信息的安全传输实验

最新推荐文章于 2023-09-08 13:16:59 发布
最新推荐文章于 2023-09-08 13:16:59 发布
阅读量4.6k 收藏 36
点赞数 2
分类专栏: 网络安全实验 文章标签: 安全传输 AES加密 RSA加密 文件安全传输 摘要验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chen_yi_ang/article/details/87284323
版权
  • 实验目的
  1. 设计安全的信息传输工具,解决网络传输涉密文件过程中的安全性问题。安全的信息传输,涉及多个密码学知识点,在实验设计过程中,不断加深理解密码学基本概念和算法基础原理,并且能够锻炼学生独立的代码编写能力和知识的综合运用能力。
  • 实验环境
  1. Windows
  • 实验要求
    1. 采用对称与非对称混合加密方法,每进行一次通信,更改一次会话密钥(用于信息加密的对称密钥)。
    2. 能够实现对任意类型的文件进行安全传输。
    3. 可采用适当的开发语言和开发工具。
    4. 软件用户界面友好,提示信息完整,操作舒适。
    5. 提交实验报告、包括分析和设计文档及代码清单。
    6. 平台不限。linux/windows/android
  • 实验内容
  1. 总体设计

1.1开发环境

       Python2.7

IDE:Pycharm2016.3.2

1.2程序框架

  1. 详细设计

2.1 Md5生成信息摘要

通过Crypto库里的md5算法

调用该函数的部分

解密调用部分

2.2 RSA进行数字签名

利用M2Crypto里的RSA模块进行RSA私钥加密,实现数字签名

对应RSA公钥解密

调用该函数的部分

对应解密调用部分

2.3 AES进行文件加解密

利用Crypto里的AES模块进行加密

对应AES解密

调用该函数的部分

对文件进行加密时

对应解密部分

对数字签名进行加密时

对应解密部分

2.4 RSA进行AES密钥加解密

利用M2Crypto的RSA模块进行RSA公钥加密

对应解密部分

调用该函数的部分

对应解密部分

2.5 C/S的Socket传输

这里利用客户端和服务器模式来进行传输加密后的文件,以主动发送文件的Alice作为客户端,接收文件的Bob作为服务器,实际开发中只需再多一个反过来的进程即可实现双向文件安全传输,这里只做单向开发。

Bob服务端

启动一个端口(9999)监听

并循环等待,接收文件

Alice客户端

连接所需的服务器IP及端口

传输文件的函数

  1. 程序展示

该程序分为Alice和Bob传输对象,其中Alice作为client端,Bob作为Server端。

此为Alice下的计算机

此为Bob下的计算机

Bob先开启服务器端口

Alice进行文件传输

注:红色框为所需输入文件名

 

同时可以看到,Bob接收到Alice发的文件

可以看到Bob这边自动接收文件并进行解密,及完整性检验

可以看到,其中对解密文件摘要和数字签名得到的摘要进行对比检验

打开file_decrypted

与message.txt一致

证明文件安全传输成功

 

 

 

 

 

 

 

 

  • 实验总结

通过完整地设计一个文件安全传输,对对称加密算法、非对称加密算法、信息摘要算法的各优缺点更加理解,并综合地利用这几个部分算法进行应用,得到了很好的编程能力和设计能力的锻炼。其中,设计该文件安全传输系统中,考虑到如下安全性的设计:

保密性:Alice对文件内容、数字签名进行AES加密,对AES加密初始变量iv、AES密钥进行RSA加密。

完整性:数字签名解密后的摘要与解密文件的摘要进行验证。

不可否认性:数字签名时用Alice私钥对原文件摘要进行签名,在用Bob公钥对AES密钥加密前先用Alice私钥对AES密钥进行一次加密。

Sadvine
关注
  • 2
    点赞
  • 36
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
保障企业总部与各分支机构之间数据传输安全性------实验案例解析
ZhangPengFeiToWinner的博客
11-27 6085
现如今,随着我国经济的不断发展向前,许许多多的企业其规模也在不断的壮大,大型企业在全国各重要地区都设有自己的分支机构,而分支机构与企业总部都会接入到互联网之中,以便传递自己的日常信息数据,对于企业来讲,重要数据即企业的命脉所在,所以保障在公共网络环境之上安全传输企业重要数据流就显得尤为重要。 1.如图所示为部署拓扑图,要求: R4(分支1)、R5(分支2)为企业分支机构,R2为企业总部,R7是分...
信息安全技术实验一:网络监听实验
热门推荐
饮啖茶食个包
09-09 2万+
一. 实验目的及要求1、 熟悉网络监听的原理与技术; 2、 熟悉Wireshark(Windows平台)的使用,加深对TCP/IP协议的理解; 3、 强化网络安全意识。二、实验环境及相关情况(包含使用软件、实验设备、主要仪器及材料等)1、实验设备:微型计算机;2、软件系统:Wireshark(Windows系统)。三、实验内容1、 启动Wireshark(Windows平台),设置过滤器
信息安全传输系统
07-11
基于Java的密码学课程设计,信息安全传输系统,用ESA加密,用MAC进行完整性分析。可以传输长消息。
pdf转word python_Python实现PDF转Word
weixin_39614109的博客
11-29 600
”阅读此篇需要三分钟“首先来看看来个PDF文件我们来选择其中一个论文摘要:使用我们的python代码转化后:是不是很神奇?现在网络上大部分的PDF转Word都是收费的,基本都是按页收费,有了我们的python代码后,我们就可以完全免费的将PDF转成Word了,这么好的福利我们赶紧来了解一下吧!首先来看看我们要安装一些什么模块:attrs==17.4.0lxml==4.1.1pdfminer3k==...
网络信息传输安全机制
chuanglan的专栏
06-08 5728
在不安全的信道上传输信息,会有哪些安全威胁: 试图颠覆已有过程来运行其他不应该执行的代码,比如蠕虫,利用缓冲区溢出的漏洞改写服务器代码来执行注入的蠕虫代码; 试图获得用户权限来运行恶意程序 ; 采用未经授权的方法使用兼容的网络协议。 在不可控的网络中会出现各种可能的攻击,有如下分类: 主动攻击【较难被防御】:篡改信息(破坏完整性),拒绝服务(破坏可用性) 被动攻击【较难被发现】:监视或...
信息安全原理与技术第一次实验系统安全实验
sjx3161的博客
05-29 2959
信息安全原理与技术第一次实验系统安全实验前言一、实验目的二、实验原理三、实验环境四、实验内容四、思考题 前言 为了帮助同学们完成痛苦的实验课程设计,本作者将其作出的实验结果及代码贴至CSDN中,供同学们学习参考。如有不足或描述不完善之处,敬请各位指出,欢迎各位的斧正! 该文图片非常多,字数约两万余字,请注意流量消耗! 一、实验目的 掌握Windows帐户与密码设置方法; 掌握文件系统的保护和加密方法; 掌握Windows操作系统安全策略与安全模板的使用、审核和日志的启用的方法; 掌握Windows操作系
网络安全的小实验
u012823221的专栏
06-10 1169
题目要求:
文件安全传输系统实验报告1
08-03
文件安全传输系统实验报告主要关注的是在网络环境中保护文件传输安全性。实验的目的是通过学习socket编程,设计并实现一个简单的文件安全传输系统,确保数据在传输过程中不被窃取或篡改。实验涵盖了多个关键知识点...
东北大学信息安全实践四实验报告加源码.zip
04-26
【东北大学信息安全实践四实验报告加源码.zip】是一个关于信息安全的实践项目,包含了三个主要部分:协议分析和网络嗅探、ARP攻击的设计与实现,以及对新型网络攻击的研究及防范措施。在这个实验中,学生将深入理解...
信息安全实验-使用PGP加密文件
10-20
PGP是一种广泛使用的加密软件,用于电子邮件、文件和数据的安全传输,它结合了对称加密和非对称加密的优势,提供了端到端的安全保障。 1. **PGP基本原理**: - **对称加密**:PGP首先使用一个随机生成的对称密钥对...
计算机网络信息安全实验报告,网络安全实验报告.doc
weixin_33812391的博客
07-12 1344
网络安全实验报告本科实验课程报告(2016至2017学年第1学期)课程名称: 网络信息安全专业名称:行政班级:学 号:姓 名:指导教师: 赵学民报告时间: 年 月 日实验大纲一、实验的性质、目的和任务本课程实验是非独立设课实验,随课程开设。主要的目的是使学生通过实验加深对网络安全知识的理解,以提高学生的学习兴趣和实践动手能力。二、实...
数据传输安全(一)
weixin_59872639的博客
01-03 2861
VPN 需求背景 针对专用网的需求越来越高 物理专用网架,性价比低 所以创出VPN VPN概述 VPN定义(Vitual Private Network,虚拟私有网):是指依靠ISP或其他NSP在公用网络基础设施之上构建的专用的安全数据通信网络,只不过这个专线网络是逻辑上的而不是物理的,所以称为虚拟专用网 虚拟:用户不再需要拥有实际的长途数据线路,而是使用公共网络资源建立自己的私有网络。 专用:用户可以定制最符合自身需求的网络。 核心技术:隧道技术 这个网络连接和普通意义
【软考】——信息传输安全
王萌萌
10-25 1247
信息传输加密是面向线路的加密措施,它是保护信息的最后防线。在物理安全不足的地方,加密是保护存储信息的十分有效而经济的方法。     加密:对信息加密保护是在密钥控制下,通过密码算法将敏感的机密明文数据变换成不可懂的密文数据。     信息传输加密     是指发送方用加密密钥通过加密设备或算法,将信息加密后发送出去。接收方在收到密文后,用解密密钥对密文解密。     基本加密算法
数据信息传输安全要求
最新发布
a66889999的博客
09-08 353
在对数据信息进行传输时,应该在风险评估的基础上采用合理的加密技术,选择和。机密和绝密信息在存储和传输时必须加密加密方式可以分为:对称加密和不对称。机密和绝密数据的传输过程中必须使用数字签名以确保信息的不可否认性,使用数。听取专家的建议,确定合适的保护级别,选择能够提供所需保护的合适的工具。根据风险评估确定保护级别,并以此确定加密算法的类型、属性,以及所用密。充分保护私钥的机密性,防止窃取者伪造密钥持有人的签名。采取保护公钥完整性的安全措施,例如使用公钥证书;用于数字签名的密钥应不同于用来加密内容的密钥。
安全加密 - 数据安全传输的原理
迟来大师的博客
12-21 636
参考 https://www.cnblogs.com/feng-jq/p/10282060.html
密码学--文件安全传输
qq_46617150的博客
11-18 2373
使用对称加密算法(DES)加密文件,使用非对称加密算法(RSA加密生成的DES密钥,使用哈希函数(MD5)生成文件摘要,并对摘要进行签名 发送方A要将DES加密后的文件RSA加密后的DES密钥,以及签名的结果打包发送给接收方B 发送方A需要完成的任务 1.用des对消息进行加密加密后的内容存入文件 2.用接受方B生成的公钥对生成的des密钥进行加密----注意,在消息发送之前,发送方A和接收方B已经沟通好公私钥,故在下图中,如果是第一次运行该代码,rsa1.generateKeyPair(public
一、信息传输中的安全隐患
卓越无关环境,保持空杯心态——靡不有初,鲜克有终
10-24 1910
在下面的例子中,A和B是信息传输的双方,X是中间人 如果概念都理解,可直接进入第六章数字证书综合讲解 章节系列目录:点击跳转 隐患如下 1.窃听   A找B借钱,写了借条“我找你借1000块钱,一周后还…”,但是在发送过程中,X窃取到了该内容。 2.假冒   X冒充发送者:X冒充A找B借钱“我是A,找你借1000块钱,一周后还…”,然后B把钱按照要求汇款过去,一周后B找A要钱,A却说,我并没有找你借钱啊?   X冒充接收者:X冒充了B,A写借条给B,被X拦截,X并不想让B知道,于是回信“不借”,然后A就.
Https 信息传输安全是什么意思
T_luyang_T的博客
12-05 191
数据保密性:保证数据内容在传输的过程中不会被第三方查看。 数据完整性:及时发现被第三方篡改的传输内容。 身份校验安全性:保证数据到达用户期望的目的地。 ...
国嵌安全文件传输系统实验手册与加密方法
这个试验手册由国嵌信息技术有限公司提供,专注于嵌入式系统安全解决方案。项目的目标是实现一个安全文件传输系统,确保数据在传输过程中的完整性与保密性。 该项目要求参照特定的需求文档来实施,并需要一定的...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值