网络安全应用实训报告.doc

: .
安全技术及应用实训报告
项目二：网络安全应用实训项目
目 录
任务1 知识剖析 1
信息的加密传输 1
任务2 数字签名 2
任务3 数据安全传输 4
任务4 创建根CA服务器 5
任务5 证书审核与签发 6
任务6 证书验证过程 8
任务7 通过数字证书建立SSL通道 9
任务8 USBKey应用 10
任务1 知识剖析
在《事件分析》中我们从网银认证发展视角、中软解决方案视角和安全行为视角对构建专业网银认证进行全面剖析。那么在构建专业网银认证中涉及了哪些信息安全领域的知识？这些知识的基本原理是什么？如何应用这些知识呢？
下面我们以“安全行为视角”对构建专业网银认证中涉及的知识点进行剖析。
安全行为
相关知识点
公开密钥技术
数字签名、数据安全传输
数字签名
数字签名
数据传输安全性
信息的加密传输、数据安全传输、数字签名
数字证书与SSL通道
通过数字证书建立SSL通道、证书验证过程
PKI(公钥基础设施)
创建根CA服务器、证书审核与签发、USBKey应用
信息的加密传输
密码学概述
。
在密码学中，有一个五元组：{明文、密文、密钥、加密算法、解密算法}，对应的加密方案称为密码体制(或密码)。
明文：是作为加密输入的原始信息，即消息的原始形式，通常用m或p表示。所有可能明文的有限集称为明文空间，通常用M或P来表示。
密文：是明文经加密变换后的结果，即消息被加密处理后的形式，通常用c表示。所有可能密文的有限集称为密文空间，通常用C来表示。
密钥：是参与密码变换的参数，通常用k表示。一切可能的密钥构成的有限集称为密钥空间，通常用K表示。
对称加密技术
1. 对称密码概述
2. 对称密码原理
3. 常用加密算法
(1) DES加密算法
(2) AES加密算法
AES的候选算法主要依据以下三条原则进行评判：
● 安全性
● 代价
● 算法与实现特性
(3) 3DES加密算法
非对称加密技术
所谓非对称密钥加密是指每个实体都有自己的公钥和私钥两个密钥，用其中的一个密钥对明文进行加密，都只能用另一个密钥才能解开，并且从其中的一个密钥推导出另一个密钥在计算上都是困难的。非对称密码算法解决了对称密码体制中密钥管理的难题，并提供了对信息发送人的身份进行验证的手段，是现代密码学最重要的发明。
内容与目的
分别使用DES、AES和3DES加密算法对文件进行加密解密，使学生掌握对称加密技术在信息安全传输中的应用过程，理解对称加密的工作原理。
实现步骤
1. 获取并运行实验工具
2. 使用DES对称加密算法，实现信息的安全加密
3. 使用AES对称加密算法，实现信息的安全加密
4. 使用3DES对称加密算法，实现信息的安全加密
任务2 数字签名
公开密钥技术
公开密钥加密算法特点
公开密钥加密技术的保密性比较好，安全性能高，它消除了最终用户交换密钥的需要。但缺点是加密和解密花费时间长、速度慢，它不适合于对文件加密而只适用于对少量数据进行加密。公开密钥加密技术主要用于加密/解密、数字签名和密钥交换，常见的算法有：RSA、ECC(移动设备用)、DSA(数字签名用)。
公开密钥加密算法原理
公开密钥加密算法实现机密信息交换的基本过程是：甲方生成一对密钥并将其中的一把作为公用密钥向其它方公开；得到该公用密钥的乙方使用该密钥对机密信息进行加密后再发送给甲方；甲方再用自己保存的另一把专用密钥对加密后的信息进行解密。甲方只能用其专用密钥解密由其公用密钥加密后的任何信息。公开密钥加密流程如下图所示：
数字签名技术
数字签名简介
所谓数字签名，就是只有信息的发送者才能产生的，别人无法伪造的一段数字串，它同时也是对发送者发送的信息的真实性的一个证明。
数字签名是在公钥加密系统的基础上建立起来的，数字签名的产生涉及的运算方式是为人们所知的散列函数功能，也称“哈希函数功能”(Hash Function)。签署一个文件或其他任何信息时，签名者首先须准确界定要签署内容的范围。然后，签名者软件中的哈希函数功能将计算出被签署信息唯一的哈希函数结果值(为实用目的)。最后使用签名者的私人密码将哈希函数结果值转化为数字