网络安全实验报告1
网络安全 实验报告
网络安全实验报告网络安全实验报告一、引言随着互联网的快速发展,网络安全问题日益凸显。
不法分子利用网络进行各种犯罪活动,给个人和组织的信息安全带来了巨大威胁。
为了更好地了解网络安全的重要性和相关实验,我们进行了一系列网络安全实验。
二、实验目的1. 了解网络安全的基本概念和原理;2. 掌握网络攻击与防御的基本方法;3. 提高对网络安全的意识和防范能力。
三、实验内容1. 网络漏洞扫描实验我们使用了一款常见的漏洞扫描工具,对一个虚拟网络进行了扫描。
通过扫描结果,我们发现了一些存在的漏洞,例如未更新的软件版本、弱密码等。
这些漏洞可能被黑客利用,进而入侵系统,窃取敏感信息。
因此,我们学会了及时更新软件、加强密码安全等防范措施。
2. DDoS攻击与防御实验在这个实验中,我们模拟了一个DDoS(分布式拒绝服务)攻击,并尝试使用防火墙等工具来防御。
通过实验,我们深刻认识到DDoS攻击的威力和对网络的影响。
在防御方面,我们学到了一些有效的方法,如流量过滤、IP封堵等。
3. 网络入侵检测实验为了提高网络安全,我们进行了网络入侵检测实验。
通过安装入侵检测系统,我们能够及时发现并阻止潜在的入侵行为。
在实验中,我们模拟了一些常见的入侵行为,如端口扫描、密码破解等,以测试入侵检测系统的准确性和可靠性。
四、实验结果与分析通过以上实验,我们对网络安全有了更深入的了解。
我们认识到网络安全不仅仅是技术问题,更是一个全面的系统工程。
在实验中,我们掌握了一些基本的网络安全知识和技能,提高了自己的网络安全意识和防范能力。
然而,网络安全仍然是一个不断发展和变化的领域。
随着技术的进步,新的网络威胁和攻击手段不断涌现。
因此,我们需要不断学习和更新自己的知识,以应对不断变化的网络安全挑战。
五、结论通过本次网络安全实验,我们深入了解了网络安全的重要性和相关知识。
我们学会了一些基本的网络安全防范方法,并提高了自己的网络安全意识。
网络安全是一个全面的系统工程,需要持续的学习和更新知识。
网络安全实验总结5篇
网络安全实验总结5篇篇1一、引言随着信息技术的迅猛发展,网络安全问题日益受到重视。
为了提升自身对网络安全的理解和掌握,我们进行了一系列网络安全实验。
本文将对这些实验进行全面总结,旨在分析实验过程、总结实验成果,并提炼出对未来工作的启示。
二、实验过程1. 实验准备在实验开始前,我们进行了充分的准备工作。
首先,我们设计了一套全面的实验方案,明确了实验的目标、内容和方法。
其次,我们搭建了实验环境,包括配置了相应的网络设备、安装了必要的软件工具等。
最后,我们对参与实验的人员进行了培训,确保他们能够熟练掌握实验所需的技能和知识。
2. 实验实施在实验过程中,我们严格按照实验方案进行操作。
首先,我们对网络系统进行了全面的漏洞扫描,以发现潜在的安全隐患。
其次,我们针对发现的漏洞进行了详细的分析和评估,确定了漏洞的严重程度和可能带来的影响。
然后,我们根据漏洞分析的结果,制定了相应的修复方案,并对网络系统进行了及时的修复和加固。
此外,我们还进行了网络攻击模拟实验。
通过模拟常见的网络攻击场景,如暴力破解、SQL注入等,我们验证了网络系统的安全防护能力。
在模拟攻击过程中,我们发现了一些安全防护的不足之处,并及时进行了改进和优化。
三、实验成果通过本次网络安全实验,我们取得了以下成果:1. 提升了网络安全防护能力。
通过对网络系统的全面漏洞扫描和修复加固,我们显著提高了网络系统的安全性。
同时,通过模拟攻击实验,我们也发现了安全防护的不足之处,并进行了相应的改进和优化。
2. 增强了团队成员的网络安全意识。
通过实验前的培训和实验过程中的讨论与交流,团队成员对网络安全的重要性有了更深刻的认识,并掌握了一定的网络安全技能和知识。
3. 为未来的网络安全工作提供了有益的参考。
本次实验不仅提升了我们的网络安全防护能力还为我们提供了宝贵的实践经验为未来的网络安全工作奠定了坚实的基础。
四、启示与建议通过本次网络安全实验我们得到了以下启示和建议:1. 网络安全需要持续关注和重视。
网络安全攻防实验报告
网络安全攻防实验报告随着互联网的飞速发展,网络安全问题日益凸显,黑客攻击、数据泄露等事件屡见不鲜,保护网络安全显得尤为重要。
为了更好地了解网络安全攻防的实际情况,本实验以搭建虚拟网络环境为基础,深入探讨网络攻防技术的原理和应用。
以下是实验过程及结论的详细报告。
1. 实验环境搭建在本次实验中,我们搭建了一个局域网环境,包括攻击者主机、受害者主机以及防御机。
攻击者主机用于模拟黑客攻击行为,受害者主机则是攻击的目标,防御机则负责监控和阻止攻击行为。
2. 攻击与防御实验首先,我们进行了一系列基本的攻击行为,比如端口扫描、ARP欺骗、DDoS攻击等。
在攻击者主机上使用Nmap工具进行端口扫描,发现受害者主机存在开放的端口,从而获取了一定的入侵信息。
接着,我们模拟了ARP欺骗攻击,攻击者主机伪装成受害者主机的合法网关,使得受害者主机将所有数据包发送给攻击者主机,进而实现对通信内容的窃取和篡改。
此外,我们还进行了DDoS攻击,即利用大量的请求向受害者主机发起攻击,使得其网络带宽被耗尽,无法正常提供服务。
针对以上攻击行为,我们在防御机上部署了防火墙、入侵检测系统等安全机制,及时发现并阻止攻击行为。
通过对比实验结果,我们验证了这些安全机制的有效性。
3. 实验结论通过本次网络安全攻防实验,我们更加深入地了解了网络攻防技术的原理和应用。
我们学会了如何通过端口扫描获取目标主机信息,如何利用ARP欺骗进行中间人攻击,如何通过DDoS攻击使目标主机瘫痪等技术。
同时,我们也认识到网络安全的重要性,只有不断提升网络安全防护措施,及时发现并应对潜在威胁,才能有效保护网络不受攻击。
希望通过这次实验,能够增强我们对网络安全的认识,提高我们的网络安全技术水平。
总的来说,网络安全攻防实验是一次非常有意义的实践活动,让我们更深入地了解了网络安全领域的知识,提高了我们的实际操作能力。
希望我们能够将所学知识运用到实际工作中,为保障网络安全贡献自己的一份力量。
网络安全分析实习报告
网络安全分析实习报告一、实习背景与目的在当今信息化时代,网络安全问题日益突出,给国家、企事业单位以及个人的信息资产带来严重威胁。
为了提前发现和解决网络安全问题,保护信息资产安全,本次实习报告旨在通过对网络安全的分析工作进行实习,并对实习过程中所学到的知识和经验进行总结与总结。
二、实习任务和过程1. 实习任务本次实习任务主要包括以下几个方面:(1) 网络安全漏洞扫描与评估;(2) 网络流量分析与入侵检测;(3) 恶意代码分析与处理;(4) 安全事件响应与处置。
2. 实习过程(1) 网络安全漏洞扫描与评估:在此任务中,我首先学习了网络安全漏洞扫描与评估的基本理论知识,了解了常见的网络安全漏洞类型和相关的扫描工具。
随后,我采用了一款常用的漏洞扫描工具,对实验室内部网络进行了全面的漏洞扫描。
通过扫描结果的分析,我发现了多个存在安全漏洞的系统,进一步加强了对网络安全的重视和认识。
(2) 网络流量分析与入侵检测:在此任务中,我了解了网络流量分析和入侵检测的基本原理和常用工具。
通过设置实验环境,我获取到了一段时间内的网络流量数据,运用入侵检测系统对流量数据进行了分析和检测。
通过对异常流量和入侵行为的检测,我成功发现了多起未被察觉的入侵行为,并及时进行了响应和处置。
(3) 恶意代码分析与处理:在此任务中,我学习了常见恶意代码的分类和行为特征,了解了恶意代码分析的基本流程和方法。
通过使用虚拟环境和专用工具,我提取了一种恶意代码并进行分析,了解了其传播方式和潜在威胁。
同时,我也研究了相应的处置方法,并成功将其进行隔离和清除。
(4) 安全事件响应与处置:在此任务中,我学习了安全事件响应的基本原则和流程,并了解了常见的安全事件类型和处理方法。
通过进行模拟实验,我学会了在安全事件发生时的快速响应和处置方法,并通过团队合作的方式,完成了安全事件的处理工作。
三、实习总结和感悟本次实习使我深刻认识到了网络安全的重要性和复杂性。
网络安全实验报告1
网络安全实验报告1第一篇:网络安全实验报告1实验5 caesar 密码本练习主机A、B为一组,C、D为一组,E、F为一组。
首先使用“快照X”恢复Windows系统环境。
一.手动完成Caesar密码(1)在实验原理部分我们已经了解了Caesar密码的基本原理,那么请同学们写出当密钥k=3时,对应明文:data security has evolved rapidly的密文:GDWD VHFXULWB KDV HYROYHG UDSLGOB。
(2)进入实验平台,单击工具栏中的“密码工具”按钮,启动密码工具,在向导区点击“Caesar密码”。
在明文输入区输入明文:data security has evolved rapidly。
将密钥k调节到3,查看相应的密文,并与你手动加密的密文进行比较。
请根据密钥验证密文与明文对应关系是否正确。
二.Caesar加密(1)进入“加密解密”|“Caesar密码”视图,在明文输入区输入明文(明文应为英文),单击“加密”按钮进行加密。
请将明文记录在这里:(hello world)。
(2)调节密钥k的微调按钮或者对照表的移位按钮,选择合适的密钥k值,并记下该密钥k值用于同组主机的解密。
加密工作完成后,单击“导出”按钮将密文默认导出到Caesar共享文件夹(D:WorkEncryptionCaesar)中,默认文件名为Caesar密文.txt。
(3)通知同组主机接收密文,并将密钥k通告给同组主机。
(4)单击“导入”按钮,进入同组主机WorkEncryptionCaesar 目录(同组主机IPWorkEncryptionCaesar),打开Caesar密文.txt。
(5)调节密钥k的微调按钮或对照表的移位按钮,将k设为同组主机加密时的密钥k值,这时解密已经成功。
请将明文写出:(hello word)。
(6)将解密后的明文与同组主机记录的明文比较,请对比明文是否相同。
三.Caesar密码分析(1)本机进入“密码工具”|“加密解密”|“Caesar密码”,在明文输入区输入明文(要求明文有一定的意义以便让同组主机分析)。
网络安全实验报告
网络安全实验报告网络安全实验报告实验目的:了解网络安全基本知识,学习并了解网络安全的防御措施。
实验内容:实验一:网络嗅探器的使用实验二:网络漏洞扫描和修复实验三:网络防火墙的配置实验结果:实验一:通过使用网络嗅探器,我了解了如何监视网络流量和分析网络数据包。
我了解了网络嗅探的原理和方法,并学会了使用Wireshark软件来进行嗅探工作。
在实验中,我成功地监视了本地局域网中的数据包,并分析了这些数据包的内容。
这个实验让我认识到了网络数据的重要性,并增强了我对网络安全的关注。
实验二:在这个实验中,我们使用了漏洞扫描器来扫描一个虚拟机上的系统,发现并修复了其中的一些漏洞。
通过这个实验,我了解了网络漏洞的存在及其危害,并学会了如何通过漏洞扫描来检测和修复这些漏洞。
这个实验提醒我,对于网络系统的安全性,我们需要时刻保持警惕,并及时做好漏洞修复工作。
实验三:在这个实验中,我们配置了一个网络防火墙,了解了它的基本原理和功能,并学会了如何正确地配置和管理网络防火墙。
通过这个实验,我深入理解了防火墙对于网络安全的重要性,它能够起到限制网络访问、防御网络攻击的作用。
这个实验让我明白了防火墙的作用,同时也增加了我的网络安全意识。
总结和感想:通过本次实验,我深入了解了网络安全的基本知识,并学会了一些网络安全的实际操作技巧。
在网络安全这个方面,我们不能掉以轻心,只有不断学习和实践,才能保护好自己和他人的网络安全。
同时,当我们使用网络的时候,也要时刻谨记网络安全的重要性,不随便下载或点击不明链接,保护好个人信息。
通过这次实验,我对网络安全有了更深入的理解,也更加确定了自己今后的学习方向。
教学实践报告网络安全(3篇)
第1篇一、引言随着互联网技术的飞速发展,网络安全问题日益突出,已成为影响社会稳定和国家安全的重要因素。
为了提高学生的网络安全意识和技能,我校开展了网络安全教学实践。
本报告将详细阐述本次教学实践的过程、成果和反思。
二、教学实践过程1. 教学目标本次教学实践旨在使学生了解网络安全的基本概念、常见威胁、防护措施,提高学生的网络安全意识和自我保护能力。
2. 教学内容(1)网络安全概述:介绍网络安全的基本概念、网络安全的重要性、网络安全的发展历程。
(2)网络安全威胁:讲解常见的网络安全威胁,如病毒、木马、钓鱼网站、网络攻击等。
(3)网络安全防护措施:介绍网络安全防护的基本原则、常见防护措施,如防火墙、杀毒软件、安全浏览等。
(4)网络安全案例分析:分析真实案例,让学生了解网络安全问题的严重性和防范方法。
3. 教学方法(1)讲授法:教师通过讲解网络安全知识,使学生掌握基本概念和防护措施。
(2)案例分析法:通过分析真实案例,让学生了解网络安全问题的严重性和防范方法。
(3)互动式教学:鼓励学生提问、讨论,提高学生的参与度和学习效果。
(4)实践操作:引导学生进行网络安全防护操作,如安装杀毒软件、设置防火墙等。
三、教学成果1. 学生网络安全意识显著提高:通过本次教学实践,学生认识到网络安全的重要性,增强了自我保护意识。
2. 学生网络安全技能得到提升:学生掌握了网络安全防护的基本知识和技能,能够应对常见的网络安全威胁。
3. 学生参与度和学习效果良好:教学过程中,学生积极参与讨论、提问,学习效果显著。
四、反思与改进1. 教学内容应与时俱进:随着网络安全形势的变化,教学内容应及时更新,以适应社会需求。
2. 注重实践操作:在教学中,应增加实践操作环节,让学生在实际操作中掌握网络安全技能。
3. 强化案例教学:通过分析真实案例,让学生了解网络安全问题的严重性和防范方法。
4. 拓展教学资源:充分利用网络资源,丰富教学内容,提高教学质量。
网络安全 实验报告
网络安全实验报告网络安全实验报告一、实验目的本次实验旨在学习并掌握网络安全的基本概念与常用技术,了解网络安全问题,并通过实践操作提高实际应用能力。
二、实验内容及步骤1. 实验环境的搭建根据实验指导手册,搭建实验环境,包括网络拓扑的设计、主机的架设等。
2. Linux系统安全设置为了增强Linux系统的安全性,对系统进行一系列的设置,包括修改默认密码、禁止telnet等。
3. 网络攻击与防御技术实验通过使用网络扫描工具、漏洞扫描工具等,检测和分析网络中的安全威胁和漏洞,并采取相应的措施进行防御。
4. 网络流量与黑客攻击仿真实验利用网络流量仿真工具和黑客攻击仿真工具,模拟网络中常见的恶意行为和攻击技术,了解其原理和特点,并通过演练提高网络安全意识和应对能力。
5. 实验总结和心得通过本次实验的学习和实践,对网络安全的重要性和常用技术有了更深刻的理解,并总结出相应的心得体会。
三、实验结果在Linux系统安全设置环节中,我们成功修改了默认密码,增加了系统的安全性。
在网络攻击与防御技术实验中,我们使用扫描工具发现了内网存在的一些漏洞,并及时进行了修复。
在网络流量与黑客攻击仿真实验中,我们模拟了DDoS攻击,并学习了防御DDoS攻击的方法。
四、实验心得通过本次实验,我深刻认识到网络安全对个人和组织的重要性。
网络作为信息传输和交流的重要工具,也成为了攻击者的目标。
只有掌握网络安全的基本概念和技术,才能更好地保障信息的安全与隐私。
同时,通过实践操作,我也进一步提高了自己的实际应用能力。
在Linux系统安全设置环节中,我通过修改默认密码等操作,增强了系统的安全性,提高了系统的抵御能力。
在网络攻击与防御技术实验中,我学习了常见的威胁和漏洞,并尝试采取相应的措施进行防御。
总的来说,本次实验不仅让我了解了网络安全的重要性和应对策略,还提高了我的实际应用能力。
我相信,在今后的工作和学习中,这些知识和技能一定会派上用场。
同时,我也意识到网络安全是一个不断发展和变化的领域,需要我们持续学习和关注,以应对不断出现的安全威胁和挑战。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
实验5 caesar 密码本练习主机A、B为一组,C、D为一组,E、F为一组。
首先使用“快照X”恢复Windows系统环境。
一.手动完成Caesar密码(1)在实验原理部分我们已经了解了Caesar密码的基本原理,那么请同学们写出当密钥k=3时,对应明文:data security has evolved rapidly的密文:GDWD VHFXULWB KDV HYROYHG UDSLGOB 。
(2)进入实验平台,单击工具栏中的“密码工具”按钮,启动密码工具,在向导区点击“Caesar密码”。
在明文输入区输入明文:data security has evolved rapidly。
将密钥k调节到3,查看相应的密文,并与你手动加密的密文进行比较。
请根据密钥验证密文与明文对应关系是否正确。
二.Caesar加密(1)进入“加密解密”|“Caesar密码”视图,在明文输入区输入明文(明文应为英文),单击“加密”按钮进行加密。
请将明文记录在这里:(hello world) 。
(2)调节密钥k的微调按钮或者对照表的移位按钮,选择合适的密钥k值,并记下该密钥k值用于同组主机的解密。
加密工作完成后,单击“导出”按钮将密文默认导出到Caesar 共享文件夹(D:\Work\Encryption\Caesar\)中,默认文件名为Caesar密文.txt。
(3)通知同组主机接收密文,并将密钥k通告给同组主机。
(4)单击“导入”按钮,进入同组主机Work\Encryption\Caesar目录(\\同组主机IP\Work\Encryption\Caesar),打开Caesar密文.txt。
(5)调节密钥k的微调按钮或对照表的移位按钮,将k设为同组主机加密时的密钥k 值,这时解密已经成功。
请将明文写出:(hello word ) 。
(6)将解密后的明文与同组主机记录的明文比较,请对比明文是否相同。
三.Caesar密码分析(1)本机进入“密码工具”|“加密解密”|“Caesar密码”,在明文输入区输入明文(要求明文有一定的意义以便让同组主机分析)。
请将明文记录在这里:how are you 。
(2)调节密钥k的微调按钮或者对照表的移位按钮,选择合适的密钥k值完成Caesar 加密,单击“导出”按钮,将密文默认导出到Caesar共享文件夹中。
(3)通告同组主机(不要通告密钥值k)密文已经放在共享文件夹中,让同组主机获取密文。
(4)单击“导入”按钮将同组主机Caesar密文导入。
(5)调节密钥k的微调按钮或者对照表的移位按钮来调节密钥,从而进行密码分析(平均13次,最坏26次破解)。
请将破解出的明文和密钥记录在这里:密钥k= 3 。
明文: how are you 。
(6)将破解后的密钥和明文与同组主机记录的密钥和明文比较。
如果不同请调节密钥k继续破解。
实验6本练习主机A、B为一组,C、D为一组,E、F为一组。
首先使用“快照X”恢复Windows系统环境。
一.DES加密解密(1)本机进入“密码工具”|“加密解密”|“DES加密算法”|“加密/解密”页签,在明文输入区输入明文:helloboy 。
(2)在密钥窗口输入8(64位)个字符的密钥k,密钥k= helloyou 。
单击“加密”按钮,将密文导出到DES文件夹(D:\Work\Encryption\DES\)中,通告同组主机获取密文,并将密钥k告诉同组主机。
(3)单击“导入”按钮,从同组主机的的DES共享文件夹中将密文导入,然后在密钥窗口输入被同组主机通告的密钥k,点击“解密”按钮进行DES解密。
(4)将破解后的明文与同组主机记录的明文比较。
二.DES算法本机进入“密码工具”|“加密解密”|“DES加密算法”|“演示”页签,向64位明文中输入8个字符(8*8bit=64),向64位密钥中输入8个字符(8*8bit=64)。
点击“加密”按钮。
完成加密操作,分别点击“初始置换”、“密钥生成演示”、“十六轮加密变换”和“终结置换”按钮,查看初始置换、密钥生成演示、十六轮加密变换和终结置换的详细加密操作流程。
实验7 RSA算法本练习主机A、B为一组,C、D为一组,E、F为一组。
首先使用“快照X”恢复Windows系统环境。
一.RSA生成公私钥及加密解密过程演示(1)本机进入“密码工具”|“加密解密”|“RSA加密算法”|“公私钥”页签,在生成公私钥区输入素数p和素数q,这里要求p和q不能相等(因为很容易开平方求出p 与q的值)并且p与q的乘积也不能小于127(因为小于127不能包括所有的ASCII码,导致加密失败),你选用的素数p与q分别是:p= 17 ;q= 11 。
(2)单击“随机选取正整数e”下拉按钮,随机选取e,e= 101 。
(3)单击“生成公私钥”按钮生成公私钥,记录下公钥(101,187),私钥(141,187)。
(4)在公私钥生成演示区中输入素数p= 17 和素数q= 11 ,还有正整数e= 101 。
单击“开始演示”按钮查看结果,填写表73-1-1。
表3-1-1 公私钥生成演示结果私钥d 141私钥n 187公钥e 101公钥n 187(5)在加/解密演示区中输入明文m= 88 ,公钥n= 187 (m<n),公钥e= 101 。
单击“加密演示”按钮,查看RSA加密过程,然后记录得到的密文c= 22 。
(6)在密文c编辑框输入刚刚得到的密文,分别输入私钥n= 187 ,私钥d= 141 ,点击“解密演示”按钮,查看RSA解密过程,然后记录得到的明文m= 88 。
(7)比较解密后的明文与原来的明文是否一致。
根据实验原理中对RSA加密算法的介绍,当素数p=13,素数q=17,正整数e=143时,写出RSA私钥的生成过程:(1)选择两个素数,p=13,q=17(2)计算n=pq=13*17=221(3)计算(p-1)(q-1)=192(4)选择e=101(5)计算d与1mod192同余(6)私钥为{173,221} 。
当公钥e=143时,写出对明文m=40的加密过程(加密过程计算量比较大,请使用密码工具的RSA工具进行计算):利用生成的私钥d,对生成的密文进行解密:实验八hash算法一.MD5生成文件摘要(1)本机进入“密码工具”|“加密解密”|“MD5哈希函数”|“生成摘要”页签,在明文框中编辑文本内容:thank you 。
单击“生成摘要”按钮,生成文本摘要:2C1E4D7EAF3CF2E0DA81442EE19E53C3 。
单击“导出”按钮,将摘要导出到MD5共享文件夹(D:\Work\Encryption\MD5\)中,并通告同组主机获取摘要。
(2)单击“导入摘要”按钮,从同组主机的MD5共享文件夹中将摘要导入。
在文本框中输入同组主机编辑过的文本内容,单击“生成摘要”按钮,将新生成的摘要与导入的摘要进行比较,验证相同文本会产生相同的摘要。
(3)对同组主机编辑过的文本内容做很小的改动,再次生成摘要,与导入的摘要进行对比,验证MD5算法的抗修改性。
二.MD5算法本机进入“密码工具”|“加密解密”|“MD5哈希函数”|“演示”页签,在明文输入区输入文本(文本不能超过48个字符),单击“开始演示”,查看各模块数据及算法流程。
根据实验原理中对MD5算法的介绍,如果链接变量的值分别为(其中,M[1]=31323334):A: 2B480E7CB: DAEAB5EFC: 2E87BDD9D: 91D9BEE8实验九密码应用一.PGP安全通信说明:实验应用PGP工具实现信息的安全通信,其实现流程为:本机首先生成公私钥对,并导出公钥给同组主机;在收到同组主机的公钥后将其导入到本机中,并利用其对文件进行加密;将加密后的密文传回给同组主机,本机利用自己的私钥对来自同组主机的密文进行解密。
要求:应用PGP工具过程中所使用的用户名均为userGX格式,其中G为组编号(1-32),X为主机编号(A-F),如第2组主机D,其使用的用户名应为user2D。
1.生成公私密钥(1)本机单击实验平台“GnuPG”工具按钮,进入工作目录,键入命令:gpg --gen-key 开始生成公私钥对。
期间gpg会依次询问如下信息:欲产生密钥种类(默认选择1)密钥大小(默认大小2048字节)密钥有效期限(默认选择0—永不过期)确定上述输入后进入步骤(2)操作。
(2)生成用户标识,期间gpg会依次询问如下信息:Real name(用户名,请按本机的组编号和主机编号确定你的用户名)Email address(Email地址,如user2D@lab)Common(注释信息,建议与用户名相同)确定上述输入后,gpg会提示你将要生成的USER-ID,形如:user2D (user2D) (user2D@lab)键入“O”确定以上信息后,gpg需要一个密码来保护即将生成的用户私钥,为了方便记忆,我们选择密码与用户名相同。
(3)接下来gpg会根据以上信息生成公私密钥对,并将它们存放在C:\Documents and Settings\Administrator\Application Data\gnupg目录下,名字分别为:pubring.gpg和secring.gpg。
「说明」默认情况下Application Data目录是隐藏的,通过“资源浏览器”|“工具”菜单|“文件夹选项”|“查看”选项卡,选中“显示所有文件和文件夹”项,即可显示隐藏的目录和文件。
2.导出公钥本机在gpg工作目录键入命令:gpg -a -o D:\Work\PGP\userGXpubkey.asc --export userGX (userGX) (userGX@lab),gpg会将公钥导入到D:\Work\PGP\这个指定目录的userGXpubkey.asc文件中。
将userGXpubkey.asc文件发送到同组主机PGP共享目录中。
3.导入同组主机公钥本机从同组主机发送来的userGYpubkey.asc文件中,将对方公钥导入至本机gpg库,其命令如下:gpg --import D:\Work\PGP\userGYpubkey.asc。
4.利用对方公钥进行加密(1)在“D:\Work\PGP\”目录中新建一文本文件“userGX.txt”,内容是: hello world 。
(2)利用对方公钥对userGX.txt加密,并对其进行签名在gpg工作目录键入如下命令:gpg -sea -r userGY@lab 加密文件绝对路径,其中userGY@lab为USER-ID。
加密完成后,gpg还要对其进行签名表明这个密文文件是“我”发出的,而不是“其它人”,在提示处输入前面设置的用于保护本机私钥的密码即可。