实验一:密钥加解密实验
实验环境搭建
1、使用 openssl 命令行工具及其库:
(1)sudo apt-get update
(2)sudo apt-get install -y libssl-dev
问题:通过网络了解openssl 库有什么作用?
答:openssl是一个开源程序的套件,这个套件有三个部分组成:一是libcryto:这是一个具有通用功能的加密库,里面实现了众多的加密库;二是 libssl:这个是实现ssl机制的、他是用于实现TLS/SSL的功能;三是openssl:是个多功能命令行工具,他可以实现加密解密,甚至还可以 当CA来用,可以让你创建证书、吊销证书。
问题:根据以上命令判断linux是debian系列还是redhat系列?
答:Linux是debian系列
2、编辑器使用 bless 十六进制编辑器,需预先安装:sudo apt-get install -y bless
1、在 /home/shiyanlou 目录下新建一个文件 plain.txt,按 i 键切换到插入模式,
再输入 shiyanlou ,按 esc ,再输入 :wq 保存退出。
2、使用加密命令:openssl enc ciphertype -e -in plain.txt -out cipher.bin -K
00112233445566778899aabbccddeeff -iv 0102030405060708
问题:解释以上命令的含义 ;密钥是多少bit ;初始向量多少bit?
答:密钥是128bit;初始向量是64bit
3、openssl enc -aes-128-cbc -e -in plain.txt -out cipher.bin -K
00112233445566778899aabbccddeeff -iv 0102030405060708 :
问题:aes算法是对称加密还是非对称加密 ;有iv向量是ecb还是cbc模式?
答:aes算法是对称加密;有iv向量是cbc模式
4、加密模式——ECB 与 CBC 的区别
以下是名为 pic_original.bmp 的图片:
首先下载该图片:
wget http://labfile.oss.aliyuncs.com/courses/241/pic_original.bmp
# 要查看图片需要安装图片查看器
sudo apt-get install gpicview
pic_original.bmp 是一张简单的图片,我们将对它进行加密,这样没有密钥的人就无法看到这张图是什么了。
请分别使用 ECB 和 CBC 模式:
openssl enc -aes-128-cbc -e -in pic_original.bmp -out pic_cbc.bmp \
-K 00112233445566778899aabbccddeeff \