PKI及SSL协议分析

 实验简介

实验所属系列：安全协议应用与分析/网络安全与防护 

实验对象：本科/专科信息安全专业

相关课程及专业：信息网络安全概论、网络攻击与防御技术、计算机网络 

实验时数（学分）：2学时 

实验类别：实践实验类

实验目的

通过该实验了解和掌握证书服务的安装，理解证书的发放过程，掌握在WEB服务器上配置SSL， 使用HTTPS协议访问网站以验证结果，最后对HTTPS协议进行分析。

预备知识

本实验要求实验者具备如下的相关知识。

PKI

      PKI是Public Key Infrastructure的缩写，是指用公钥概念和技术来实施和提供安全服务的具有普适性的安全基础设施。PKI是由硬件、软件、策略和人构成的系统，当完善实施后，能够为敏感通信和交易提供一套信息安全保障，包括保密性、完整性、真实性和不可否认。

      PKI的基本组成，完整的PKI系统必须具有权威认证机构(CA)、数字证书库、密钥备份及恢复系统、证书作废系统、应用接口（API）等基本构成部分，构建PKI也将围绕着这五大系统来着手构建。

      数字证书，是互联网通讯中标志通讯各方身份信息的一系列数据，提供了一种在Internet上验证身份的方式，其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构-----CA机构，又称为证书授权（Certificate Authority）中心发行的，人们可以在网上用它来识别对方的身份。

HTTPS

      HTTPS（Hypertext Transfer Protocol over Secure Socket Layer），是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。

 

实验环境

本实验中自己指定CA服务器与申请证书的网站。

实验过程中建议使用IE浏览器，如果不使用IE，可能会导致后续实验过程中证书不能下载。

实验内容

实验步骤一

任务一：搭建CA服务器

本任务初步了解CA服务器的原理和配置过程。操作都在CA服务器上。

1、远程桌面方式登录到CA服务器，在CMD下查看本机IP地址：

 

 2、安装证书服务

 

 实验步骤二

任务二：搭建HTTPS服务器

1、证书申请

 

 

 

 

 2、证书的颁发

3、下载并应用

 

 

 

 实验步骤三

任务三：访问HTTPS服务器

在“CA服务器”中打开已经申请了HTTPS服务的网站：

 

 

分析与思考

1.通过本实验，论述本实验中有哪些角色？他们的任务分别是什么？

角色为CA服务器和网站主机，任务分别是建立SSL加密通道和申请HTTPS服务的网站。

2.对数据包进行分析，比较使用HTTP和HTTPS有什么不同？

HTTP 缺省工作在TCP协议80端口，HTTPS缺省工作在TCP协议443端口。HTTP所封装的信息是明文的，通过抓包工具可以分析其信息内容，而HTTPS可以加密这些敏感信息的服务。

简答题