2022秋季信息安全实验3

已于 2022-09-24 17:36:07 修改
阅读量1.4k 收藏
点赞数 1
分类专栏: 信息安全 文章标签: https ssl 安全
于 2022-09-24 17:34:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51278236/article/details/126941478
版权

第一部分

1.在 www.trustauth.cnhttps://freessl.cn等网站上申请自己的数字证书,名称用自己的姓名,邮箱用自己的QQ邮箱。申请成功后,保存自己的pfx格式证书和cer格式证书(后缀名可能因提供证书服务的公司而异)。

    这一题因为没有自己的域名,所以直接用老师给的本地的证书,就不进行申请了

2.使用程序SFT进行测试,测试“加密文件,签名,签名、加密”,“解密文件,验证签名,解密、验证签名”用自己的数字证书 和 2930508316@qq.com 的数字证书(包含2930508316@qq.com的私钥的证书是“2930508316@qq.com.pfx”,包含2930508316@qq.com的公钥的证书是“2930508316@qq.com.cer”)进行测试。要测试到签名文件被篡改的情况(在签名之后人工修改签名文件,验证签名时会提示有错)

截图为证:截取有代表性的图,放在下面:  

 3.“信息安全实验3.txt.S” 这个文件是用myteacherwei@qq.com的

私钥进行了签名,要求你验证签名,验证签名时需要用到myteacherwei@qq.com的公钥myteacherwei@qq.com.cer,把文件“信息安全实验3.txt”中的内容复制出来放在下面:

同学们:好好学习、天天向上! 

 第二部分

了解CryptoAPI编程(crypto_api_doc.pdf),尝试用CryptoAPI或OpenSSL或其它加解密编程接口写一个简单的加解密程序(完成本地文件的加密解密,参考SFT的本地文件加解密功能,要有界面),开发工具不限。

部分代码:

#ifndef _WIN32_WINNT
#define _WIN32_WINNT 0x0400
#endif 

#include <stdio.h>
#include <string.h>
#include <conio.h>
#include <windows.h>
#include <wincrypt.h>
#include <iostream.h>
#define MY_ENCODING_TYPE  (PKCS_7_ASN_ENCODING | X509_ASN_ENCODING)
#define KEYLENGTH  0x00800000

#define ENCRYPT_ALGORITHM CALG_RC4 
#define ENCRYPT_BLOCK_SIZE 8 
#include <iostream.h>
#include "Dec.h"


/*
功能:解密密文szSource文件,解密后的数据存储到szDestination文件中
*/
BOOL Dec::DecryptFile(
     PCHAR szSource,   //密文文件名
     PCHAR szDestination, //解密后数据存储文件
     PCHAR szPassword)  //口令,即密码,其实口令和密码是两回事,了解一下就行了,作用一样
{ 
	// 局部变量申明与初始化.

	FILE *hSource; 
	FILE *hDestination; 

	HCRYPTPROV hCryptProv; 
	HCRYPTKEY hKey; 

	PBYTE pbBuffer; 
	DWORD dwBlockLen; 
	DWORD dwBufferLen; 
	DWORD dwCount; 

	BOOL status = FALSE; 
 
	
	// 打开密文文件. 
	if(!(hSource = fopen(szSource,"rb"))) 
	{
	  cout<<"打开密文文件出错!"<<endl;
	}
	
	// 打开目标文件,用于存储解密后的数据. 

	if(!(hDestination = fopen(szDestination,"wb")))
	{
		cout<<"打开明文文件出错!"<<endl;
	}
	
	//获取加密服务者句柄
	hCryptProv = GetCryptProv();

	//获取或创建会话密钥
	if(!szPassword|| strcmp(szPassword,"")==0 ) 
	{ 
		
		//从密文文件导入保存的会话密钥 

		hKey = GenKeyFromFile( hCryptProv,hSource);
		
	} 
	else 
	{ 
		
		// 通过输入密码重新创建会话密钥. 
 
		hKey=GenKeyByPassword( hCryptProv, szPassword);
	} 
 

	// 计算一次解密的数据长度,它是ENCRYPT_BLOCK_SIZE 的整数倍

	dwBlockLen = 1000 - 1000 % ENCRYPT_BLOCK_SIZE; 
	dwBufferLen = dwBlockLen; 

	
	// 分配内存空间. 

	if(!(pbBuffer = (BYTE *)malloc(dwBufferLen)))
	{
	  cout<<"所需内存不够!"<<endl; 
	}
	
	// 解密密文文件,解密后数据保存在目标文件 

	do { 
	
		// 每次从密文文件中读取dwBlockLen字节数据. 

		dwCount = fread(
			 pbBuffer, 
			 1, 
			 dwBlockLen, 
			 hSource); 
		if(ferror(hSource))
		{
			cout<<"读取密文文件出错!"<<endl;
		}
		
		// 解密 数据
		if(!CryptDecrypt(
			  hKey, 
			  0, 
			  feof(hSource), 
			  0, 
			  pbBuffer, 
			  &dwCount))
		{
		  cout<<"解密数据时出错!"<<endl; 
		}
		
		// 把解密后的数据写入目标文件中. 

		fwrite(
			pbBuffer, 
			1, 
			dwCount, 
			hDestination); 
		if(ferror(hDestination))
		{
		   cout<<"把解密后的数据写入目标文件中时出错!"<<endl; 
		}
	} 	while(!feof(hSource)); 

	status = TRUE; 

	
	// 关闭文件
	if(hSource)
	{
		if(fclose(hSource))
			cout<<"关闭原文件出错"<<endl;
	}
	if(hDestination)
	{
		if(fclose(hDestination))
			cout<<"关闭目标文件出错"<<endl;
	} 
 
	
	// 释放内存空间 

	if(pbBuffer) 
		 free(pbBuffer); 
 
	
	// 销毁会话密钥

	if(hKey)
	{
		if(!(CryptDestroyKey(hKey)))
		cout<<"销毁会话密钥时出错"<<endl;
	} 

	
	// 释放CSP句柄
	if(hCryptProv)
	{
		if(!(CryptReleaseContext(hCryptProv, 0)))
		cout<<"释放CSP句柄时出错!"<<endl;
	} 

	return status;
} // end Decryptfile

HCRYPTPROV Dec::GetCryptProv()
{
	HCRYPTPROV hCryptProv;                      // 加密服务提供者句柄
	
	//获取加密提供者句柄
	if(CryptAcquireContext(
				&hCryptProv,         // 加密服务提供者句柄
				NULL,                // 密钥容器名,这里使用登陆用户名
				MS_ENHANCED_PROV,         // 加密服务提供者     
				PROV_RSA_FULL,       // 加密服务提供者类型,可以提供加密和签名等功能
				0))                  // 标志
	{
		cout<<"加密服务提供者句柄获取成功!\n";//cout<<"加密服务提供者句柄获取成功"<<endl;
	}
	else
	{
		
		//重新建立一个新的密钥集
	    if(!CryptAcquireContext(&hCryptProv, NULL, MS_ENHANCED_PROV, PROV_RSA_FULL, CRYPT_NEWKEYSET))
		{
		   cout<<"重新建立一个新的密钥集出错!"<<endl;
		}
 
	}
	return hCryptProv;
}

HCRYPTKEY Dec::GenKeyFromFile(HCRYPTPROV hCryptProv,FILE* hSource)
{
	HCRYPTKEY hKey; 

	PBYTE pbKeyBlob; 
	DWORD dwKeyBlobLen; 

	//从密文文件中获取密钥数据块长度,并分配内存空间. 
	fread(&dwKeyBlobLen, sizeof(DWORD), 1, hSource); 
	if(ferror(hSource) || feof(hSource))
	{
		cout<<"读取密文文件中密钥数据块长度出错!"<<endl; 
	}
	if(!(pbKeyBlob = (BYTE *)malloc(dwKeyBlobLen)))
	{
		cout<<"内存分配出错"<<endl; 
	}
	
	// 从密文文件中获取密钥数据块

	fread(pbKeyBlob, 1, dwKeyBlobLen, hSource); 
	if(ferror(hSource) || feof(hSource))
	{
		cout<<"读取密文文件中密钥数据块出错!"<<endl; 
	}
	
	// 导入会话密钥到 CSP. 
	if(!CryptImportKey(
		  hCryptProv, 
		  pbKeyBlob, 
		  dwKeyBlobLen, 
		  0, 
		  0, 
		  &hKey))
	{
	  cout<<"Error during CryptImportKey!"<<endl; 
	}

	if(pbKeyBlob) 
		free(pbKeyBlob);
	
	//返回导出的会话密钥
	return hKey;
}

HCRYPTKEY Dec::GenKeyByPassword(HCRYPTPROV hCryptProv,PCHAR szPassword)
{
	HCRYPTKEY hKey; 
	HCRYPTHASH hHash;
	
	// 创建哈希句柄.  

	if(CryptCreateHash(
		   hCryptProv, 
		   CALG_MD5, 
		   0, 
		   0, 
		   &hHash))
		{
			cout<<"一个哈希句柄已经被创建. \n";
		}
		else
		{ 
			cout<<"Error during CryptCreateHash!"<<endl;
		}  
	
	// 计算输入密码的哈希值. 

	if(CryptHashData(
		   hHash, 
		   (BYTE *)szPassword, 
		   strlen(szPassword), 
		   0))
	 {
		cout<<"此密码已经被添加到了哈希表中. \n";
	 }
	 else
	 {
		cout<<"Error during CryptHashData"<<endl; 
	 }
	
	// 通过哈希值创建会话密钥.

	if(CryptDeriveKey(
		   hCryptProv, 
		   ENCRYPT_ALGORITHM, 
		   hHash, 
		   KEYLENGTH, 
		   &hKey))
	 {
	   cout<<"从这个密码的哈希值获得了一个加密密钥. \n"; 
	 }
	 else
	 {
	   cout<<"哈希值创建会话密钥时出错!"<<endl; 
	 }
	
	// 销毁哈希句柄. 

	if(hHash) 
	{
		if(!(CryptDestroyHash(hHash)))
		   cout<<"销毁哈希句柄时出错"<<endl; 
		hHash = 0;
	}
		
	//返回创建的会话密钥
	return hKey;
}

3.在桌面创建一个文件

4.对文件加密

 5.对文件解密

 6.查看效果

源文件: https://download.csdn.net/download/m0_51278236/86707124

         

一只鼠标
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
20135203齐岳信息安全系统设计基础——实验实验报告
12-03 110
见20135217孙小博的博客:http://www.cnblogs.com/sunxiaobo/p/4991861.html 转载于:https://www.cnblogs.com/July0207/p/5017317.html
信息安全实践三之数字签名与认证实验【申请数字证书&数字签名与认证】
小啊呜的博客
09-17 3905
信息安全实践三之数字签名与认证实验【申请数字证书&数字签名与认证】 一、申请数字证书 二、数字签名与认证 1、加密文件&解密文件 2、文件签名&验证文件 3、文件签名加密&验证签名解密 三、验证签名实践 叮嘟!这里是小啊呜的学习课程资料整理。好记性不如烂笔头,今天也是努力进步的一天。一起加油进阶吧! 签名加密 好好学习、天天向上!
信息安全专业实训(第一天)
qq_62745045的博客
04-15 925
web漏洞攻击
加密算法总结
热门推荐
DCSnail-蜗牛
07-28 1万+
加密算法总结, 对称加密,非对称加密,单向加密, MD5, MD5、SHA、HMAC、RIPE-MD、HAVAL、N-Hash、Tiger、DES、AES、IDEA、BlowFish、Twofish、RSA、DSA、ECC
使用 libTomCrypt 实现 AES、HMAC、HKDF 运算
一程山水一程歌
07-18 1632
使用 libTomCrypt 实现 AES、HMAC、HKDF 运算Qidi 2017.11.06 (Markdown & Haroopad)1、libTomCrypt 简介  libTomCrypt 是一个使用 C 语言编写的开源加解密算法库,使用 WTF 协议进行授权,支持 AES、HMAC、HKDF、RSA、PRNG、BASE64 等常用加解密算法。2、基础文件  我们在使用 libTomCr
哈尔滨工业大学2022秋季学期计算机网络课程实验、期末复习与相关MOOC资料.zip
03-23
《哈尔滨工业大学2022秋季学期计算机网络课程实验、期末复习与相关MOOC资料》是一个包含丰富学习资源的压缩包,旨在帮助学生深入理解和掌握计算机网络领域的知识。这个压缩包中,尤其关注了实践操作、期末复习以及...
2020年秋季大学物理实验(3)-电子元件的伏安特性的测定x1
08-08
实验名称:“2020年秋季大学物理实验(3)-电子元件的伏安特性的测定”旨在让学生深入了解和掌握电子元件的伏安特性,即电压与电流之间的关系,同时学习如何选择合适的测量方法和仪表以减少误差。在这个实验中,电气...
(完整)实验小学2018秋季每天5分钟安全教育内容.pdf
10-05
以上是实验小学2018秋季每天5分钟安全教育的主要内容,涵盖了交通安全、自我保护、生活习惯等多个方面,旨在培养学生的安全意识,提高他们的自我保护能力。这些知识对于孩子的日常生活至关重要,有助于他们在成长...
南京大学计算机系2023秋季学期数字逻辑与计算机组成课程实验.zip
最新发布
06-02
"README.md"文件很可能是实验指南或说明文档,包含了实验目标、步骤、要求以及评估标准等信息,对于顺利完成每个实验至关重要。通过这些实验,学生将不仅能够理论联系实际,还能提升问题解决和团队协作的能力,为...
java RSA2 加密解密签名验证签名
TaLinBoy的博客
05-14 1万+
RSA2 标准算法名称 SHA256WithRSA 1、RSA非对称加密技术 2、SHA256 是SHA-2下细分出的一种算法 SHA-2,名称来自于安全散列算法2(英语:Secure Hash Algorithm 2)的缩写,一种密码散列函数算法标准,由美国国家安全局研发,属于SHA算法之一,是SHA-1的后继者。 详细介绍连接:https://blog.csdn.net/u011583927/article/details/80905740 1、加密解密 公钥是公开的密钥,有加密使用。只用于加密无法
使用Microsoft CryptoAPI进行加密解密签名验证
kiven的专栏
03-28 2427
<br /> 使用Microsoft CryptoAPI进行加密解密签名验证<br />使用CryptoAPI编写一个文件保护程序,具有如下功能:<br /> (1)给定明文文件,生成加密文件,同时产生文件的数字签名文件;<br /> (2)给定密文文件解密出明文文件,并验证签名的正确性。<br />代码:见所附main.cpp<br />一、    程序概况<br /> a)    开发平台:Visual Studio 2005<br /> b)    开发语言:C/C++<br />
信息安全技术》实验三 数字证书应用
axhc_chentao1981的博客
11-10 2006
信息安全技术》实验三 数字证书应用 实验目的 了解PKI体系 了解用户进行证书申请和CA颁发证书过程 掌握认证服务的安装及配置方法 掌握使用数字证书配置安全站点的方法 实验内容 利用数字证书建立安全Web通信 实验人数 每组3人,本组为20155314 20155332 20155228 实验环境 系统环境 Windows Server 2003虚拟机 网络环境 交...
使用WinCrypt进行简单的对称加密实例
12-16 2753
使用WinCrypt进行简单的对称加密实例2008年12月16日星期二微软在wincrypt.h中定义了大量的加解密算法的API,方便了软件加解密的实现,可以使我们不必关注密码学的算法,就可以实现高效率的软件加密。下面通过一个类,对API实现简单的封装。详细代码如下: 头文件:MyCryptOpt.h#pragma once #include "windows.h"
简单实现强大的加密功能——CryptoAPI
dlfer11的专栏
12-17 4759
CryptoAPI是Microsoft提供的加密应用程序接口,他其实是一组函数,他为许多高级安全性服务提供了基础,包括用于电子商务的SET,用于加密客户机/服务器消息的PCT,用于在各个平台之间来回传递机密数据和密钥的PFX,代码签名等等。  支持这种功能的主要有2000/XP(98和ME下不详)  其配置信息(密钥)主要在  HKEY_LOCAL_MACHINE\SOFTWARE\Mi
使用CryptoAPI对文件进行加密解密
Ronal_Lee的专栏
02-25 7592
 作为 Microsoft Windows 的一部分提供的应用程序编程接口 (API)。CryptoAPI 提供了一组函数,这些函数允许应用程序在对用户的敏感私钥数据提供保护时以灵活的方式对数据进行加密或数字签名。实际的加密操作是由称为加密服务提供程序 (CSP) 的独立模块执行。  因为过于复杂的加密算法实现起来非常困难,所以在过去,许多应用程序只能使用非常简单的加密技术,这样做的结果就是加
Linux操作系统基础实验:VMware安装与命令指南
"这篇文档是关于操作系统实验课程中第一部分——Linux系统基础实验的介绍,主要涵盖2018年秋季学期的内容。实验旨在帮助学生掌握VMWare虚拟机的使用和Linux操作系统的安装配置,了解Linux文件系统以及常用的基本操作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值