PKI及SSL协议分析

实验简介：              

实验所属系列：安全协议应用与分析/网络安全与防护 

实验对象：本科/专科信息安全专业

相关课程及专业：信息网络安全概论、网络攻击与防御技术、计算机网络 

实验时数（学分）：2学时 

实验类别：实践实验类

实验目的

通过该实验，详细了解DES加密算法的原理以及实现过程。

预备知识

DES

      DES全称为Data Encryption Standard，即数据加密标准，是一种使用密钥加密的块算法，1977年被美国联邦政府的国家标准局确定为联邦资料处理标准（FIPS），并授权在非密级政府通信中使用，随后该算法在国际上广泛流传开来。需要注意的是，在某些文献中，作为算法的DES称为数据加密算法（DataEncryption Algorithm,DEA），已与作为标准的DES区分开来。

      DES算法就是一个把64位的明文输入块变为64位密文输出块的算法,它所使用的密钥也是64位（其实只使用到了56位，其余8位位奇偶校验位）

      DES算法的入口参数有三个：Key、Data、Mode。

      Key（密钥）：为7个字节共56位，是DES算法的工作密钥（若说密钥为64位，其指的也是56位的秘钥加上8位奇偶校验位，奇偶校验位为第8,16,24,32,40,48,56,64位）

      Data（数据）：为8个字节64位，是要被加密或被解密的数据

      Mode（模式）： 为DES的工作方式,有两种:加密或解密。

      算法特点：分组比较短、密钥太短、密码生命周期短、运算速度较慢。

Unicode码

      Unicode只有一个字符集，中、日、韩的三种文字占用了Unicode中0x3000到0x9FFF的部分 Unicode目前普遍采用的是UCS-2,它用两个字节来编码一个字符， 比如汉字"经"的编码是0x7ECF,注意字符码一般用十六进制来 表示，为了与十进制区分，十六进制以0x开头，0x7ECF转换成十进制 就是32463,UCS-2用两个字节来编码字符，两个字节就是16位二进制， 2的16次方等于65536,所以UCS-2最多能编码65536个字符。 编码从0到127的字符与ASCII编码的字符一样，比如字母"a"的Unicode 编码是0x0061,十进制是97,而"a"的ASCII编码是0x61,十进制也是97, 对于汉字的编码，事实上Unicode对汉字支持不怎么好，这也是没办法的， 简体和繁体总共有六七万个汉字，而UCS-2最多能表示65536个，才六万 多个，所以Unicode只能排除一些几乎不用的汉字，好在常用的简体汉字也不过七千多个，为了能表示所有汉字，Unicode也有UCS-4规范，就是用 4个字节来编码字符。

实验环境

客户机：windows_7 X64  IP地址：随机分配

 

 

 

 

 

 

 

 

 

分析与思考：

1.有证书申请者和颁发者

2.1、https协议需要到CA申请证书，一般免费证书较少，因而需要一定费用；2、http是超文本传输协议，信息是明文传输，https则是具有安全性的【ssl/tls】加密传输协议。”