精選優(yōu)質(zhì)文檔-傾情為你奉上實驗序號： 4 信息安全技術(shù)實驗報告實驗名稱： 網(wǎng)絡(luò)安全通信姓 名： 學(xué) 院：專 業(yè)： 班 級： 學(xué) 號： 指導(dǎo)教師： 實驗地址： 實驗日期： 2016.10.28實驗3.2 基于PGP的Email安全通信實驗1. 請回答實驗?zāi)康闹械乃伎碱}。（1） 網(wǎng)絡(luò)通信中有哪些應(yīng)用需要用到加密？答：QQ空間，電子郵箱，云盤，支付密碼，網(wǎng)上銀行等。（2） 在網(wǎng)絡(luò)通信中如何安全交換密鑰？ 答：在網(wǎng)絡(luò)通信中安全密鑰的方式有： a：密鑰預(yù)分發(fā) b：密鑰在線分發(fā) c:基于身份的密鑰預(yù)分發(fā)。（3） 在公鑰密碼系統(tǒng)中，密鑰的安全性問題有哪些？ 答：安全性問題有：密鑰尺寸大，解密密鑰需要自己保管好，還有加解密速度慢。（4） 在網(wǎng)絡(luò)通信中，Email通信應(yīng)用存在哪些網(wǎng)絡(luò)安全問題？答：Email通信應(yīng)用存在的網(wǎng)絡(luò)安全問題主要有兩方面：一是電子郵件服務(wù)器的安全，包括網(wǎng)絡(luò)安全以及如何從服務(wù)器端防范和杜絕垃圾郵件，病毒郵件和釣魚郵件等。而另一方面是如何確保電子郵件用戶的電子郵件內(nèi)容不會被非法竊取，非法篡改和如何防止非法用戶登錄合法用戶的電子郵件賬戶。（5） 如何實現(xiàn)Email的安全通信？答：通過基于PGP 的Email安全通信：A：簽名消息 B：加密消息 C：解密消息 D：論證消息2. 說明在本次實驗中對哪類信息進(jìn)行安全保護(hù)？原理： 在本次實驗中對Email通信信息進(jìn)行了安全保護(hù)。3. 說明在本次實驗中使用了哪些網(wǎng)絡(luò)安全通信軟件？答： Windows Outlook 2003，郵箱，PGP Dwsktop 8.1。4. 分析這些網(wǎng)絡(luò)安全通信軟件的實現(xiàn)原理，采用了哪些加密算法？答：PGP Desktop 8.1實驗原理：PGP的實際操作由五種服務(wù)組成：鑒別，機(jī)密性，電子郵件的兼容性，壓縮，分段和重裝。（1） 鑒別A：發(fā)送者創(chuàng)建報文；B：發(fā)送者使用SHA-1生成報文的160bit散列代碼；C：發(fā)送者使用自己的私有密鑰，采用RSA算法對散列代碼進(jìn)行加密，串接在報文的前面；D：接收者使用發(fā)送者的公開密鑰，采用RSA解密和恢復(fù)散列代碼。（2） 機(jī)密性在PGP中，每個常規(guī)密鑰只是用一次，即對每個報文生成新的128bit的隨機(jī)數(shù)。A：發(fā)送者生成報文和用作該報文回話密鑰的128bit隨機(jī)數(shù)；B：發(fā)送者采用CAST-128加密算法，使用會話密鑰對報文進(jìn)行加密。也可使用IDEA或3DES；C：發(fā)送者采用RSA算法，使用接受者的公開密鑰對會話密鑰進(jìn)行加密，并附加到報文前面；D：接收者采用RSA撒un發(fā)，使用自己的私有密鑰解密和恢復(fù)會話密鑰E：接收者使用會話密鑰解密報文。除了使用RSA算法加密外，PGP還提供了DiffieHellman的變體EIGamal算法。（3） 電子郵件的兼容性當(dāng)使用PGP時，至少傳輸報文的一部分需要加密，因此部分或全部的結(jié)果報文由任意8bit字節(jié)流組成。但由于很多的電子郵件系統(tǒng)只允許有ASCII正文組成的塊。所以PGP同工了radix-64轉(zhuǎn)換方案，將原始二進(jìn)制流轉(zhuǎn)化為可打印的ASCII字符。（4） 壓縮PGP在加密前進(jìn)行預(yù)壓縮處理，PGP內(nèi)核使用PKZIP算法壓縮前的明文。一方面對電子郵件而言，壓縮后在經(jīng)過radix-64編碼有可能比明文更短，這就節(jié)省了網(wǎng)絡(luò)傳輸?shù)臅r間和存儲空間；另一方面，明文經(jīng)過壓縮，實際上相當(dāng)于經(jīng)過一次變換，對明文攻擊的抵御能力更強(qiáng)。（5） 分段和重裝電子郵件設(shè)施經(jīng)常受限于最大報文程度（50000個）八位組的限制。分段是在所有其他的處理完成后才進(jìn)行的，因此，會話密鑰部分和簽名部分只在第一個報文段的開始位置出現(xiàn)一次。PGP將傳統(tǒng)的對稱性加密與公開密鑰方法結(jié)合起來，兼?zhèn)淞藘烧叩挠悬c(diǎn)。PGP提供了一種機(jī)密性和鑒別的服務(wù)，指出1024wield的公開密鑰與128位的傳統(tǒng)加密算法，可以用于軍事目的。完全能夠滿足電子郵件對于安全性的要求。5. 結(jié)合本次的實驗操作，說明PGP解決了哪些網(wǎng)絡(luò)通信安全問題？如何確保Email內(nèi)容不會被非法竊取和偽造的安全性問題；提供對郵件的保密性和發(fā)送方身份認(rèn)證。6. 請結(jié)合實驗說明PGP的密鑰交換方式。 (1)啟動PGP Desktop,如圖1.1 圖1.1(1) windows系統(tǒng)啟動PGP Desktop后，彈出如圖1.2 圖1.2 （3）在彈出的菜單中點(diǎn)擊新建密鑰，如圖1.3 圖1.3（4）點(diǎn)擊下一步，彈出如圖1.4所示的圖，輸入email地址圖1.4 (5)設(shè)置密碼完成創(chuàng)建，如圖1.5、1.6、1.7 圖1.5 圖1.6圖1.7(6)圖1.8顯示密鑰對順利完成 7. 請結(jié)合實驗說明PGP的密鑰導(dǎo)入與導(dǎo)出方法。（1）啟動PGPkeys，如圖2.1圖2.1（2）創(chuàng)建密鑰對，如圖所示圖2.2圖2.3圖2.4圖2.5圖2.6圖2.7同樣，創(chuàng)建一個密鑰對，其中私鑰的加密口令是“zixia163”。（3）導(dǎo)出PGP公鑰及簽名。在wukong虛擬機(jī)匯總，選中主窗口中需要導(dǎo)出的密鑰對。例如，要將wukong的公鑰導(dǎo)出，用鼠標(biāo)右鍵單機(jī)“wukong”。然后，在右鍵菜單中點(diǎn)擊“導(dǎo)出（x）按鈕”，如圖2.8所示。圖2.8圖2.9 (7)圖2.10顯示zixia虛擬機(jī)完成創(chuàng)建 圖2.10 (8)導(dǎo)出密鑰，保存在桌面，如圖2.11和2.12 圖2.11圖2.12 (9)發(fā)送公鑰到zixia虛擬機(jī)，如圖2.13 圖2.13 (10)在zixia虛擬機(jī)上接受郵件，如圖2.14 圖2.14(11)打開附件，如圖2.15，彈出的信息如圖2.16 圖2.15 圖2.168. 請結(jié)合實驗說明PGP能提供哪些Email的網(wǎng)絡(luò)安全服務(wù)？答：PGP的PGPmail工具為用戶提供了安全的Email通信。包括Email信息加密通信通信及Email數(shù)字簽名通信等。發(fā)送加密Email，如圖所示圖3.1圖3.2 圖3.39. PGP除了提供Email的安全通信外，還能提供哪些網(wǎng)絡(luò)安全應(yīng)用？答：對文件進(jìn)行加密/解密；對文件簽名/驗證。10. 舉例說明如何用PGP實現(xiàn)加密容器的數(shù)據(jù)保護(hù)（選做）？11. 舉例說明如何通過PGP實現(xiàn)Thunderbird電子郵件安全通信（選做）？12. 舉例說明如何通過PGP實現(xiàn)Web Mail電子郵件安全通信（選做）？實驗總結(jié)和分析實驗調(diào)查1 實驗難易程度： （A） （A）容易；（B）恰當(dāng)；（C）偏難；（D）很難2 實驗內(nèi)容興趣程度： （B） （A）沒興趣；（B）有興趣；（C）很有興趣3 你對本次實驗內(nèi)容的看法，并對本次實驗提出你的建議。通過本次實驗，我們學(xué)習(xí)了在公鑰密碼系統(tǒng)中，密鑰的安全性問題有密鑰尺寸大，解密密鑰需要自己保管好，還有加解密速度慢。還知道了Email的安全通信是通過基于PGP 的Email安全通信來實現(xiàn)的，也更讓我們知道了網(wǎng)絡(luò)安全通信在日常網(wǎng)絡(luò)使用中的重要性。專心-專注-專業(yè)