實驗報告模板 信息安全綜合實驗

1、信息安全綜合實驗實驗報告信息安全 信息安全 2班小組成員:韓非寒（20102033）指導教師：唐召東、趙春蕾 職 稱:天津理工大學計算機與通信工程學院2014年5月 天津設(shè)計日期2014 年5月11日至2014年5月25日小組成員在本次設(shè)計中承擔的任務(wù)成績指導教師簽字：年 月日信息安全綜合實驗實驗報告1目錄、F -、.刖言實驗一網(wǎng)絡(luò)通信安全1.1實驗概述1.2實驗原理1.3實驗結(jié)果以及分析161.4實驗小結(jié)20刖言為了提高學生的動手能力，培養(yǎng)同學們的學習興趣，同時 對所學知識進行全面的復習，特在第 7學期開設(shè)本課程。信息安全專業(yè)綜合實踐是信息安全專業(yè)的集中性實踐環(huán)節(jié)課程。本課程的任務(wù)是訓練學生

2、綜合利用所學理論知識和 實踐技能解決實際問題，提高學生獨立鉆研及團隊合作能力, 為適應(yīng)今后的工作打下扎實的基礎(chǔ)。通過該課程實踐，使學生能夠利用密碼學知識實現(xiàn)通信系 統(tǒng)的機密性、完整性；能夠評估系統(tǒng)的安全性，能夠利用弱點 攻破遠程系統(tǒng)，能夠有效地防御遠程攻擊；對Web服務(wù)、Email 服務(wù)能夠熟練地管理和配置，增強系統(tǒng)的安全性；能夠綜合利 用認證、授權(quán)、訪問控制設(shè)計一個安全、高效的信息系統(tǒng)。信息安全綜合實驗實驗報告實驗一網(wǎng)絡(luò)通信安全1.1實驗概述本實驗應(yīng)用DES RSA MD5等加密算法，以及Socket套接字實現(xiàn)一個簡單的加密解密的聊天工具CryptTalk。本實驗的程序在jdk1.6與Ecl

3、ipse開發(fā)環(huán)境下編寫，基本實現(xiàn)了消息加密的聊天工具的功能。通信的步驟基本如下：首先，服務(wù)器端隨機產(chǎn)生一對 RSA密鑰，將公鑰發(fā)送給客戶端，客戶端將自己的對稱密鑰用公鑰加密發(fā)送給服務(wù)器端， 服務(wù)器端 接收到加密后的密鑰后，用自己的私鑰解密得到對稱密鑰。 然后服務(wù)器端 和客戶端都利用這個對稱密鑰對發(fā)送的消息加密，進行加密后的聊天。同 時把消息經(jīng)過MD加密生成摘要發(fā)送，在接收端解密后進行MD加密比較， 檢查信息是否被篡改。1.2實驗原理1.2.1 RSA加密算法RSA加密算法原理RSA算法它是第一個既能用于數(shù)據(jù)加密也能用于數(shù)字簽名的算法。它 易于理解和操作，也很流行。算法的名字以發(fā)明者的名字命名：

4、RonRivest，AdiShamir和LeonardAdleman。但RSA勺安全性一直未能得到理論上的證明。它經(jīng)歷了各種攻擊，至今未被完全攻破。RSA算法的原理以及算法分析如下。首先，找出三個數(shù)，P ， q , r其中P ， q是兩個相異的質(zhì)數(shù)，r是與（P T）x（qT）互質(zhì)的數(shù)。P ， q，r ，這三個數(shù)便是privatekey 。接著，找出m，使得 r xm =1mod（ p-1）x（q -1），這個 m 定存在，因為 r 與（p- 1）x（qT）互質(zhì)，用輾轉(zhuǎn)相除法就可以得到。再來，計算 n = pXq。m , n這兩個數(shù)便3是 Publickey。編碼過程是，若資料為a，將其看成是一

5、個大整數(shù)，假設(shè)an。如果的話，就將a表成s進位（sn，通常取s = 2t），則每一位數(shù)均小于n，然后分段編碼。接下來，計算brmodn，（0紡1 PC-2 !_王L6L316 王 cieT子密鑰生成過程具體解釋如下：64比特的密鑰K,經(jīng)過PC-1后，生成56比特的串。其下標如表所示:S7494133251791585042342&1&102595143352719113SO52443&3554739312315762S4463&3022146&153453729211352C20124PC-1該比特串分為長度相等的比特串 CO和D0b然后CO和DO分別循環(huán)左移1位，得到C1和D1。C1和D1合

6、并起來生成C1D1 C1D1經(jīng)過PC-2變換后即生成48比特的K1。K1的下標列表為:信息安全綜合實驗實驗報告1417112415328IS62110231912426816727201324152313747553040514533484449395634S34&4250362932PC-2C1、D1分別循環(huán)左移LS2位，再合并，經(jīng)過PC-2,生成子密鑰K2依次類推直至生成子密鑰 K16o注意：Lsi (I =1,2,.16)的數(shù)值是不同的。具體見下表:鑰序列K1, K2K16的順序倒過來。即第一圈用第16個子密鑰K16,迭代順;？12345S7申910111213141516左移位數(shù)112

7、2222 P12222221DES的解密過程和DES的加密過程完全類似，只不過將 16圈的子密11第二圈用K15,其余類推。第-囲七L=R15, R=L15 f(R15,K16) f(R15,K16)=L15 同理 R15=L14f(R14,K15),L15=R14同理類推：得L=RO, R=LQ其程序源代碼與加密相同。在此就不重寫。1.2.3 MD5加密算法HASH原理Hash, 一般翻譯做“散列”，也有直接音譯為哈希的，就是把任意 長度的輸入(又叫做預映射，Pre-image )，通過散列算法，變換成固定 長度的輸出，該輸出就是散列值。這種轉(zhuǎn)換是一種壓縮映射，也就是，散 列值的空間通常遠小

8、于輸入的空間，不同的輸入可能會散列成相同的輸 出，而不可能從散列值來唯一的確定輸入值。數(shù)學表述為：h = H(M)，其中H()-單向散列函數(shù)，M-任意長度 明文，h-固定長度散列值。在信息安全領(lǐng)域中應(yīng)用的Hash算法，還需要滿足其他關(guān)鍵特性:第一當然是單向性(one-way)，從預映射，能夠簡單迅速的得到散列 值，而在計算上不可能構(gòu)造一個預映射，使其散列結(jié)果等于某個特定的散 列值，即構(gòu)造相應(yīng)的 M=H-1(h)不可行。這樣，散列值就能在統(tǒng)計上唯一的表征輸入值，因此，密碼學上的 Hash又被稱為消息摘要(message digest)，就是要求能方便的將消息進行摘要，但在摘要中無法得 到比摘要本

9、身更多的關(guān)于消息的信息。第二是抗沖突性(collision-resistant)，即在統(tǒng)計上無法產(chǎn)生2個散列值相同的預映射。給定M計算上無法找到M，滿足H(M)=H(M)，此謂弱抗沖突性；計算上也難以尋找一對任意的M和M，使?jié)M足H(M)=H(M)，此謂強抗沖突性。要求強抗沖突性主要是為了防范所謂生日攻擊(birthday attack)，在一個10人的團體中，你能找到和你生日相同的人的概率是2.4%,而在同一團體中，有2人生日相同的概率是11.7%。類似的，當預映射的空間很大的情況下，算法必須有足夠的強度來保證不能輕易找到相同生日的人。第三是映射分布均勻性和差分分布均勻性，散列結(jié)果中，為0的b

10、it和為1的bit ，其總數(shù)應(yīng)該大致相等；輸入中一個 bit的變化，散列 結(jié)果中將有一半以上的bit 改變，這又叫做雪崩效應(yīng)(avalancheeffect)；要實現(xiàn)使散列結(jié)果中出現(xiàn)1bit的變化，則輸入中至少有一半以上的bit必須發(fā)生變化。其實質(zhì)是必須使輸入中每一個bit的信息,盡量均勻的反映到輸出的每一個bit上去；輸出中的每一個bit，都是輸入中盡可能多bit的信息一起作用的結(jié)果。信息安全綜合實驗實驗報告Damgard和 Merkle 定義了所謂“壓縮函數(shù)(co mp ressionfunction) ”，就是將一個固定長度輸入，變換成較短的固定長度的輸出， 這對密碼學實踐上Hash函數(shù)

11、的設(shè)計產(chǎn)生了很大的影響。Hash函數(shù)就是 被設(shè)計為基于通過特定壓縮函數(shù)的不斷重復“壓縮”輸入的分組和前一 次壓縮處理的結(jié)果的過程，直到整個消息都被壓縮完畢，最后的輸出作為 整個消息的散列值。盡管還缺乏嚴格的證明，但絕大多數(shù)業(yè)界的研究者都 同意，如果壓縮函數(shù)是安全的，那么以上述形式散列任意長度的消息也將 是安全的。這就是所謂 Damgard/Merkle結(jié)構(gòu)：在下圖中，任意長度的消息被分拆成符合壓縮函數(shù)輸入要求的分組, 最后一個分組可能需要在末尾添上特定的填充字節(jié)，這些分組將被順序處 理，除了第一個消息分組將與散列初始化值一起作為壓縮函數(shù)的輸入外， 當前分組將和前一個分組的壓縮函數(shù)輸出一起被作為

12、這一次壓縮的輸入, 而其輸出又將被作為下一個分組壓縮函數(shù)輸入的一部分，直到最后一個壓 縮函數(shù)的輸出，將被作為整個消息散列的結(jié)果。MD5和SHA1可以說是目前應(yīng)用最廣泛的 Hash算法，而它們都是以MD4為基礎(chǔ)設(shè)計的。MD4加密算法原理MD4(RFa320)是 MIT 的 Ronald L. Rivest 在 1990 年設(shè)計的，MD是Message Digest的縮寫。它適用在32位字長的處理器上用高速軟件 實現(xiàn)-它是基于32位操作數(shù)的位操作來實現(xiàn)的。它的安全性不像RSA那樣基于數(shù)學假設(shè)，盡管 Den Boer、Bosselaers和Dobbertin 很快就 用分析和差分成功的攻擊了它 3輪

13、變換中的2輪，證明了它并不像期望 的那樣安全，但它的整個算法并沒有真正被破解過， Rivest也很快進行了改進。MD5加密算法原理MD5(RFC321)是Rivest 于1991年對MD4的改進版本。它對輸入仍以512位分組，其輸出是4個32位字的級聯(lián)，與MD4相同。它較MD413所做的改進是:1)加入了第四輪2)每一步都有唯一的加法常數(shù);3) 為(X第二輪中的 G函數(shù)從(X A Y) V (X A Z) V (Y A Z) 變A Z) V (Y AZ)以減小其對稱性；4)5)每一步都加入了前一步的結(jié)果，以加快雪崩效應(yīng);改變了第2輪和第3輪中訪問輸入子分組的順序，減小了形式的相似程度；6)近似

14、優(yōu)化了每輪的循環(huán)左移位移量，以期加快雪崩效應(yīng)，各輪的循環(huán)左移都不同。盡管MDE匕MD4來得復雜，并且速度較之要慢一點，但更安全，在抗分析和抗差分方面表現(xiàn)更好。消息首先被拆成若干個512位的分組，其中最后512位一個分組是“消息尾+填充字節(jié)(1000)+64位消息長度”，以確保對于不同長度的消息，該分組不相同。64位消息長度的限制導致了 MD5安全的輸入長度必須小于264bit，因為大于64位的長度信息將被忽略。而 4個32位寄存器字初始化為 A=0x01234567, B=0x89abcdef , C=0xfedcba98，D=Ox76543210它們將始終參與運算并形成最終的散列結(jié)果。接著各

15、個512位消息分組以16個32位字的形式進入算法的主循環(huán),512位消息分組的個數(shù)據(jù)決定了循環(huán)的次數(shù)。主循環(huán)有4輪，每輪分別用到了非線性函數(shù)F(X, Y, Z) = (XY)(X A Z)G(X, Y, Z) = (XZ)(Y A Z)H(X, Y, Z) =XZ)I(X, Y, Z) = X這4輪變換是對進入主循環(huán)的512位消息分組的16個32位字分別進 行如下操作：將 A、B C D的副本a、b、c、d中的3個經(jīng)F、G H、I信息安全綜合實驗實驗報告a、b、c、d 之一,運算后的結(jié)果與第4個相加，再加上32位字和一個32位字的加法常數(shù), 并將所得之值循環(huán)左移若干位，最后將所得結(jié)果加上 并回送

16、至ABCD由此完成一次循環(huán)。所用的加法常數(shù)由這樣一張表 Ti來定義，其中i為164, Ti是i的正弦絕對值之4294967296次方的整數(shù)部分，這樣做是為了通過正 弦函數(shù)和幕函數(shù)來進一步消除變換中的線性性。MD5加密算法的應(yīng)用Hash算法也是現(xiàn)代密碼體系中的一個重要組成部分。由于非對稱算法的運算速度較慢，所以在數(shù)字簽名協(xié)議中，單向散列函數(shù)扮演了一個重 要的角色。在這種簽名協(xié)議中，雙方必須事先協(xié)商好雙方都支持的Hash函數(shù)和簽名算法。簽名方先對該數(shù)據(jù)文件進行計算其散列值，然后再對很短的散列值結(jié) 果-如Md5是16個字節(jié)，SHA1是 20字節(jié)，用非對稱算法進行數(shù)字簽名操作。對方在驗證簽名時，也是先

17、對該數(shù)據(jù)文件進行計算其散列值， 然后 再用非對稱算法驗證數(shù)字簽名。對Hash值，又稱數(shù)字摘要進行數(shù)字簽名，在統(tǒng)計上可以認為與對文件本身進行數(shù)字簽名是等效的。而且這樣的協(xié)議還有其他的優(yōu)點：首先，數(shù)據(jù)文件本身可以同它的散列值分開保存， 簽名驗證也可以脫 離數(shù)據(jù)文件本身的存在而進行。再者，有些情況下簽名密鑰可能與解密密鑰是同一個， 也就是說，如充當果對一個數(shù)據(jù)文件簽名，與對其進行非對稱的解密操作是相同的操作， 這 是相當危險的，惡意的破壞者可能將一個試圖騙你將其解密的文件， 一個要求你簽名的文件發(fā)送給你。因此，在對任何數(shù)據(jù)文件進行數(shù)字簽名 時，只有對其Hash值進行簽名才是安全的。15信息安全綜合實

18、驗實驗報告1.3實驗結(jié)果以及分析實驗步驟首先運行客戶端ServerJFrame.java，開始對客戶端進行接聽，等待 客戶端的連接。運行界面如下。運行客戶端ClientJFrame.java ，連接服務(wù)器，開始進行通信。運行 界面如下。I加密姫點擊服務(wù)器端發(fā)送RSA公鑰，將隨機產(chǎn)生的RSA公鑰發(fā)送給客戶端。然后客戶端設(shè)置好自己的 DES密碼以后，將接受的 RSA公鑰將DES密鑰加密發(fā)送給服務(wù)器端。-I客戶崗DEE空碼zhuxiangl加空發(fā)送服務(wù)器端將從客戶端接收到加密的 DES密鑰用自己的RSA私鑰解密，得到DES密碼。然后服務(wù)器端和客戶端可以用 DES密鑰進行加密通信。満患嗇口zhuxing粵KLtS現(xiàn)通信結(jié)果如下。服務(wù)器端發(fā)送“ Hello,客戶端”給客戶端。me：95Ci 1 F7AE7SZB0)ZS66&14? 16FC 5 F 7& m創(chuàng)H電llci,茗戶諛zhuxEargMDS:edW4cda6cOc7alOld547e93138268db繪收 LE5!EtflHel歸唐戶端服務(wù)器端發(fā)送給客戶端的消息顯示在服務(wù)器端和客戶端兩方的對話框內(nèi)，同時顯示DES加密后的密文以及解密后的明文。MD5加密后的消息。F面是客戶端收