信息安全综合实践报告

信息安全专业综合实践

设计报告

专业: 信息安全

班级:信息安全09-3班

小组成员：卢亚

符德儿

王朝辉

指导教师：魏薇职称：讲师中国矿业大学计算机科学与技术学院

2012 年10 月徐州

目录

前言 (2)

实验一网络通信安全 (3)

? 1.1 实验概述 (3)

? 1.2 实验原理 (3)

? 1.3 实验结果以及分析 (16)

? 1.4实验小结 (20)

实验二网络攻防 (21)

? 2.1 WEP简介 (21)

? 2.2 WLAN破解工具介绍 (23)

? 2.3无线密码破解过程 (26)

? 2.4实验小结 (31)

实验三Web服务器配置 (32)

? 3.1 实验目的 (32)

? 3.2 实验内容及步骤 (32)

? 3.3 实验结果 (41)

? 3.4实验小结 (41)

实验四信息系统安全 (42)

? 4.1实验目的 (42)

? 4.2实验内容 (42)

? 4.3开发环境 (42)

? 4.4系统实现 (42)

? 4.5实验小结 (50)

前言

为了提高学生的动手能力，培养同学们的学习兴趣，同时对所学知识进行全面的复习，特在第7学期开设本课程。

《信息安全专业综合实践》是信息安全专业的集中性实践环节课程。本课程的任务是训练学生综合利用所学理论知识和实践技能解决实际问题，提高学生独立钻研及团队合作能力，为适应今后的工作打下扎实的基础。

通过该课程实践，使学生能够利用密码学知识实现通信系统的机密性、完整性；能够评估系统的安全性，能够利用弱点攻破远程系统，能够有效地防御远程攻击；对Web服务、Email 服务能够熟练地管理和配置，增强系统的安全性；能够综合利用认证、授权、访问控制设计一个安全、高效的信息系统。

本实验报告主要分为四个部分：第一篇，网络通信安全；第二篇，网络攻击；第三篇，系统管理与配置；第四篇，信息系统安全。

实验一 网络通信安全

? 1.1 实验概述

本实验应用DES ，RSA ，MD5等加密算法，以及Socket 套接字实现一个简单的加密解密的聊天工具CryptTalk 。本实验的程序在jdk1.6与Eclipse 开发环境下编写，基本实现了消息加密的聊天工具的功能。通信的步骤基本如下：首先，服务器端随机产生一对RSA 密钥，将公钥发送给客户端，客户端将自己的对称密钥用公钥加密发送给服务器端，服务器端接收到加密后的密钥后，用自己的私钥解密得到对称密钥。然后服务器端和客户端都利用这个对称密钥对发送的消息加密，进行加密后的聊天。同时把消息经过MD5加密生成摘要发送，在接收端解密后进行MD5加密比较，检查信息是否被篡改。

? 1.2 实验原理

? 1.2.1 RSA 加密算法

RSA 加密算法原理

RSA 算法它是第一个既能用于数据加密也能用于数字签名的算法。它易于理解和操作，也很流行。算法的名字以发明者的名字命名：RonRivest ，AdiShamir 和LeonardAdleman 。但RSA 的安全性一直未能得到理论上的证明。它经历了各种攻击，至今未被完全攻破。

RSA 算法的原理以及算法分析如下。首先，找出三个数，p ，q ，r ，其中p ，q 是两个相异的质数，r 是与(1)(1)p q -?-互质的数。p ，q ，r ，这三个数便是privatekey 。接着，找出m ，使得1mod(1)(1)r m p q ?==-?-，这个m 一定存在，因为r 与(1)(1)p q -?-互质，用辗转相除法就可以得到。再来，计算n p q =?。m ，n 这两个数便

是publickey 。

编码过程是，若资料为a ，将其看成是一个大整数，假设a n <。如果a n ≥的话，就将a 表成s 进位(s n ≤，通常取2t

s =)，则每一位数均小

于n ，然后分段编码。接下来，计算mod m b a n =，(0b n ≤<)，b 就是编

码后的资料。解码的过程是，计算mod()r c b p q =?(0c p q ≤

RSA 算法的安全性

RSA 的安全性依赖于大数分解，但是否等同于大数分解一直未能得到理论上的证明，因为没有证明破解RSA 就一定需要作大数分解。假设存在一种无须分解大数的算法，那它肯定可以修改成为大数分解算法。目前，RSA 的一些变种算法已被证明等价于大数分解。不管怎样，分解n 是最显然的攻击方法。现在，人们已能分解多个十进制位的大素数。因此，模数n 必须选大一些，因具体适用情况而定。

RSA 的速度以及分析

由于进行的都是大数计算，使得RSA 最快的情况也比DES 慢上倍，无论是软件还是硬件实现。速度一直是RSA 的缺陷。一般来说只用于少量数据加密。RSA 算法是第一个能同时用于加密和数字签名的算法，也易于理解和操作。RSA 是被研究得最广泛的公钥算法，从提出到现在已近二十年，经历了各种攻击的考验，逐渐为人们接受，普遍认为是目前最优秀的公钥方案之一。RSA 的安全性依赖于大数的因子分解，但并没有从理论上证明破译RSA 的难度与大数分解难度等价。即RSA 的重大缺陷是无法从理论上把握它的保密性能如何，而且密码学界多数人士倾向于因子分解不是NPC

问题。 RSA的缺点主要有：A)产生密钥很麻烦，受到素数产生技术的限制，因而难以做到一次一密。B)分组长度太大，为保证安全性，n 至少也要 600 bits 以上，使运算代价很高，尤其是速度较慢，较对称密码算法慢几个数量级；且随着大数分解技术的发展，这个长度还在增加，不利于数据格式的标准化。目前，SET( Secure Electronic Transaction )协议中要求CA采用比特长的密钥，其他实体使用比特的密钥。

? 1.2.2 DES加密算法

DES加密算法原理

当今社会是信息化的社会。为了适应社会对计算机数据安全保密越来越高的要求，美国国家标准局(NBS)于1997年公布了一个由IBM公司研制的一种加密算法，并且确定为非机要部门使用的数据加密标准，简称DES(Data Encrypton Standard)。自公布之日起，DES算法作为国际上商用保密通信和计算机通信的最常用算法，一直活跃在国际保密通信的舞台上，扮演了十分突出的角色。现将DES算法简单介绍一下，并给出实现DES算法的VC源代码。DES算法由加密、解密和子密钥的生成三部分组成。

DES加密算法过程

DES算法处理的数据对象是一组64比特的明文串。设该明文串为m=m1m2…m64 (mi=0或1)。明文串经过64比特的密钥K来加密，最后生成长度为64比特的密文E。其加密过程图示如下：

对DES算法加密过程图示的说明如下：待加密的64比特明文串m，经过IP置换后，得到的比特串的下标列表如下：