1、北京工商大學實驗報告(信息論與編碼)實驗三：信息安全傳輸實驗院(系)計算機與信息工程學院專業(yè)信息工程學生姓名李佳奇(1304010311)班級信息132班同組學生施楊(1304010324)實驗日期2016年6月成績實驗目的1、了解并理解信息安全傳輸?shù)脑?，在實驗室環(huán)境下實現(xiàn)文件的安全傳輸。2、學習了解信息安全傳輸?shù)脑?，并在實驗室環(huán)境下操作實現(xiàn)文件的安全傳輸、并思考總結。二、數(shù)字簽名傳統(tǒng)的簽名在商業(yè)和生活中廣泛使用，它主要作為身份的證明手段。在現(xiàn)代的網(wǎng)絡活動中，人們希望把簽名制度引入到網(wǎng)絡商業(yè)和網(wǎng)絡通信的領域，用以實現(xiàn)身份的證明。密碼學的發(fā)展，為數(shù)字簽名這項技術的實現(xiàn)提供了基礎，PKI（公鑰

2、基礎設施）體系也正是利用數(shù)字簽名技術來保證信息傳輸過程中的數(shù)據(jù)完整性以及提供對信息發(fā)送者身份的認證和不可抵賴性。數(shù)字簽名的過程如圖10所示，數(shù)字簽名的驗證過程如圖11所示。荃名酒私期加密圖10數(shù)字簽名的過程散列函數(shù)文件會鑰解密圖57-2數(shù)字簽名騙證過程圖11數(shù)字簽名的驗證過程三、安全通信要求我們假設一下要進行網(wǎng)絡通信的兩個終端（A和B）所處的環(huán)境：終端A和終端B相距很遠，彼此間很難見面（但可以通過Internet通信）。終端A有很重要的信息必須要發(fā)送給終端B。這個過程中，終端A不能使用除計算機網(wǎng)絡之外其他的通信方式，比如電話，傳真等。安全通信的要求如下：保密要求：終端A的信息（明文）要加密通信

3、給終端Bo認證要求：終端B能認證發(fā)送人的身份是終端A,而不是其他人。數(shù)據(jù)完整性要求：終端B能認證收到的密文沒有被篡改。不可否認要求：終端A事后不能否認曾經把信息傳遞給終端Bo以上這些要求也是真實世界中安全通信的基本要求，只能較好的提供安全性，但是不能達到絕對的安全通信（有關更高級的安全通信方法請參考公鑰基礎設施PKI的相關知識）。本練習主機A、B為一組，C、D為一組，E、F為一組。首先使用“快照X”恢復Windows系統(tǒng)環(huán)境。四、手動實現(xiàn)信息的安全傳輸說明：實驗應采用對稱加密算法、非對稱加密算法和哈希算法相結合的方式，通過使用密碼工具實現(xiàn)信息的安全傳輸。以終端A為發(fā)送方，終端B為接收方為例，實

4、現(xiàn)流程大致應如下。（1）終端A操作與終端B預先協(xié)商好通信過程中所使用到的對稱加密算法、非對稱加密算法和哈希函數(shù)；采用對稱加密算法（密鑰稱之為會話密鑰）對傳輸信息進行加密得到密文，確保傳輸信息的保密性；使用終端B的公鑰對會話密鑰進行加密，確保傳輸信息的保密性以及信息接收方的不可否認性；采用哈希函數(shù)（生成文件摘要）確保傳輸信息的完整性，并使用自己的私鑰對文件摘要進行簽名（得到數(shù)字簽名），確保信息發(fā)送方的不可否認性；將密文、加密后的會話密鑰和數(shù)字簽名打包封裝（放到一起）后，通過網(wǎng)絡傳輸給終端Bo（2）終端B操作與終端A預先已協(xié)商好通信過程中所使用到的對稱加密算法、非對稱加密算法和哈希函數(shù)；使用自己的

5、私鑰對終端A加密的會話密鑰進行解密，得到準會話密鑰;使用準會話密鑰對得到的密文進行解密，得到準明文；使用終端A的公鑰對得到的數(shù)字簽名進行解密，得到準明文摘要；使用哈希函數(shù)計算得到準明文摘要；將計算得到的摘要與準明文摘要進行比較，若相同則表明文件安全傳輸成功。要求：實驗同組主機根據(jù)實驗流程自行設計實驗操作步驟，最終實現(xiàn)文件安全傳輸。實際操作具體過程：A加密過程：(1)、在發(fā)送A終端生成私鑰dA(41,329),公鑰eA(171,329),并將公鑰eA(171,329)告訴給接收B終端；B終端生成私鑰dB(57,377),公鑰eB(197,377),再將公鑰eB(197,377)告訴給發(fā)送A終端。

6、(2)、發(fā)送A終端用64位會話密鑰(99999999)對明文(syljq)進行加密，得到DES密文并導出文件。發(fā)送A終端用接收B終端的公鑰eB(197,377)對64位會話密鑰(99999999)進彳TRSA加密DA(d,a),然后將得到會話密鑰密文導出文件。(3)、在發(fā)送A終端用MD5對明文(syliq)進行明文摘要，得到明文摘要(4F8c9A7F0444E0907c7368c598FC35明并導出文件。IHW-lF-lVIe.HiJ.jvAJft.II.Lk(4)、發(fā)送A終端使用A終端私鑰dA(41,329)對明文摘要進行RSA加密DA(d,a),然后可以得到明文摘要密文，之后將其導出文件

7、，接下來發(fā)送A終端將DES文文件、會話密鑰密文文件、明文摘要文件和明文摘要密文文件進行共享操作，結束加密過程。B、解密過程：(1)、B終端用A終端公鑰eA(171,329)對明文摘要密文來RSAMEA(e,n),得到準摘要明文(4F8c9A7F0444E0907c7368c598FC359B。sam.0修tsuzuwku也1=1I-.IM?4jEi”:、-nIi>*(2)、接收B終端用私鑰dB(57,377)對會話密鑰密文進行解密，得到準64位會話密鑰(99999999),然后接收B終端用64位密鑰(99999999)對文件密文進行DES解密，得到準文件明文(syljq)。IIH(3)、

8、對密鑰密文進行RSA解密EA(e,n)生成準密鑰明文，將其應用于準文件明文的生成。將準文件明文進行MD勝成報文摘要，將其與準摘要明文對比，最后將解密得到的準明文摘要與A終端共享的明文摘要文件進行對比，仔細檢查判斷其是否正確。蒐f苴回直號ZII最后通過仔細對比，我們組發(fā)現(xiàn)通過解密得到的準明文摘要與發(fā)送A終端發(fā)送的明文摘要完全相同（syljq）,所以我們的通信成功，成功通過加密解密傳遞了信息。五、實驗總結通過今天的這次密碼學實驗，我們復習了對稱密鑰和公鑰密碼的相關內容，通過對密鑰分發(fā)與通信過程的實現(xiàn)，我們對DES算法和RSAM法有了更為深刻具體的理解。并且加深了對理論知識的理解，通過對實驗環(huán)境的使用對知識有了進一步的理解，對于信息安全傳輸也有了直觀的感受。主要存在的難點是掌握發(fā)送信息的過程中的加密順序和收到密文的解密過程。采用了數(shù)字簽名保證了文件傳輸?shù)恼?/p>