7-1)*(19-1)=108。d)生成较小的数e，使e与108互质,2,3,4都不对,5是最小的，于是e=5。e)生成d，使d*e%m=1，d*5%108=1，d*5除以108余数为1,...于是算出d=65。至此公钥e=5，n=133。私钥d=65，n=133。密钥计算完毕。（2）加密过程:7RSA的原则是被加密的信息应该小于p和q的较小者，所以在这个例子中，我们要指明被加密的数字要小于7。于是我们取6为例。加密:c=p^e%n=6^5%133=7776%133=62,于是密文为62。把62传出去。（3）解密过程:解密:p=c^d%n=62^65%133=62*62^64%133经过好一阵子运算，余数为6。五、实验内容分析RSA算法源代码，理解RSA的加解密原理和过程。六、综合性实验1．实验要求（1）按步骤完成实验任务，撰写实验报告。（2）使用RSA加解密工具RSATool生成公私钥对，并对一段输入的数据进行加解密，以进一步了解RSA算法原理及应用。2．实验步骤（1）双击RSATool程序图标，启动RSATool程序，RSATool主窗口如下2-1图所示：（2）确定要生成的密钥的长度Keysize，如64位，如图2-2所示。（3）单击Start按键，生成随机数，如图2-3所示。（4）生成随机数后，单击Generate按钮，生成密钥，如图2-4所示。（5）单击Test按钮，打开RSA加密测试对话框，如图2-5所示。（6）在Messagetoencrypt文本框中输入要加密的文字，如图2-6所示。（7）单击Encrypt按钮，对所输入的文字进行加密，如图2-7所示。（8）单击Decrypt按钮，对第（7）步的加密结果进行解密，如图2-8所示：图2-1RSATool主窗口8图2-2确定要生成的密钥的长度Keysize图2-3生成随机数9图2-4生成密钥图2-5RSA加解密测试对话框图2-6输入要加密的文字图2-7对所输入的文字进行加密10图2-8对加密结果进行解密11实验三：网络扫描实验一、实验名称和性质所属课程电子商务安全技术实验名称网络扫描实验学时2实验性质□验证√综合□设计必做/选做√必做□选做二、实验目的通过实验掌握使用综合扫描及安全评估工具，进行网络系统漏洞扫描并给出安全评估报告的方法和过程，加深