发布时间 : 星期六 文章《信息安全技术》实验5报告更新完毕开始阅读7c9e1f03591b6bd97f192279168884868762b82e
实验序号: 4
实验名称:姓 名:学 院:专 业:班 级:学 号:指导教师:实验地址:实验日期:
网络安全通信
2016.10.28
《信息安全技术》实验报告常熟理工计算机科学与工程学院 《信息安全技术》 实验报告
实验3.2 基于PGP的Email安全通信实验
1. 请回答实验目的中的思考题。
(1) 网络通信中有哪些应用需要用到加密?
答:QQ空间,电子邮箱,云盘,支付密码,网上银行等。 (2) 在网络通信中如何安全交换密钥? 答:在网络通信中安全密钥的方式有:
a:密钥预分发 b:密钥在线分发 c:基于身份的密钥预分发。
(3) 在公钥密码系统中,密钥的安全性问题有哪些?
答:安全性问题有:密钥尺寸大,解密密钥需要自己保管好,还有加解密速度慢。 (4) 在网络通信中,Email通信应用存在哪些网络安全问题?
答:Email通信应用存在的网络安全问题主要有两方面:一是电子邮件服务器的安全,包括网络安全以及如何从服务器端防范和杜绝垃圾邮件,病毒邮件和钓鱼邮件等。而另一方面是如何确保电子邮件用户的电子邮件内容不会被非法窃取,非法篡改和如何防止非法用户登录合法用户的电子邮件账户。 (5) 如何实现Email的安全通信?
答:通过基于PGP 的Email安全通信:
A:签名消息 B:加密消息 C:解密消息 D:论证消息
2. 说明在本次实验中对哪类信息进行安全保护?
原理: 在本次实验中对Email通信信息进行了安全保护。 3. 说明在本次实验中使用了哪些网络安全通信软件?
答: Windows Outlook 2003,邮箱,PGP Dwsktop 8.1。
4. 分析这些网络安全通信软件的实现原理,采用了哪些加密算法?
答:PGP Desktop 8.1实验原理:
PGP的实际操作由五种服务组成:鉴别,机密性,电子邮件的兼容性,压缩,分段和重装。
(1) 鉴别
A:发送者创建报文;
B:发送者使用SHA-1生成报文的160bit散列代码;
C:发送者使用自己的私有密钥,采用RSA算法对散列代码进行加密,串接在报文的前面;
D:接收者使用发送者的公开密钥,采用RSA解密和恢复散列代码。
(2) 机密性
在PGP中,每个常规密钥只是用一次,即对每个报文生成新的128bit的随机数。 A:发送者生成报文和用作该报文回话密钥的128bit随机数;
B:发送者采用CAST-128加密算法,使用会话密钥对报文进行加密。也可使用IDEA或3DES;
C:发送者采用RSA算法,使用接受者的公开密钥对会话密钥进行加密,并附加到报文前面;
D:接收者采用RSA撒un发,使用自己的私有密钥解密和恢复会话密钥 E:接收者使用会话密钥解密报文。 除了使用RSA算法加密外,PGP还提供了DiffieHellman的变体EIGamal算法。
(3) 电子邮件的兼容性
当使用PGP时,至少传输报文的一部分需要加密,因此部分或全部的结果报文
2
常熟理工计算机科学与工程学院 《信息安全技术》 实验报告
由任意8bit字节流组成。但由于很多的电子邮件系统只允许有ASCII正文组成的块。所以PGP同工了radix-64转换方案,将原始二进制流转化为可打印的ASCII字符。
(4) 压缩
PGP在加密前进行预压缩处理,PGP内核使用PKZIP算法压缩前的明文。一方面对电子邮件而言,压缩后在经过radix-64编码有可能比明文更短,这就节省了网络传输的时间和存储空间;另一方面,明文经过压缩,实际上相当于经过一次变换,对明文攻击的抵御能力更强。
(5) 分段和重装
电子邮件设施经常受限于最大报文程度(50000个)八位组的限制。分段是在所有其他的处理完成后才进行的,因此,会话密钥部分和签名部分只在第一个报文段的开始位置出现一次。
PGP将传统的对称性加密与公开密钥方法结合起来,兼备了两者的有点。PGP提供了一种机密性和鉴别的服务,指出1024wield的公开密钥与128位的传统加密算法,可以用于军事目的。完全能够满足电子邮件对于安全性的要求。
5. 结合本次的实验操作,说明PGP解决了哪些网络通信安全问题?
如何确保Email内容不会被非法窃取和伪造的安全性问题; 提供对邮件的保密性和发送方身份认证。
6. 请结合实验说明PGP的密钥交换方式。
((1)启动PGP Desktop,如图1.1
图1.1
(1) windows系统启动PGP Desktop后,弹出如图1.2
3
常熟理工计算机科学与工程学院 《信息安全技术》 实验报告
图1.2
(3)在弹出的菜单中点击新建密钥,如图1.3
图1.3
(4)点击下一步,弹出如图1.4所示的图,输入email地址
4