信息安全技术 实验三 数字证书应用

最新推荐文章于 2021-11-13 18:00:35 发布
最新推荐文章于 2021-11-13 18:00:35 发布
阅读量188 收藏
点赞数
文章标签: 网络
原文链接:http://www.cnblogs.com/rhl20155319/p/7822694.html
版权

信息安全技术 实验三 数字证书应用

实验目的

  • 了解PKI系统及用户进行证书申请和CA颁发证书过程
  • 掌握认证服务的安装及配置方法

  • 掌握使用数字证书配置安全站点的方法

    实验内容

    利用数字证书建立安全Web通信

    实验人数

  • 20155319 20155307 20155338

    实验步骤

    1.无认证
    1071560-20171112201132559-700596164.png
    1071560-20171112201139528-2084622458.png
    1071560-20171112201212622-2136224426.png
    1071560-20171112201219184-822498849.png
    1071560-20171112201645700-1163461811.png

2.单向认证(仅服务器需要身份认证)

(1) 安装IIS
(2) CA安装证书服务
(3) 服务器(主机B)证书申请
(4)服务器(主机B)安装证书

1071560-20171112201251388-1126628744.png

  • 服务器认证存在
    1071560-20171112201259013-1969680481.png

  • 服务器认证第二组填空
    1071560-20171112201319856-1953755125.png

  • 服务器认证结束的证书
    1071560-20171112201337716-54788309.png

  • 服务器申请证书
    1071560-20171112201347622-550964180.png

  • 服务器下载证书和链接
    1071560-20171112201411044-653513671.png

  • 服务器证书生成
    1071560-20171112201421013-1147257961.png

  • 证书已收到
    3.双向认证(服务器和客户端均需身份认证)
(1)服务器要求客户端身份认证
(2)客户端访问服务器
(3)客户端(主机C)证书申请
(4)客户端查看颁发证书
(5)客户端再次通过https访问服务器

  • 初次访问服务器页面
    1071560-20171112201455497-705853062.png

  • 进入协议分析器TCP
    1071560-20171112201503825-2040072599.png

  • 要求客户证书
    1071560-20171112201508903-1771226987.png

  • 组件安装
    1071560-20171112201516934-425826623.png

  • 访问服务器页面成功
    1071560-20171112201524809-1406076766.png

思考题

1.如果用户将根证书删除,用户证书是否还会被信任?

答:将不会被信任,本地与此根证书关联证书无效。

2.对比两次协议分析器捕获的会话有什么差异?

答:无认证连接是捕获的会话为明文,在双向认证时捕获的会话为密文。

转载于:https://www.cnblogs.com/rhl20155319/p/7822694.html

weixin_34221773
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Webservice SSL数字证书_ 双向认证项目应用
fei78945678的专栏
01-12 296
第一节 基础知识 最近要做一个SSL的应用,先后了解了两个命令,一个是keytool,一个是openssl。keytool是JDK得集成环境。只要安装了JDK,基本上都会有(^_^,除非你安装太老的!),我用的1.5。 在安装openssl的时候,花了一段时间。因为在巨人的肩膀上,所以干起事来快许多。 [code="java"] 1 基础知识 ...
实验二 数字证书应用
11-14 393
实验二 数字证书应用 一、 实验目的: 该实验为验证性实验。 了解PKI体系 了解用户进行证书申请和CA颁发证书过程 掌握认证服务的安装及配置方法 掌握使用数字证书配置安全站点的方法 二、 实验内容 利用数字证书建立安全Web通信 三、实验步骤 需要三台主机,一台担任CA(安装IIS+证书组件),一台担任应用服务器(安装IIS),一台客户端。 1. 无认证(服务器和客户端均不需要...
实验三数字证书应用--配置密钥恢复代理
weixin_34292959的博客
11-13 212
目标:配置密钥恢复代理:使得系统管理员账户可以打开其他用户创建的加密文件;(在拓扑图中任一台主机上均可完成) (1)用新建的账户test登录系统后,在NTFS分区上对其创建的一个文件(夹)进行加密。当加密操作完成后,系统会多出一个与账户有关的数字证书。(certmgr.msc) 图1:加密文件后会产生一个用户数字证书,查看证书信息 (2)将账户切换到管理员,当前,...
信息安全的护城河:数字证书与数字签名技术
未子涵的博客
08-16 743
前言 我们都知道信息在网络中的安全传输,其核心是依托于各种加解密机制,发送方的明文通过加密算法转为密文,再通过网络传输给接收方,接收方再通过解密算法将密文还原为明文。目前应用最广的加解密机制是 对称加密 和 非对称加密。 加密能保证数据以密文的形式在网络中传输,但密钥本质上也是一段明文数据,如果密钥的发放是线下进行的(即数据交换的双方是面对面通过U盘等物理介质交换密钥),那这个过程中的安全性是没有问题的。但绝大多数情况下,密钥必须通过网络发放,因此密钥的发放本身又是另一个信息安全传输的问题,如果这个问题得不
数字证书信息安全应用中的基本原理是什么?
lj89168的专栏
11-08 975
数字证书采用公钥体制,即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所知的私有密钥(私钥),用它进行解密和签名;同时设定一把公共密钥(公钥)并由本人公开,为一组用户所共享,用于加密和验证签名。当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样信息就可以安全无误地到达目的地了。通过数字的手段保证加密过程是一个不可逆过程,即只有用私有
网络安全实验报告-PKI证书应用.pdf
10-11
PKI证书应用网络安全实验报告 在本实验报告中,我们探索了PKI证书在网络安全中的应用PKI证书是一种数字证书,用于身份验证和加密数据传输。通过实验,我们了解了PKI证书的生成、安装和使用过程,以及其在网络...
信息安全实验三(资源)
09-24
信息安全领域,加密技术是保护数据安全的重要手段。实验三的主题是“资源”,这通常意味着我们将探讨如何利用系统资源,如CryptoAPI,来进行数据的加密和解密操作。CryptoAPI是微软提供的一种加密应用程序编程接口...
数字媒体技术应用.pdf
03-28
《数字媒体技术应用》教学计划书详述了针对数字媒体技术应用领域的专业培养方案,旨在为初中毕业生或同等学历者提供为期三年的专业学习路径。该专业以培养在数字媒体技术应用领域,如计算机图形图像处理、计算机动画...
信息安全实验基于Web的SSL应用
最新发布
08-12
信息安全实验基于 Web 的 SSL 应用 本实验的目的是为了深入了解 SSL 的工作原理,熟练掌握 Windows 2000 Server/Server 2003 环境下 CA 系统和 SSL 连接的配置和使用方法。在实验中,我们将学习如何配置 CA 系统,...
信息安全技术课程设计指导书.docx
02-09
该课程的目的是使学生在理论学习的基础上,动手编写安全程序,乃至进行系统和网络的安全性设计、加密算法的分析与设计,通过应用所学习的知识,来解决一些实际信息安全应用问题,占领信息安全技术应用的先机,推广和...
信息安全技术——实验三数字证书应用
weixin_33994444的博客
11-14 476
信息安全技术——实验三数字证书应用》 实验目的 了解PKI体系 了解用户进行证书申请和CA颁发证书过程 掌握证书服务的安装及配置方法 掌握使用数字证书配置安全站点的方法 实验原理 PKI简介 PKI是Public Key Infrastructure的缩写,通常译为公钥基础设施。PKI通过延伸到用户的接口为各种网络应用提供安全服务,包括身份认证、识别、数字签名、加密等。一方面PKI网络应用...
形象理解数字证书的基本安全功能
Stellaaaaaa_Li的博客
11-13 4012
利用数字证书,可以实现在网络世界中保证4个基本的安全功能,分别是身份验证、保密性、完整性和抗抵赖性。下面形象地总结一下这4中特性以及实现的大概原理。 一、身份验证 我们说数字证书是“网络身份证”,显然的,首要任务是有力地证明我是谁这个问题。身份验证包括:验证我是不是确实拥有这个证书的私钥;这个证书是不是盗版的,即是否是权威机构(CA)颁发的;这个证书是不是在有效期内等。 举个例子,数字证书又俗称U盾,我想在家的电脑上登陆我的网上银行,那我插上U盾,打开网银登录网页,输入登录密码,点击登录。点这一下,程
信息安全技术实验三 数字证书应用
axhc_chentao1981的博客
11-10 1943
信息安全技术实验三 数字证书应用 实验目的 了解PKI体系 了解用户进行证书申请和CA颁发证书过程 掌握认证服务的安装及配置方法 掌握使用数字证书配置安全站点的方法 实验内容 利用数字证书建立安全Web通信 实验人数 每组3人,本组为20155314 20155332 20155228 实验环境 系统环境 Windows Server 2003虚拟机 网络环境 交...
数字证书在WEB应用中登录
热门推荐
arlaichin的专栏
06-18 1万+
1数字证书登录认证的优点作为企业信息系统的第一道大门,身份认证是确保企业信息资源只能被合法用户所访问的重要保障。传统的口令认证方式虽然简单,但是由于其易受到窃听、重放等攻击的安全缺陷,使其已无法满足当前复杂网络环境下的安全认证需求。传统账号+口令登录的弊端:1.         口令易被猜测。由于有的用户为了方便记忆,使用非常简单的口令,比如“1234”、“abcd”等这些非常容易
数字证书
[无色轨迹] @ Naxin9999
07-07 2705
数字证书 一.数字证书概述  数字证书是一段包含用户身份信息、用户公钥信息以及身份验证机构数字签名的数据。身份验证机构的数字签名可以确保证书信息的真实性,用户公钥信息可以保证数字信息传输的完整性,用户的数字签名可以保证数字信息的不可否认性。  数字证书是各类终端实体和最终用户在网上进行信息交流及商务活动的身份证明,在电子交易的各个环节,交易的各方都需验证对方数字证书的有效性,从而解决相互间的信任
网络安全技术——数字证书技术原理
网工紫电的博客
10-26 3796
点击上方“蓝字”关注我们吧在上节《网络安全技术——加密技术、数字签名技术》中研究了数据通信中的加密和签名技术,在非对称加密体系中,A用户拿到B用户的公钥后便可以用这个公钥进行加密数据与...
信息安全(ssl、数字证书、数字签名、加密算法)
忘掉所有那些不可能的借口去坚持那一个可能的理由
06-30 4250
1.前言 信息安全包括两点:一是信息的保密性,所谓的保密就是指只有你和你允许的人能看到信息。二是信息的完整性,所谓完整性就是指对方发的信息和你接收到的信息是一致的,中间没有被别人篡改过。 2.加密与算法 加密是保护信息安全的手段之一,对信息加密是需要加密算法的。 1.摘要算法 摘要算法就是把任意一个大小的文档,通过计算得到一个固定大小((比如32))的字符串。并且,这个过
信息安全实践三之数字签名与认证实验【申请数字证书&数字签名与认证】
小啊呜的博客
09-17 3841
信息安全实践三之数字签名与认证实验【申请数字证书&数字签名与认证】 一、申请数字证书 二、数字签名与认证 1、加密文件&解密文件 2、文件签名&验证文件 3、文件签名加密&验证签名解密 三、验证签名实践 叮嘟!这里是小啊呜的学习课程资料整理。好记性不如烂笔头,今天也是努力进步的一天。一起加油进阶吧! 签名加密 好好学习、天天向上!
2017-2018-1 20155308&20155321&20155330《信息安全技术实验三——数字证书应用1
WFS12300的博客
11-14 313
2017-2018-1 20155308&20155321&20155330《信息安全技术实验三——数字证书应用1 实验目的 了解PKI体系 了解用户进行证书申请和CA颁发证书过程 掌握认证服务的安装及配置方法 掌握使用数字证书配置安全站点的方法 实验过程 首先确认三台机器互相连通 在终端上输入ipconfig查看自己的电脑ip地址。然后互相ping IP地址,看是...
电子商务安全:数字证书实验与CA证书签发教程
电子商务安全与支付(微课版第2版)的实验指导文档主要关注数字证书在电子商务中的关键应用。实验分为两个核心部分:CA数字证书的创立和使用Java程序签发数字证书。 首先,CA数字证书的创立是实验的基础。利用J2SDK的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值