《信息安全技术》实验5报告

实验序号：4《信息安全技术》实验报告实验名称：网络安全通信姓名：学院：专业：班级：学号：指导教师：实验地址：实验日期：2016.10.28常熟理工计算机科学与工程学院《信息安全技术》实验报告2实验3.2基于PGP的Email安全通信实验1.请回答实验目的中的思考题。（1）网络通信中有哪些应用需要用到加密？答：QQ空间，电子邮箱，云盘，支付密码，网上银行等。（2）在网络通信中如何安全交换密钥？答：在网络通信中安全密钥的方式有：a：密钥预分发b：密钥在线分发c:基于身份的密钥预分发。（3）在公钥密码系统中，密钥的安全性问题有哪些？答：安全性问题有：密钥尺寸大，解密密钥需要自己保管好，还有加解密速度慢。（4）在网络通信中，Email通信应用存在哪些网络安全问题？答：Email通信应用存在的网络安全问题主要有两方面：一是电子邮件服务器的安全，包括网络安全以及如何从服务器端防范和杜绝垃圾邮件，病毒邮件和钓鱼邮件等。而另一方面是如何确保电子邮件用户的电子邮件内容不会被非法窃取，非法篡改和如何防止非法用户登录合法用户的电子邮件账户。（5）如何实现Email的安全通信？答：通过基于PGP的Email安全通信：A：签名消息B：加密消息C：解密消息D：论证消息2.说明在本次实验中对哪类信息进行安全保护？原理：在本次实验中对Email通信信息进行了安全保护。3.说明在本次实验中使用了哪些网络安全通信软件？答：WindowsOutlook2003，邮箱，PGPDwsktop8.1。4.分析这些网络安全通信软件的实现原理，采用了哪些加密算法？答：PGPDesktop8.1实验原理：PGP的实际操作由五种服务组成：鉴别，机密性，电子邮件的兼容性，压缩，分段和重装。（1）鉴别A：发送者创建报文；B：发送者使用SHA-1生成报文的160bit散列代码；C：发送者使用自己的私有密钥，采用RSA算法对散列代码进行加密，串接在报文的前面；D：接收者使用发送者的公开密钥，采用RSA解密和恢复散列代码。（2）机密性在PGP中，每个常规密钥只是用一次，即对每个报文生成新的128bit的随机数。A：发送者生成报文和用作该报文回话密钥的128bit随机数；B：发送者采用CAST-128加密算法，使用会话密钥对报文进行加密。也可使用IDEA或3DES；C：发送者采用RSA算法，使用接受者的公开密钥对会话密钥进行加密，并附加到报文前面；D：接收者采用RSA撒un发，使用自己的私有密钥解密和恢复会话密钥E：接收者使用会话密钥解密报文。除了使用RSA算法加密外，PGP还提供了DiffieHellman的变体EIGamal算法。（3）电子邮件的兼容性当使用PGP时，至少传输报文的一部分需要加密，因此部分或全部的结果报文常熟理工计算机科学与工程学院《信息安全技术》实验报告3由任意8bit字节流组成。但由于很多的电子邮件系统只允许有ASCII正文组成的块。所以PGP同工了radix-64转换方案，将原始二进制流转化为可打印的ASCII字符。（4）压缩PGP在加密前进行预压缩处理，PGP内核使用PKZIP算法压缩前的明文。一方面对电子邮件而言，压缩后在经过radix-64编码有可能比明文更短，这就节省了网络传输的时间和存储空间；另一方面，明文经过压缩，实际上相当于经过一次变换，对明文攻击的抵御能力更强。（5）分段和重装电子邮件设施经常受限于最大报文程度（50000个）八位组的限制。分段是在所有其他的处理完成后才进行的，因此，会话密钥部分和签名部分只在第一个报文段的开始位置出现一次。PGP将传统的对称性加密与公开密钥方法结合起来，兼备了两者的有点。PGP提供了一种机密性和鉴别的服务，指出1024wield的公开密钥与128位的传统加密算法，可以用于军事目的。完全能够满足电子邮件对于安全性的要求。5.结合本次的实验操作，说明PGP解决了哪些网络通信安全问题？如何确保Email内容不会被非法窃取和伪造的安全性问题；提供对邮件的保密性和发送方身份认证。6.请结合实验说明PGP的密钥交换方式。((1)启动PGPDesktop,如图1.1图1.1(1)windows系统启动PGPDesktop后，弹出如图1.2常熟理工计算机科学与工程学院《信息安全技术》实验报告4图1.2（3）在弹出的菜单中点击新建密钥，如图1.3图1.3（4）点击下一步，弹出如图1.4所示的图，输入email地址常熟理工计算机科学与工程学院《信息安全技术》实验报告5图1.4(5)设置密码完成创建，如图1.5、1.6、1.7图1.5常熟理工计算机科学与工程学院《信息安全技术》实验报告6图1.6图1.7(6)图1.8显示密钥对顺利完成常熟理工计算机科学与工程学院《信息安全技术》实验报告77.请结合实验说明PGP的密钥导入与导出方法。（1）启动PGPkeys，如图2.1图2.1（2）创建密钥对，如图所示常熟理工计算机科学与工程学院《信息安全技术》实验报告8图2.2图2.3常熟理工计算机科学与工程学院《信息安全技术》实验报告9图2.4图2.5常熟理工计算机科学与工程学院《信息安全技术》实验报告10图2.6图2.7同样，在zixia虚拟机中为Email账户zixiatongxue@163.com创建一个密钥对，其中私钥的加密口令是“zixia163”。（3）导出PGP公钥及签名。在wukong虚拟机汇总，选中主窗口中需要导出的密钥对。例如，要将wukong的公钥导出，用鼠标右键单机“wukong”。然后，在右键菜单中点击“导出（x）按钮”，如图2.8所示。常熟理工计算机科学与工程学院《信息安全技术》实验报告11图2.8图2.9(7)图2.10显示zixia虚拟机完成创建常熟理工计算机科学与工程学院《信息安全技术》实验报告12图2.10(8)导出密钥，保存在桌面，如图2.11和2.12图2.11常熟理工计算机科学与工程学院《信息安全技术》实验报告13图2.12(9)发送公钥到zixia虚拟机，如图2.13图2.13(10)在zixia虚拟机上接受邮件，如图2.14常熟理工计算机科学与工程学院《信息安全技术》实验报告14图2.14(11)打开附件，如图2.15，弹出的信息如图2.16图2.15图2.16常熟理工计算机科学与工程学院《信息安全技术》实验报告158.请结合实验说明PGP能提供哪些Email的网络安全服务？答：PGP的PGPmail工具为用户提供了安全的Email通信。包括Email信息加密通信通信及Email数字签名通信等。发送加密Email，如图所示图3.1图3.2常熟理工计算机科学与工程学院《信息安全技术》实验报告16图3.39.PGP除了提供Email的安全通信外，还能提供哪些网络安全应用？答：对文件进行加密/解密；对文件签名/验证。10.举例说明如何用PGP实现加密容器的数据保护（选做）？11.举例说明如何通过PGP实现Thunderbird电子邮件安全通信（选做）？12.举例说明如何通过PGP实现WebMail电子邮件安全通信（选做）？实验总结和分析实验调查1．实验难易程度：（A）（A）容易；（B）恰当；（C）偏难；（D）很难2．实验内容兴趣程度：（B）（A）没兴趣；（B）有兴趣；（C）很有兴趣常熟理工计算机科学与工程学院《信息安全技术》实验报告173．你对本次实验内容的看法，并对本次实验提出你的建议。通过本次实验，我们学习了在公钥密码系统中，密钥的安全性问题有密钥尺寸大，解密密钥需要自己保管好，还有加解密速度慢。还知道了Email的安全通信是通过基于PGP的Email安全通信来实现的，也更让我们知道了网络安全通信在日常网络使用中的重要性。