《实验五数据加密与解密实验.pdf》由会员分享,可在线阅读,更多相关《实验五数据加密与解密实验.pdf(13页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、实验五 数据加密与解密实验(3 学时)一、实验目的 1、了解OPENSSL 开放源程序的应用;2、熟悉用对称加密的方法加密和解密。3、熟悉利用RSA 非对称密钥对文件进行加密与解密的整个过程方法。二、实验设备及软件环境 (一)实验设备 服务器、交换机和PC 机组成NT 网络。(二)软件环境 1服务器采用Microsoft Windows 2003 Server 操作系统;2学生客户端采用Windows XP 系统、IE6.0 以上浏览器。3 OPENSSL 开放源程序 三、实验内容与步骤(整个实验共分五个部分)(一)准备工作 步骤一 下载OPENSSL 安装包到 C 盘根目录下。(下载地址:h
2、ttp:/ 在C 盘中右击压缩包,使用“解压到openssl”方式来解压 软件包,在C 盘根目录下,自动生成OPENSSL 文件夹。步骤三 点击“开始”、“程序”、“附件”、“命令提示符”,打开“命令提示符”窗口。如图8-1。图 8-1 命令提示符 步骤四 在“C:Documents and Settingsowner”键入cd c:opensslout32dll,输入后按回车键,进入到opensslout32dll 的目录下,如图8-2 所示。(命令的含义:打开C 盘目录下,openssl 文件夹下的out32dll 文件夹)图 8-2 openssl out32dll 的目录(二)对称加密
3、实验步骤 步骤一 用记事本创建一个文本文件,文件名为学生的学号(如026h321f.txt),内容为学生的名字和学号,保存在c:opensslout32dll 的文件夹下,如图9-1 所示。图 9-1 用记事本创建的文本文件 步骤二 输入命令“openssl enc-des3-in 026h231f.txt-out out026h231f.des”(注意所有的-符号的前面都有一个空格),输入后按回车键,加密过程中会提示你输入保护密码,按回车键后会再输一次密码进行确认,(注:输入密码时屏幕无任何显示)执行结果如图9-2 所示。执行完上述命令完后,在c:opensslout32dll 目录下会自动
4、生成一个用des3算法加密后out026h231f.des 的文件。(命令的含义:使用DES3 算法对数据进行对称加密。-in filename 要进行加密的输入文件名,即明文文件-out filename 加密后得到的文件名,即密文文件)图 9-2 输入密码后的执行结果 步骤三 用“type out026h231f.des”命令查看加密后的out026h231f.des 文件的内容,如图 9-3 所示。图 9-3 加密后的文件 步骤四 用“openssl enc-des3-d-in out026h231f.des-out new026h231f.txt”(注意所有的-符号的前面都有一个空格)
5、命令对out026h231f.des 文件内容进行解码(注:这里需要输入原先设定的保护密码),如图9-4 所示。(命令的含义:使用DES3 算法对数据进行对称解密,使用加密时用到的对称密钥进行。-in filename 要进行解密的输入文件名,即密文文件-out filename 解密后得到的文件名,即还原的明文文件)图 9-4 对 out026h231f.des 文件内容进行解码 步骤五 输入type new026h231f.txt 命令查看解密后的文件内容,如图9-5 所示。判别是不是与源文件026h231f.txt 的内容一致。图 9-5 判别与源文件内容的一致性(三)非对称加密实验步骤
6、 步骤一 用记事本创建一个文本文件,文件名为学生的学号(如026h321f.txt),内容为学生的名字和学号,保存在c:opensslout32dll 的文件夹下,如图10-1 所示。图 10-1 用记事本创建的文本文件 步骤二 产生一个私钥。具体的操作步骤如下:输入命令“openssl genrsa-des3-out myrsaCA.key 1024”(注意所有的-符号的前面都有一个空格,另外“1024”前面有空格),输入后按回车键,出现如图10-2 所示的等待提示页面,提示你输入保护密码,按回车键后会再输一次密码进行确认(注:输入密码时屏幕无任何显示)。执行完上述命令完后,在 c:open
7、sslout32dll 目录下会自动生成一个用于存放rsa 私钥的文件myrsaCA.key。(命令的含义:genrsa 指令生成RSA 私有密钥,并使用DES3 加密算法来加密密钥,通过输入保护密码。myrsaCA.key 是私有密钥输入文件名;1024 是产生的参数的长度,必须是本指令的最后一个参数,如果没有指明,则产生512bit 长的参数)图 10-2 用于存放私钥的文件 步骤三 查看私钥内容。在如图10-2 所示页面,输入“openssl rsa-in myrsaCA.key-text-noout”(注意所有的-符号的前面都有一个空格)命令,然后根据提示输入先前设定的保护密码,查看私
8、有密钥文件中的私钥内容,如图10-3 所示。(命令的含义:rsa 指令专门处理RSA 密钥。-in filename 要分析的文件名称,如果文件有密码保护,会要你输入;-text 打印出私有密钥的各个组成部分;-noout 不打印出key 的编码版本信息)图 10-3 查看私有密钥文件中的私钥内容 步骤四 导出公共密钥,输入命令:openssl rsa-in myrsaCA.key-pubout-out myrsapubkey.pem(注:需输入原先设定的保护密码)(注意所有的-符号的前面都有一个空格),产生一个存放共钥myrsapubkey.pem 文件,如图10-4 所示。(命令的含义:r
9、sa 指令专门处理RSA 密钥。-out filename 要输出的文件名;-pubin 缺省来说是从输入文件中读到私有密钥,有这个选项则可以从输入文件中去读公共密钥;-pubout 缺省来说是打印出私有密钥,有这个选项就可以打印出公共密钥。)图 10-4 存放公钥的文件 步骤五 查看公钥内容。在如图10-4 所示页面中,输入“type myrsapubkey.pem”命令查看文件“myrsapubkey.pem”中的公钥内容,如图10-5 所示。图 10-5 查看文件中的公钥内容 2.用公钥对文件加密和用私钥对文件解密 步骤一 用公钥对文件加密。在如图8-2所示页面,输入命令“openssl
10、 rsautl-encrypt-in 026h231f.txt-inkey myrsaCA.key-out pub026h231f.enc”(注意所有的-符号的前面都有一个空格)后,如图10-6 所示,根据提示输入保护密码,敲入回车键完成加密(自己尝试查看加密后的文件,命令为“type pub026h231f.enc”)。(命令的含义:rsautl 指令能够使用使用RSA 算法签名,验证身份,加密和解密数据。-in filename 指定输入文件名;-out filename 指定输出文件名;-inkey filename 指定私有密钥文件,格式必须是RSA 私有密钥文件;-pubin 指定公
11、共密钥文件 -sign 给输入的数据签名,需要用到私有密钥文件 -verify 对输入的数据进行验证 -encrype 用公共密钥对输入的数据进行加密 -decrypt 用 RSA 的私有密钥对输入的数据进行解密)图 10-6 加密后的文件 步骤二 用私钥对加密文件解密。在如图8-2 所示页面中,输入命令“openssl rsautl-decrypt-in pub026h231f.enc-inkey myrsaCA.key-out newpub026h231f.txt”(注意所有的-符号的前面都有一个空格)后,根据提示输入原先设定的保护密码,出现如图10-7页面。(命令的含义:rsautl 指
12、令能够使用使用RSA 算法签名,验证身份,加密和解密数据。-in filename 指定输入文件名;-out filename 指定输出文件名;-inkey filename 指定私有密钥文件,格式必须是RSA 私有密钥文件;-decrypt 用 RSA 的私有密钥对输入的数据进行解密)图 10-7 用私钥对文件解密 步骤三 查看解密后的newpub026h231f.txt 文件的内容,命令“type newpub026h231f.txt”。如图10-8 所示。判别是不是与源文件026h231f.txt 的内容一致。图 10-8 判别与源文件内容的一致性 3.用私钥对文件加密和用公钥对文件解密
13、(提示:类似签名过程)步骤一 用私钥对026h231f.txt 文件加密。在如图8-2 所示页面中,输入命令“openssl rsautl-sign-in 026h231f.txt-inkey myrsaCA.key-out pri026h231f.enc”(注意所有的-符号的前面都有一个空格),然后按回车键,出现如图10-9 所示的页面(注:文件026h231f.txt 不能太大,大了就会出错),然后输入原先设定的保护密码,完成对文件的加密。(命令的含义:rsautl 指令能够使用使用RSA 算法签名,验证身份,加密和解密数据。-in filename 指定输入文件名;-out filena
14、me 指定输出文件名;-inkey filename 指定私有密钥文件,格式必须是RSA 私有密钥文件;-pubin 指定公共密钥文件 -sign 给输入的数据签名,需要用到私有密钥文件)图 10-9 命令提示符 步骤二 用公钥对026h231f.tx 文件解密(提示:类似对签名进行验证),命令为“openssl rsautl-verify-in pri026h231f.enc-inkey myrsaCA.key-out newpri026h231f.txt”(注意所有的-符号的前面都有一个空格),输完按回车键,出现如图10-10 所示的页面(注:需输入原先设定的保护密码)(命令的含义:rsa
15、utl 指令能够使用使用RSA 算法签名,验证身份,加密和解密数据。-in filename 指定输入文件名;-out filename 指定输出文件名;-verify 对输入的数据进行验证 图 10-10 用公钥解密文件 步骤三 查看解密后的newpri026h231f.txt 文件的内容。在如图10-10 所示页面中,输入命令“type newpri026h231f.txt”,回车后便可查看文件的内容,然后判别是不是与源文件 026h231f.txt 的内容一致。(四)搜索中华人民共和国电子签名法,通过阅读熟悉该电子签名法的主要内容,每个部分内容都解决了什么问题。(五)搜索中国互联网络信息
16、中心域名争议解决办法,阅读并熟悉其主要内容。四、实验结果 1、把加密前的明文文件(如026h321f.txt)的内容显示在下面空白处。2、把对明文进行对称加密后的内容(如out026h231f.des 文件)显示在下面空白处。4、把对对称加密密文(如out026h231f.des 文件)进行解码的内容(如new026h231f.txt)显示在下面空白处。比较new026h231f.txt 与 026h321f.txt 是否一致。5、将图10-3 中私有密钥文件中的私钥内容显示在下面空白处,可通过查看OPENSSL 安装目录中的文件myrsaCA.key,打开即为私钥内容。6、将图10-6 中公
17、钥加密后的密文(如pub026h231f.enc)的内容,以及公钥文件myrsapubkey.pem 的内容显示在下面空白处(可通过查看OPENSSL 安装目录中的文件myrsapubkey.pem,打开即为公钥内容)。7、将图10-9 中私钥加密后的密文(如pri026h231f.enc)的内容,以及私钥文件myrsaCA.key的内容显示在下面空白处。五、实验思考 【相关知识】1.OpenSSL简介 Openssl 是一个自由软件,包含了SSL 接口、对称加密、非对称加密及PKCS 接口(包括X509证书、PKCS 标准、ASN.1)等功能。到目前为止,Openssl 已发展到0.95 版
18、,功能越来越丰富。OpenSSL软件由两部分组成,分为ssleay模块和openssl模块。openssl模块是建立在ssleay模块上的一个高级应用;ssleay 模块是整个Openssl 软件的核心,由Eric A.Young 和 Tim J.Hudson 用标准C 语言写成,能跨平台运行,功能很齐全,涉及的范围很广,提供的接口大约有2000 多个,其中有关对称加密的算法主要有:DES、IDEA、RC2、RC4、RC5、Blowfish、CAST 等;有关非对称加密算法主要有:RSA、DH、DSA 等;有关哈稀算法主要有:MD2、MD5、SHA、SHA-1、RIPEMD、MDC2 等。单从
19、实现的这些算法来看,就足以用它们构建起各种有关数据加密的应用和PKCS 接口了。更难能可贵的是,它打破了美国不允许强加密产品出口的限制,使用ssleay,完全可以替代微软所提供的用组件来加密应用的低强度加密。通过调用 ssleay 接口,开发自己的应用,可以做到SSL 的 128 位甚至更高位数的数据加密。ssleay 除提供底层的加密算法外,还实现了大部分PKCS 功能,如 PKCS1(对 RSA 加密算法的描述)、PKCS3(Diffie-Hellmen 密钥协商)、PKCS5(基于口令进行加密的标准)、PKCS6(扩展证书语法标准)、PKCS7(加密信息表示的语法标准)、PKCS8(私钥
20、信息语法标准)、PKCS10(证书申请语法标准)、PKCS12(个人身份信息迁移语法标准)。由于PKCS 是一套有关使用公开密钥进行加密的标准,用以规范加密算法的处理,规范数字证书、数据封装、数字签名,以及个人私有信息保护的实现,因而单独利用ssleay,就能实现标准数字证书的申请、签发,个人信息(如证书、私钥等)的安全存放、数据加密、数据密封、数据签名。正因为OpenSSL 有这么强大的功能并且还开放源代码,所以被广泛用于各种应用,在Linux系统中尤为多见。值得一提的是,OpenSSL 的 license 是 ssleay license 和 openssl license的结合,属于BS
21、D 类型。按照license 里面的说明,OpenSSL 可以被用于各种商业、非商业的用途,当然也需遵守一些基本协议,目的是为了保护软件作品,其他人想要在ssleay 或openssl 的基础上进行开发,必须遵守它的license。OpenSSL 软件包含表13-1-1 中的一些主要文件。表 14-1-1 OpenSSL 中的主要文件 文件 说明 libssl.a 实现了SSLv2、SSLv3、TLSv1 的安全功能 libcrypto.a 实现了加密、摘要、证书生成的功能,其中对称加密包括DES、RC4、RC2、IDEA,摘要包括MD5、MD2、SHA(SHA-0,SHA-1)、MDC2,公
22、钥加密包括RSA、DSA、Diffie-Hellman openssl 一个命令行实用工具,可用来生成证书 2.Openssl 的安装 从 www.openssl.org 网站下载相应平台下的OpenSSL 压缩软件包,如openssl-0.9.7d.tar for windows 版,把它解压缩到某个目录如c:openssl 下,按照安装手册中的安装要求进行安装。由于OpenSSL 软件是用C 语言和Perl 语言编写的,安装时需要使用C 语言编译器来进行编译和Perl 语言来进行解释,因此,要求在安装OpenSSL 之前系统平台上必须先装有Perl 语言和C 语言编译器,Perl 语言可以
23、使用ActiveState Perl,网站http:/ 上可进行自由下载;至于C 语言编译器,可为Visual C+或 Borland C 或 GNU C(Cygwin or MinGW)三者之一。下面以Windows 平台为例,说明安装OpenSSL 软件的具体步骤,详细情况可参见Install.w32文件说明(unix 平台下可参照INSTALL 文件说明,OpenVMS 平台下可参照INSTALL.VMS 文件说明)。1)运行配置文件Configure,进行环境变量设置 执行步骤为:c:opensslperl Configure VC-WIN32 c:opensslmsdo_ms 如果Windows 下存在masm 编译器,也可运行msdo_masm 文件来代替do_ms 文件。2)编译Openssl 软件 若为vc+环境,则执行:c:opensslnmake-f mstdll.mak 成功后,将会在c:openssl 下生成out32dll 目录,目录下存有Openssl 的相关dll 文件和exe 文件。
限制150内