计算机网络实验报告9 加密,数字签名与证书

最新推荐文章于 2023-06-22 14:49:29 发布
最新推荐文章于 2023-06-22 14:49:29 发布
阅读量1.4k 收藏 15
点赞数 3
分类专栏: 计算机网络 文章标签: 计算机网络 网络 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jellyfishwuan/article/details/130872624
版权

实验8 加密、数字签名与证书

1. 实验目的

  • 了解对称加密、非对称加密体制概念

  • 了解散列函数、数字签名和数字证书的概念和理论

  • 掌握基于Openssl的对称加密、密钥对的创建和应用

  • 掌握基于Openssl数字签名和数字证书的创建和应用

2. 实验环境

  • 硬件要求:阿里云云主机ECS 一台。

  • 软件要求:Linux/ Windows 操作系统

3. 实验内容

OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上。

参考资料:

https://www.openssl.org/

https://gitee.com/mirrors/openssl?utm_source=alading&utm_campaign=repo#download

https://www.openssl.org/

https://www.jianshu.com/p/fb2ae3dc7986

3.1对称加密

安装Openssl,并准备任意内容的文本文档lx.txt,利用对称加密算法对lx.txt进行加密和解密操作。

3.2 散列函数

计算lx.txt的MD5和SHA256散列值

3.3 非对称加密

创建2048位的公钥密码体制RSA密钥对。利用创建的公钥加密lx.txt,私钥进行解密操作

3.4 数字签名

对文件lx.txt进行数字签名并鉴别

3.5 证书

使用openssl创建自签名证书

4. 实验结果与分析

4.1 对称加密

4.1.1 安装Openssl。
yum install Openssl Openssl devel -y

4.1.2 创建lx.txt文件,并在文件中输入内容。

输入以下代码进入内容编辑界面,输入所要输出的内容,按ESC,并键入:wq退出编辑界面。

vi lx.txt

在退出编辑界面之后,输入以下代码进行查看所输入的内容。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-DmwUmoMz-1685008855297)(C:\Users\ASUS\AppData\Roaming\Typora\typora-user-images\image-20230525155653065.png)]

4.1.3 利用对称加密算法对lx.txt进行加密操作。

输入以下代码,将lx.txt中的内容加密到encrypt.txt中,并利用cat encrypt.txt查看加密之后的文件的内容。

openssl enc -e -des -in lx.txt -out encrypt.txt -pass pass:218562409

4.1.4 利用对称加密算法进行解密。

输入以下代码,将encrypt.txt中的内容解密到文件decrypt.txt中,同样运用cat decrypt.txt进行查看。

openssl enc -d -des -in encrypt.txt -out decrypt.txt -pass pass:218562409

4.2 散列函数

4.2.1 计算lx.txt的MD5散列值。

运行以下代码进行计算MD5的散列值,并将计算后的值存入MD5.txt中,运用cat MD5.txt进行查看。

openssl md5 -out MD5.txt lx.txt

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-6TyYTdFQ-1685008855298)(C:\Users\ASUS\AppData\Roaming\Typora\typora-user-images\image-20230525161054689.png)]

4.2.2 计算lx.txt的SHA256散列值。

运行以下代码进行计算SHA256的散列值,并将计算后的值存入SHA256.txt中,运用cat SHA256.txt进行查看。

openssl sha256 -out SHA256.txt lx.txt

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-zBcaRxr1-1685008855299)(C:\Users\ASUS\AppData\Roaming\Typora\typora-user-images\image-20230525161654510.png)]

4.3 非对称加密

4.3.1 创建2048位的公钥密码体制RSA密钥对。

输入以下代码进行创建2048位的私钥。

openssl genrsa -out private_key.pem 2048

再输入以下代码进行创建2048位的公钥密码体制RSA密钥对。

openssl rsa -in private_key.pem -pubout -out public_key.pem
4.3.2 利用创建的公钥加密lx.txt。

输入以下代码,将lx.txt中的内容通过创建的公钥加密到pb_lx.txt.encrypt文件中,并利用cat进行查看。

openssl rsautl -encrypt -in lx.txt -inkey public_key.pem -pubin -out pb_lx.txt.encrypt

4.3.3 利用创建的私钥进行解密操作

输入以下代码,将pb_lx.txt.encrypt中加密的内容通过创建的私钥进行解密,将内容解密到文件pb_lx.txt.decrypt中并利用cat进行查看。

openssl rsautl -decrypt -in pb_lx.txt.encrypt -inkey private_key.pem -out pb_lx.txt.decrypt

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-IHLsQrpz-1685008855300)(C:\Users\ASUS\AppData\Roaming\Typora\typora-user-images\image-20230525163322214.png)]

4.4 数字签名

4.4.1 对文件lx.txt进行数字签名

输入以下代码,对文件lx.txt生成私钥签名,并运用cat进行查看。

openssl dgst -sha1 -sign private_key.pem -out pr_lx.txt.signed lx.txt

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-HviN2Eyl-1685008855300)(C:\Users\ASUS\AppData\Roaming\Typora\typora-user-images\image-20230525163744195.png)]

4.4.2 对文件lx.txt的数字签名进行鉴别

输入以下代码,进行公钥验证签名。

openssl dgst -sha1 -verify public_key.pem -signature pr_lx.txt.signed lx.txt

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-7vpwuL6t-1685008855300)(C:\Users\ASUS\AppData\Roaming\Typora\typora-user-images\image-20230525164029603.png)]

4.5 证书

使用openssl创建自签名证书

4.5.1 创建根目录。
openssl genrsa -out rootCA.key 4096

在这里插入图片描述

4.5.2 创建并自签名根证书。
openssl req -x509 -new -nodes -key rootCA.key -sha256 -days 365 -out rootCA.crt

4.5.3 创建证书密钥
openssl genrsa -out xju.com.key 4096

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-1992LSYH-1685008855301)(C:\Users\ASUS\AppData\Roaming\Typora\typora-user-images\image-20230525170255211.png)]

4.5.4 配置 certificate.conf 文件.
vi certificate.conf

4.5.5 创建签名
openssl req -new -key xju.com.key -config certificate.conf -out xju.com.csr

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-pzhiWW7c-1685008855301)(C:\Users\ASUS\AppData\Roaming\Typora\typora-user-images\image-20230525173912905.png)]

4.5.6 生成证书
openssl x509 -req -in xju.com.csr -CA rootCA.crt -CAkey rootCA.key -CAcreateserial -out xju.com.crt -days 365 -sha256 -extfile certificate.conf -extensions req_ext

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-oddt5OI8-1685008855301)(C:\Users\ASUS\AppData\Roaming\Typora\typora-user-images\image-20230525174050849.png)]

待到清心绽放时
关注
  • 3
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
发送数字签名加密邮件-实验报告.pdf
12-08
发送数字签名加密邮件-实验报告.pdf
数字签名--信息安全
06-05
主要介绍了信息安全中的数字签名问题,非常详细易懂
计算机网络实验加密数字签名证书
颐灏
06-29 1750
1.对称加密 2.散列函数 3.非对称加密 4.数字签名 5.证书2.1 对称加密
[计算机网络] 实验7 HTTP 协议分析与测量 ,实验8 WEB 服务器的部署与应用 ,实验9加密数字签名证书
GzmObject的博客
06-04 1668
实验7和实验8要么就是太简单,要么就是不是一两句话能讲懂的,所以不打算写博客,实验9老师好像没要求,所以就没写因为实验七有一模一样的,所以我就没写了,具体点下面那个链接(但是他那个过程是在网页上进行的,实际上我们只需要利用前面实验 用进行下载和抓包即可)实验七其他学校传送门实验8不是一两句话可以完成的,而且实验八对于会的人说起来特别简单,对于不会的人也说不清楚具体百度或者B站 :关键词 : Nginx,Apache 静态部署总之操作步骤个人总结 : 安装⇒改写配置文件⇒重启服务⇒完成安装 \Rightarr
加密技术、数字签名、数字证书
weixin_46022050的博客
08-15 550
文章目录1.为什么信息需要加密?3.对称加密3.非对称加密3.数字签名4.数字证书参考链接 1.为什么信息需要加密? 信息加密主要是为了保证信息在传输的过程中被第三方窃取从而引起的安全问题,信息不经过加密 3.对称加密 定义 对称加密是指加密和解密的密钥为同一个,用来加密数据的密钥同时也可以用来解密; 特点 (1)它的特点是加密速度快,使用简单,因为加密解密只需要同一把钥匙就行了; (2)对称加密的破解难度是随着钥匙的大小增加而增加的,钥匙越大就越难破解,但是钥匙越大相应的据解密的时间也会越长;
数字加密数字签名与数字证书
路在脚下
03-22 1202
先介绍一下相关基本概念(来自于HTTP权威指南) 密码:采用一定算法对文本进行编码,生成使偷窥者无法识别的字符串。 密钥:改变密码行为的数字化参数。 对称加密:编码、解码使用相同密钥的算法。 非对称加密:编码、解码使用不同密钥的算法。 数字签名:用来验证报文是否被伪造后者篡改的校验和。 数字证书:由一个可信任的组织验证和签发的识别信息。 1.数字加密技术的基本加密、解密过程如下图
Android 安全加密数字签名和数字证书详解
01-21
以上学习所有内容,对称加密、非对称加密、消息摘要、数字签名等知识都是为了理解数字证书工作原理而作为一个预备知识。数字证书是密码学里的终极武器,是人类几千年历史总结的智慧的结晶,只有在明白了数字证书工作...
公钥私钥加密解密数字证书数字签名详解.docx
05-26
详细介绍了区块链使用的不对称加密在数字证书数字签名的应用
网络信息安全 实验报告 AES加密解密
10-08
网络信息安全 实验报告 AES加密解密 中科大 曾凡平 第二次实验
合工大(合肥工业大学),电信工与电信科,通信网基础(计算机网络)优质实验报告
09-19
合工大(合肥工业大学),电信工与电信科,通信网基础(计算机网络)优质实验报告,方便大家借鉴学习,冲刺高分。 计算机组成原理实验报告(两个个常用实验报告)分别是:(1)基于UDP的文件传输 (2)基于TCP的...
网络安全实验报告-PKI证书应用.pdf
10-11
网络安全实验报告-PKI证书应用.pdf
2022年西工大网络信息与安全课程实验报告
06-29
全部原创,附代码和可执行程序,内容完备,一共五个实验:1.网络抓包和基本加密算法实验,2.DES加密解密纯C语言实现,3.RSA加解密实验,4.防火墙iptables配置实验,5.计算机病毒分析
发送数字签名加密邮件 实验报告.docx
07-03
发送数字签名加密邮件 实验报告.docx发送数字签名加密邮件 实验报告.docx发送数字签名加密邮件 实验报告.docx发送数字签名加密邮件 实验报告.docx发送数字签名加密邮件 实验报告.docx发送数字签名加密...
基于AES对称加密算法实现任意文件的加密和基于RSA算法的数字签名和数字证书颁发实现
02-23
该文件加密系统是对对称加密、非对称加密数字签名、数字证书等内容的一个综合应用,应该对研究该领域的学者有些许帮助。
计算机网络安全与加密技术.pdf
09-19
计算机网络安全与加密技术.pdf
网络安全实验数字签名验证实验
最新发布
qq_64314976的博客
06-22 1347
很多情况下,我们可能需要找出某个目录下是否存在未经过数字签名的文件,例如“C:\windows\System32”文件夹,那么可以使用如下命令:“sigcheck -e C:\windows\System32 >abc.txt”,执行后可以将相关检查信息输出至abc.txt文件,abc.txt文件内容如下图所示。2、非对称加密:非对称加密因为它包含有两个密钥,且仅有其中的“公钥”是可以被公开的,接收方只需要使用自己已持有的私钥进行解密,这样就可以很好的避免密钥在传输过程中产生的安全问题。
信息安全实验六:RSA数字签名算法 2019.06.01
カグラナナ~DD斩首~的博客
05-03 3891
实验六:RSA数字签名算法 一、实验目的 理解、掌握RAS数字签名算法的基本过程。 二、实验内容 熟悉MPIR大整数运算库函数的调用。 熟悉MD5散列的调用。 利用MPIR大整数运算库函数,实现RSA数字算法。要求:1)RSA模数为2048bit;2)能对任意文件进行签名、验证(调用MD5散列函数求文件的散列值,再对散列值进行签名)。 三、RSA数字签名算法基本原理 ...
网络安全笔记5——数字签名
polarday的博客
08-07 3407
数字签名概念、RSA、ElGamal、Schnorr、DSS、SM2、特殊功能的数字签名、不可否认签名、防失败签名、盲签名、群签名、代理签名、指定证实人签名、一次性签名
实验实验报告
weixin_34294649的博客
03-20 432
实验结论 part 1:这部分内容主要是熟悉简单编程操作,几个例题也都很简单,照着书将程序写一遍,但在实际操作中还是出现了一些问题需要注意。 (1)每个语句结束都必须要加" ; " (2)函数()后面不能加“;”,函数不代表语句结束 (3)编写程序时一定要特别仔细,一个符号都不能错 part 2:(1)判断奇偶 #include <stdio.h> int main(...
实验9 加密数字签名证书实验报告
05-28
实验目的: 1. 了解加密数字签名证书的基本概念; 2. 熟悉 OpenSSL 工具的使用; 3. 掌握 OpenSSL 工具生成证书加密数字签名的方法。 实验环境: - 操作系统:Windows 10; - 工具软件:OpenSSL实验步骤: 1. 生成自签名证书 使用 OpenSSL 工具生成自签名证书的命令为: ``` openssl req -new -x509 -keyout server.key -out server.crt -days 365 ``` 这条命令将生成一个自签名的证书,其中: - `-new` 表示生成一个新的证书请求; - `-x509` 表示生成自签名证书; - `-keyout` 表示生成的私钥文件名; - `-out` 表示生成的证书文件名; - `-days` 表示证书有效期天数。 2. 加密与解密 使用 OpenSSL 工具进行加密和解密的命令为: ``` openssl enc -aes-256-cbc -in plaintext.txt -out ciphertext.enc -pass pass:password openssl enc -d -aes-256-cbc -in ciphertext.enc -out plaintext.txt -pass pass:password ``` 这两条命令分别表示加密和解密操作,其中: - `-aes-256-cbc` 表示使用 AES-256 算法加密; - `-in` 表示输入文件名; - `-out` 表示输出文件名; - `-pass` 表示加密和解密所用的密码。 3. 数字签名与验证 使用 OpenSSL 工具进行数字签名和验证的命令为: ``` openssl dgst -sha256 -sign private.key -out signature.sha256 plaintext.txt openssl dgst -sha256 -verify public.key -signature signature.sha256 plaintext.txt ``` 这两条命令分别表示数字签名和验证操作,其中: - `-sha256` 表示使用 SHA-256 算法签名; - `-sign` 表示使用私钥进行签名; - `-out` 表示输出签名文件名; - `-verify` 表示使用公钥进行验证; - `-signature` 表示签名文件名。 实验结果: 通过 OpenSSL 工具生成了自签名证书,并使用该证书进行加密和解密操作,同时也使用 OpenSSL 工具进行了数字签名和验证操作。 实验结论: OpenSSL 工具是一个功能强大的加密工具,可以方便地生成证书、进行加密、解密、数字签名和验证等操作。在实际开发中,可以使用 OpenSSL 工具来保障数据的安全性和完整性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值