网络与信息安全实验报告学院计算机学院专业计算机科学与技术班级08级计科5 班学号3108006629姓名蒋子源指导教师何晓桃2011年12 月实验一数字证书的创建实验项目名称:数字证书的创建实验项目性质:验证型所属课程名称:《网络与信息安全》实验计划学时:2一、实验目的1、理解数字证书的概念;2、掌握创建数字证书的创建;3、掌握数字证书的签发;二、实验内容和要求1、使用Java中Keytool工具创建数字证书2、使用Keytool工具显示及导出数字证书3、使用Java程序签发数字证书三、实验主要仪器设备和材料1.计算机及操作系统:PC机,Windows 2000/xp;2.JDK1.5四、实验方法、步骤及结果测试创建两个数字证书:使用别名、指定算法、密钥库和有效期的方式创建两个数字证书。
显示并且导出已创建的数字证书的内容。
签发数字证书。
1、创建数字证书:(1)使用Keytool直接从密钥库显示证书详细信息(2)使用Keytool将数字证书导出到文件(3)在Windows中从文件显示证书实现代码及截图:3、Java程序签发数字证书五、实验中出现的问题及解决方案六、思考题1、数字证书的功能是什么?答:数字证书的四大功能:数字证书功能一:信息的保密性网络业务处理中的各类信息均有不同程度的保密要求。
数字证书功能二:网络通讯双方身份的确定性CA中心颁发的数字证书可保证网上通讯双方的身份,行政服务中心、银行和电子商务公司可以通过CA认证确认身份,放心的开展网上业务。
数字证书功能三:不可否认性CA中心颁发的所有数字证书类型都确保了电子交易通信过程的各个环节的不可否认性,使交易双方的利益不受到损害。
数字证书功能四:不可修改性CA中心颁发的数字证书也确保了电子交易文件的不可修改性,以保障交易的严肃和公正。
2、k eytool –genkey 所产生证书的签发者是谁?答:证书认证中心(CA)。
实验二SSL编程实验项目名称:SSL编程实验项目性质:验证型所属课程名称:《网络与信息安全》实验计划学时:2一、实验目的1、理解SSL的作用;2、掌握SSL客户和服务器程序;二、实验内容和要求1、使用Java中的SSL编写SSL服务器程序2、使用Java中的SSL编写SSL客户端程序三、实验主要仪器设备和材料1.计算机及操作系统:PC机,Windows 2000/xp;2.JDK1.5四、实验方法、步骤及结果测试1、编写SSL服务器程序五、实验中出现的问题及解决方案答:由于实验涉及到.ssl包,需要先查看其jdk然后才能够正确规范地使用它,否则就会出现很多麻烦。
除此之外,还要补充一些局域网的网址设置知识,以便更好地理清服务端与客户端的网络持址。
六、思考题1、描述SSL的握手协议过程。
答:①客户端的浏览器向服务器传送客户端SSL 协议的版本号,加密算法的种类,产生的随机数,以及其他服务器和客户端之间通讯所需要的各种信息。
②服务器向客户端传送SSL 协议的版本号,加密算法的种类,随机数以及其他相关信息,同时服务器还将向客户端传送自己的证书。
③客户利用服务器传过来的信息验证服务器的合法性,服务器的合法性包括:证书是否过期,发行服务器证书的CA 是否可靠,发行者证书的公钥能否正确解开服务器证书的“发行者的数字签名”,服务器证书上的域名是否和服务器的实际域名相匹配。
如果合法性验证没有通过,通讯将断开;如果合法性验证通过,将继续进行第四步。
④用户端随机产生一个用于后面通讯的“对称密码”,然后用服务器的公钥(服务器的公钥从步骤②中的服务器的证书中获得)对其加密,然后将加密后的“预主密码”传给服务器。
⑤如果服务器要求客户的身份认证(在握手过程中为可选),用户可以建立一个随机数然后对其进行数据签名,将这个含有签名的随机数和客户自己的证书以及加密过的“预主密码”一起传给服务器。
⑥如果服务器要求客户的身份认证,服务器必须检验客户证书和签名随机数的合法性,具体的合法性验证过程包括:客户的证书使用日期是否有效,为客户提供证书的CA 是否可靠,发行CA 的公钥能否正确解开客户证书的发行CA 的数字签名,检查客户的证书是否在证书废止列表(CRL)中。
检验如果没有通过,通讯立刻中断;如果验证通过,服务器将用自己的私钥解开加密的“预主密码”,然后执行一系列步骤来产生主通讯密码(客户端也将通过同样的方法产生相同的主通讯密码)。
⑦服务器和客户端用相同的主密码即“通话密码”,一个对称密钥用于SSL 协议的安全数据通讯的加解密通讯。
同时在SSL 通讯过程中还要完成数据通讯的完整性,防止数据通讯中的任何变化。
⑧客户端向服务器端发出信息,指明后面的数据通讯将使用的步骤⑦中的主密码为对称密钥,同时通知服务器客户端的握手过程结束。
⑨服务器向客户端发出信息,指明后面的数据通讯将使用的步骤⑦中的主密码为对称密钥,同时通知客户端服务器端的握手过程结束。
⑩SSL 的握手部分结束,SSL 安全通道的数据通讯开始,客户和服务器开始使用相同的对称密钥进行数据通讯,同时进行通讯完整性的检验。
2、SSL的握手协议过程是否体现在程序中?说明分析过程。
答:服务器认证阶段:1)客户端向服务器发送一个开始信息“Hello”以便开始一个新的会话连接;2)服务器根据客户的信息确定是否需要生成新的主密钥,如需要则服务器在响应客户的“Hello”信息时将包含生成主密钥所需的信息;3)客户根据收到的服务器响应信息,产生一个主密钥,并用服务器的公开密钥加密后传给服务器;4)服务器恢复该主密钥,并返回给客户一个用主密钥认证的信息,以此让客户认证服务器。
用户认证阶段:在此之前,服务器已经通过了客户认证,这一阶段主要完成对客户的认证。
经认证的服务器发送一个提问给客户,客户则返回(数字)签名后的提问和其公开密钥,从而向服务器提供认证。
实验三Sniffer网络嗅探器的使用实验项目名称:Sniffer网络嗅探器的使用实验项目性质:验证型所属课程名称:《网络与信息安全》实验计划学时:2一、实验目的通过Sniffer软件的使用,了解如何使用该软件对网络数据包进行分析;二、实验内容和要求捕获HTTP数据包,并进行分析,捕获的目标计算机为个人主机三、实验主要仪器设备和材料1.计算机及操作系统:PC机,Windows 2000/xp;2.Sniffer四、实验方法、步骤及结果测试扫描主机在Sniffer软件捕获期间浏览网页/,在该页面登录信箱,尝试输入用户名(此处为自己的姓名),密码(此处为自己的学号).通过查看捕捉报告来验证Sniffer是否能够查看局域网内流动的任何信息。
1、安装Sniffer2、设置网络适配器截图:3、设置捕获条件,“定义过滤器->高级”设置捕获报文为http。
截图:4、显示个人主机所在局域网的所有通信连接截图:5、选择监视的目标主机截图:6、开始捕获,在Sniffer捕获过程中,在被监视主机上登录/,尝试输入用户名,密码.7、单击工具栏上“停止和显示“,查看捕获情况。
8、查看专家解码,找到和用户名以及密码相关的报文,并截图显示。
截图:5、实验中出现的问题及解决方案答:网络适配器的设置以及各参数的设置,还有对报文内容的不熟悉造成了对数据包内容的判读和识别。
但经过查找资料慢慢掌握了一些基本的内容,从而得以完成实验。
六、思考题为什么使用Sniffer可以查看到局域网上的所有网络连接?答:一个设备要向某一目标发送数据时,它是对以太网进行广播的。
一个连到以太网总线上的设备在任何时间里都在接受数据。
不过只是将属于自己的数据传给该计算机上的应用程序。
利用这一点,可以将一台计算机的网络连接设置为接受所有以太网总线上的数据,从而实现sniffer查看到局域网上的所有网络连接。
实验四黑雨软件破译邮箱密码实验项目名称:黑雨软件破译邮箱密码实验项目性质:验证型所属课程名称:《网络与信息安全》实验计划学时:2一、实验目的熟悉黑客破解邮箱的过程和方法二、实验内容和要求练习使用字典生成器产生备选密码练习使用黑雨邮箱密码破解软件(请不要用于非法用途)三、实验主要仪器设备和材料1.计算机及操作系统:PC机,Windows 2000/xp;2.黑雨软件,字典生成器软件四、实验方法、步骤及结果测试1、使用字典生成器产生备选密码文件截图:---3位密码长度的字典创建-------8位密码长度的字典创建-----2、使用黑雨软件对securitytest@邮箱破解,该邮箱密码已知为gdut1234 截图:4、实验中出现的问题及解决方案(1).我们常用的密码组成的最短长度为6位。
但是生成字典最基本的字符就有62个。
(10个数字,26个大写字母和26个小写字母)。
即使是每6个字符一组,该任意组合数目也是指数级。
常用pc机根本没有办法存储它。
(2)题目给出的邮箱和密码已经失效。
所以无法验证。
(3)对于实验结果的估量和猜测:已知给出的邮箱密码是gdut1234,密码长度8位.即使这样,生成的字典一共有88条密码数据。
假设已经成功生成字典并存储在计算机上,在进行密码破解时,由于其速度很慢,大概几秒甚至十多秒才完成一次的密码碰撞。
因此可想而知,要想正确破解邮箱密码,是非常花费时间的。
六、思考题1、什么是字典破解?字典破解就是通过枚举特定的字符串来验证其正确性2、黑雨破解软件的缺陷是什么?破解难度随着密码长度呈指数级增长。
3、你的破解是否成功,请分析成功或不成功的原因。
不成功,确定长度为8后,字符集个数为36,总的可能密码数为36^8。
七、注意事项1、请不要用于非法用途,造成法律责任后果自负。
2、使用前关闭杀毒软件和防火墙3、实验不一定能够成功,注意分析原因。