03 333(朱 :网络安全应用--文件加解密)

《计算机网络》上机实验报告

                                                                                                

专业和班级

 2019级  班

成绩

 

姓名

学号

03 333

课程名称

计算机网络

实验名称

网络安全应用--文件加解密

  1. 运用工具或编程实现数据的加密解密过程;
  2. 初步理解数据加密的原理;
  3. 通过有关操作,完成文件的加密和解密过程,并截图为证。

简要解释有关问题。

1.简要比较对称加密、非对称加密的概念和特性;

答:

对称加密:

概念:

采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密。

特性:

对称加密算法的优点是算法公开、计算量小、加密速度快、加密效率高。

对称加密算法的缺点是在数据传送前,发送方和接收方必须商定好秘钥,然后使双方都能保存好秘钥。其次如果一方的秘钥被泄露,那么加密信息也就不安全了。另外,每对用户每次使用对称加密算法时,都需要使用其他人不知道的独一秘钥,这会使得收、发双方所拥有的钥匙数量巨大,密钥管理成为双方的负担。

 

非对称加密:

概念:

对称加密算法在加密和解密时使用的是同一个密钥;而非对称加密算法需要两个密钥来进行加密和解密,这两个密钥是公开密钥(public key,简称公钥)和私有密钥(private key,简称私钥)

特性:

其主要的优点是:

(1)密钥分配简单。

(2)密钥的保存量少。

(3)可以满足互不相识的人之间进行私人谈话时的保密性要求。

(4)可以完成数字签名和数字鉴别。

但在实际应用中,公钥密码体制并没有完全取代私钥密码体制,这是因为公钥密码体制在应用中存在以下几个缺点:

(1)公钥密码是对大数进行操作,计算量特别浩大,速度远比不上私钥密码体制。

(2)公钥密码中要将相当一部分密码信息予以公布,势必对系统产生影响。

(3)在公钥密码中,若公钥文件被更改,则公钥被攻破

 

2.初步简述非对称加密的原理以及作用。

答:

原理:

非对称加密(英语:asymmetric cryptography),是密码学的一种算法,它需要两个密钥,一个是公开密钥,另一个是私有密钥;一个用作加密的时候,另一个则用作解密。使用其中一个密钥把明文加密后所得的密文,只能用相对应的另一个密钥才能解密得到原本的明文;甚至连最初用来加密的密钥也不能用作解密。由于加密和解密需要两个不同的密钥,故被称为非对称加密;不同于加密和解密都使用同一个密钥的对称加密。虽然两个密钥在数学上相关,但如果知道了其中一个,并不能凭此计算出另外一个;因此其中一个可以公开,称为公钥,任意向外发布;不公开的密钥为私钥,必须由用户自行严格秘密保管,绝不透过任何途径向任何人提供,也不会透露给要通信的另一方,即使他被信任。

作用:

非对称加密的作用是:保护消息内容, 并且让消息接收方确定发送方的身份

 

3.对比分析非对称加密和电子签名的关系。

答:

电子签名:通常采用摘要+非对称加密算法,即:如果有原文content,首先对content取摘要(如md5),然后对md5结果采用非对称加密的算法进行加密,从而得到了数字签名。

验签:用公钥对签名串进行解密得到摘要,对原文内容进行同样的算法取摘要,看得到的摘要是否相同。

结论:数字签名没有对全文进行加密,只对全文的摘要进行加密。

安全:签名的目的是验证数据的完整性和真实性,并不能防止信息被窃取。 如果要防止信息被窃取,则需要对全文加密,密钥可以用非对称加密方式进行加密,而原文可以用对称加密方式进行加密。

 

 

 

 

 

 

1.安装Edking。

 

2. DES 加密/解密过程。

A.创建文件:用自己的名字建立一个记事本文件“test.txt”,并写上内容:中午12点老地方见,没有密码看不到。

 

B.加密步骤:按图示,选择输入明文文件和输出文件名,输入密钥,生成一个加密文件“test1.txt.des”

 

 

C.解密步骤:按图示,选择输入密文文件和输出文件名,输入密钥,生成一个解密文件“test2.txt”。试着比较解密后的文件“test2.txt”与原文件“test.txt”内容一致么?(截2个图对比)

 

 

对比:内容一致

 

 

D.查看DES加密/解密完成后形成多少个文件。(截1个图)

 

  

3. RSA 加密/解密过程。

Edking 的RSA 算法加密使用方法:RSA 算法的目的在于鉴别。 

A.修改文件:打开“test.txt”,并修改内容:晚上18点老地方见,没有密码看不到。另存为“test3.txt”。

 

B.加密步骤:在“设置”中选择MDR,显示MDR 加/解密界面。首先生成密钥对和模文件,然后选择要加密的文件“test3.txt”,将模数文件和密钥导入,加密后,得到“test3.txt.mdr” 文件。

点击生成密钥

 

 

导入密钥文件:

输入模数 导入mod文件

输入密钥 导入sek文件

 

  

C.解密步骤:将待解密的文件输入,并将模数文件和密钥导入,解密后得到文件“test4.txt”。试着比较,和原文件“test3.txt”相同么?(截2个图对比)

解密:

输入密钥 导入pbk文件

 

 

 

对比:内容一致

 

 

 

D.查看RSA加密/解密完成后形成多少个文件。(截1个图)

 

 

 

4. 其他选项。

A. 请二选一:“加密后删除原文件”、“解密后删除原文件”。 (截1个图)

 

加密后删除原文件

已经删除

 

 

 

 

解密后删除原文件:

 

已经删除

 

 

 

B. 请二选一:“删除文件前提示”、“覆盖文件前提示”。 (截1个图)

删除文件前提示:

覆盖前提示:

 

 

C. 请选择:“查看加密/解密时间”。 (截1个图)

 

1.你的感受。

加密技术可以对文件加密并且不改变文件的原内容,这对保护信息安全有着很重要的意义。

 

2.你的收获。

运用工具或编程实现数据的加密解密过程;初步理解数据加密的原理;

通过有关操作,完成文件的加密和解密过程。

 

3.你的困难。

RSA加密解密过程中,加密导入的是modsek文件,解密导入的是modpbk文件。

 

4.你的启示。

 尤其是在当今网络越来越发达的情况下,社交平台已经融入到大部分人的生活当中,人们的隐私越来越容易泄露。加密技术对网络信息安全起到了重要作用。

备注

电子签名参考:https://blog.csdn.net/boy_jiaojian/article/details/124331243

posted @ 2022-06-24 10:44  03*333  阅读(10)  评论(0编辑  收藏  举报