当前位置:文档之家 › 《网络信息安全》密码技术实验报告

《网络信息安全》密码技术实验报告

  • 格式:doc
  • 大小:3.64 MB
  • 文档页数:7

下载文档原格式

  / 7
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

《网络信息安全》密码技术实验报告

一、实验目的:

掌握典型的单表代换和多表代换的加密方法的实现细节。能利用编程工具实现简单的加密解密。能进行简单的密码分析。

了解WinRAR 软件加密文件时使用的是AES 算法,了解WinRAR 软件的常用功能,并能够利用该软件对文件进行加密;了解RAR 加密文件破解的方法,能够利用破解工具对弱口令RAR 加密文件进行破解。

理解数字摘要的原理;能够利用现有软件工具进行MD5摘要的计算;了解MD5在实际数据库应用系统中的应用;了解数字摘要攻击的原理,能够进行简单的MD5摘要破解。

理解数字证书的原理,了解常见的数字证书的应用。 二、实验内容:

1.凯撒密码的加密和解密

(1)采用手工处理方式,对字符串“monoalphabetic cipher ”进行凯撒密码的加密和解密,并将处理过程手写方式记录在实验报告中;

(2)编程实现凯撒密码的加密和解密。要求:既可以进行加密转换,也可以进行解密转换。程序参考界

面如右所示。可以使用任何编程工具,能处理英文即可。

2.维吉尼亚密码的加密和解密 (1)采用手工处理方式,对字符串“to be or not to be that is the question ”进行维吉尼亚密码的加密和解密,密钥是“relations ”,并将处理过程手写方式记录在实验报告中;

(2)对“uzvnx seymb ogeep kbfmh imkbl aiier bog ”进行解密,秘钥是“monster ” ,并将处理过程手写方式记录在实验报告中;

(3)(选做)编程实现维吉尼亚密码的加密和解密。要求:既可以进行加密转换,也可以进行解密转换。程序参考界面如右所示。可以使用任何编程工具,能处理英文即可。

3.尝试破译如下密文:

byvum qibya uqren evsxe sebqj uioek duluh ademm xqjoe kqhuw eddqw uj (同学们可分组合作完成),分析破解原理并记录过程。

4.(选做)利用C#语言提供的工具(或其他编程工具),在网上查询相关资料,编程对字符串或文件进行DES/AES 加密、解密。

5.(1)在电脑中安装“WinRAR ”软件,了解该软件的常用功能;利用WinRAR 对一个隐私文件进行加密,了解加密的算法,检查加密的安全性;

(2)了解RAR 加密文件破解的方法,自行寻找工具对老师提供的加密rar 文件进行破

图2 维吉尼亚加密应用程序界面 图1 凯撒加密应用程序界面 图3 RSA 加密应用程序界面

解。分析破解原理,以及不同的密码口令对破解难度的影响。

6.(选做)利用C#语言提供的工具(或其他编程工具),在网上查询相关资料,编程对字符串进行RSA的加密和解密处理。参考界面如图3所示。

7.(1)使用一款能进行字符串MD5摘要值计算的软件,对一个字符串进行摘要值计算并记录,对该字符串内容进行少许修改后再进行一次摘要值计算并记录,比较两次摘要值并分析数字摘要的特点。(2)利用C#语言提供的工具(或其他编程工具),查询相关资料,编程实现对字符串进行MD5摘要值的计算。

8.(1)使用一款能够计算文件MD5摘要值的软件,对一个文本文件(或其他类型文件)进行摘要值计算并记录。将该文件内容进行少许修改后再进行一次摘要值计算并记录,比较两次摘要值并得到结论。(2)编程实现文件MD5摘要值计算。

9.自行寻找方法找到以下三个md5值的原文(字符串),分析针对MD5进行攻击的原理,分析原文的复杂性程度对MD5攻击难度的影响。

3508d8fedc70d04c5d178dbbc2eac72a(7位,纯数字)

ef73781effc5774100f87fe2f437a435(8位,数字+字母)

e48242a22c170f82ed1ed0db3a784ba9(8位,数字+字母+特殊符号)

10.(选做)(1)利用C#(或其他编程语言)开发一个具有用户注册和登录功能的系统,在数据库中存储用户密码(口令)的MD5摘要值。(2)为提高安全性,尝试在系统中加入“salt”保护口令的数字摘要。

11.了解目前互联网广泛使用的数字证书的标准和内容。登录一个网上银行或电子商务网站,查看该网站的数字证书,通过数字证书验证该网站的身份。

12.访问一个钓鱼网站,分析其运作原理,对比真假网站,分析识别钓鱼网站的方法。

13.(选做)在银行网站(或电商平台,或认证机构)上申请个人数字证书(有些CA 提供免费的邮件证书),查看证书内容,导入导出证书。

三、实验过程和结果:(实现方法、步骤、流程图、源代码、分析等)

1、凯撒密码的加密和解密

2、维吉尼亚密码的加密和解密

3、尝试破译如下密文:5、(1)

(2)

7.(1)字符串“abc”的MD5值为:字符串“ab c”的MD5值为:(2)利用编程实现MD5计算编程结果如下:

8、(1)、

(2)、

9、(1)3508d8fedc70d04c5d178dbbc2eac72a 原文:5271764

ef73781effc5774100f87fe2f437a435 原文:1234abcd

e48242a22c170f82ed1ed0db3a784ba9 原文:无搜索结果

11、数字证书:指经认证机构数字签名的包含公开密钥拥有者信息以及公开密钥的文件。X.509公钥证书

淘宝网:

12、(1)、

假网站登录时虽然出现错误,但后台数据库已经记录了你的信息。(2)、对比真假网站

真网站:

假网站:

辨认真假网站的方法:

(1)可以看网址是否正确

(2)可以查看数字证书看是否正确

13、在网上可以免费申请邮件数字证书,申请结果如下:

四、实验总结:

相关主题