网络安全实验总报告

——————————————————————————

装 订

线———————————————————————————————— 2015

实验总成绩： 报告份数：

西安邮电大学

通信与信息工程学院 B》实验报告

专业班级： 网络1201班 学生姓名： 司联波 学号(班内序号): 04122007（007）

年 6 月 22 日

《网络安全技术

班级：网络1201 姓名：司联波 序号：007

实验一：PGP实现电子邮件安全 一、实验目的

1.熟悉公开密钥密码体制，了解证书的基本原理，熟悉数字签名； 2.熟练使用PGP的基本操作。

二、实验环境

虚拟机+windows xp

三、实验内容

实验原理：公开密钥密码体制也叫非对称密码体制、双密钥密码体制。

其原理是加密201密钥与5解密20密钥不同，形成一个密钥对，用其中一个密钥加密的结果，可以用另一个密钥来解密，公钥密码体制的发展是整个密码学发展史上最伟大的一次革命，它与以前的密码体制完全不同。这是因为：公钥密码算法基于数学问题求解的困难性，而不再是基于代替和换位方法；另外，公钥密码体制是非对称的，它使用两个独立的密钥，一个可以公开，称为公钥，另一个不能公开，称为私钥。

公开密钥密码体制的产生主要基于以下两个原因：一是为了解决常规密钥密码体制的密钥管理与分配的问题；二是为了满足对数字签名的需求。因此，公钥密码体制在消息的保密性、密钥分配和认证领域有着重要的意义。

在公开密钥密码体制中，公开密钥是可以公开的信息，而私有密钥是需要保密的。加密算法E和解密算法D也都是公开的。用公开密钥对明文加密后，仅能用与之对应的私有密钥解密，才能恢复出明文，反之亦然。

四、实验步骤

1.安装软件

具体步骤省略，安装完成后重启机器，接着需要输入自己的名字和电子邮箱地址，如下图，

然后需要设置私钥密码，也就是每次要使用私钥时都需要验证

- 1 -

此时就需要导出自己的key，可以只导出公钥，也可以私钥和公钥一起导出，这里我只导出公钥

这个公钥是干嘛的呢，他是用来发给别人的，同时我们也要从同学那里接受他的公钥并且导入key列表

- 2 -

如下图这是我要给同学发的邮件，将邮件内容复制到剪贴板

接着打开PGPmail对要发送的内容，加密，点击最下面那个图标

- 3 -

即可产生密文，并且自动保存在剪贴板里面，此时我们只要将此密文通过电子邮件发送给同学即可，这里要注意，要将下面的地址设置为同学的邮箱，刚开始自己的邮箱在下面，如下图所示

到此，我们即完成了给同学发送加密邮件的任务，接下来，我们需要从同学那里接收用自己的公钥加密的密文，这就是上面我将自己公钥发送给同学的原因，如下密文

- 4 -

我们将此密文复制到剪贴板，打开PGPmail,选择第五个，解密按钮，会出现下图

我们点击最下面那个图标，用自己的私钥解密，当然要进行身份验证

最后就出现了，揭秘结果，如下，经核实这与同学发给我的内容相同

五、遇到的问题及解决办法

这个软件一直在与剪贴板交互，包括加密时的明文，和接收到并且要解密的密文，都要存放在剪贴板里，与PGPmail交互

六、心得体会

通过本次实验，对公钥和私钥有了更加清楚的认识，使用私钥是必须用密码

- 5 -

验证，这是因为只有自己才有使用私钥的权限，而公钥可以随意交换，公钥是用来加密的，而私钥是用来解密的。所以为了安全起见保护好自己的私钥。 。

班级：网络1201 姓名：司联波

实验二：数字证书一．实验目的

1.安装/删除证书服务

2.安装一个独立存在的CA 3.从某个CA申请证书 4.发放证书

二．实验环境

虚拟机+windows sever 2003

三．实验内容

1.安装数字证书服务 2.申请数字证书 3.发放数字证书

四．实验步骤

1.安装数字证书服务 添加组件，选择证书服务

- 6 -

序号：007

接着，根据提示安装此服务，安装时需要 系统镜像中I386这个目录

安装好后，打开浏览器，输入http://localhost/certsrv

- 7 -

点击申请一个证书

选择WEB浏览器证书 填写信息

等待证书发放

- 8 -

他这个提示，真的是误导了我，我还以为证书得等待颁发，等了好久，原来自己手动颁发，如下图

打开证书颁发机构，点击挂起的证书，右击，选择颁发证书，即可。 现在即可查看证书了，如下图

接着点击，安装证书

选择是，如下图

- 9 -

本文来源：https://www.bwwdw.com/article/upft.html