PKI及SSL协议分析实验报告

已于 2023-11-09 18:56:56 修改
阅读量1.3k 收藏 4
点赞数
文章标签: ssl https 服务器
于 2023-04-24 23:09:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54558860/article/details/130354357
版权

PKI及SSL协议分析实验报告

一、实验目的

通过该实验了解和掌握证书服务的安装,理解证书的发放过程,掌握在WEB服务器上配置SSL,使用HTTPS协议访问网站以验证结果,最后对HTTPS协议进行分析。

二、实验环境

​ Window Server * 2
​ 本实验中自己指定CA服务器与申请证书的网站。
​ 实验过程中建议使用IE浏览器,如果不使用IE,可能会导致后续实验过程中证书不能下载。

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

三、实验内容与实验要求

实验内容、原理分析及具体实验要求。
原理分析:

PKI

PKI是Public Key Infrastructure的缩写,是指用公钥概念和技术来实施和提供安全服务的具有普适性的安全基础设施。PKI是由硬件、软件、策略和人构成的系统,当完善实施后,能够为敏感通信和交易提供一套信息安全保障,包括保密性、完整性、真实性和不可否认性。

PKI的基本组成,完整的PKI系统必须具有权威认证机构(CA)、数字证书库、密钥备份及恢复系统、证书作废系统、应用接口(API)等基本构成部分,构建PKI也将围绕着这五大系统来着手构建。

数字证书

是互联网通讯中标志通讯各方身份信息的一系列数据,提供了一种在Internet上验证身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构-----CA机构,又称为证书授权(Certificate Authority)中心发行的,人们可以在网上用它来识别对方的身份。

HTTPS

HTTPS(Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的

最低0.47元/天 解锁文章
PKISSL协议分析
qq_59468802的博客
10-06 415
实验简介: 实验所属系列:安全协议应用分析/网络安全与防护 实验对象:本科/专科信息安全专业 相关课程及专业:信息网络安全概论、网络攻击与防御技术、计算机网络 实验时数(学分):2学时 实验类别:实践实验实验目的 通过该实验,详细了解DES加密算法的原理以及实现过程。 预备知识 DES DES全称为Data Encryption Standard,即数据加密标准,是一种使用密钥加密的块算法,1977年被美国联邦政府的国家标准局确定为...
协议分析实训实验报告
03-21
广工专用协议分析实训实验报告,内涵实训一、二、三、四; 实训一 网络分层及ARP、DNS协议分析 实训二 用WireShark分析IP、TCP、HTTP 实训三 用WireShark分析IP、TCP、FTP包 实训四 利用WireShark分析路由协议
演示:使用PKI架构保护Web访问的安全实现SSL
weixin_34007886的博客
08-06 206
配置套演示录像:http://edu.51cto.com/course/course_id-485.html演示目标:使用PKI架构保护Web访问的安全SSL演示环境:如下图3.57所示。演示工具:微软windows2003服务器集成的IIS组件、证书组件。演示步骤:第一步:在该环境中,首先要部署192.168.201.100为网络中的DNS和Web服务器,关于它的部署不是本书所描述的范围,所以请...
【网络安全实验PKI(证书服务)配置实验
最新发布
m0_72892640的博客
04-03 1405
本文介绍了PKI相关概念和如何在Windows Server2003上配置证书服务器
PKI实验
m0_68653650的博客
12-02 1416
公钥加密是当今安全通信的基础,但当通信的一侧将其公钥发送给另一侧时,它会受到中间人攻击。根本问题是没有简单的方法来验证公钥的所有权,即给定公钥及其声称的所有者信息,我们如何确保公钥确实由声称的所有者拥有?
计算机安全Ⅰ实验2.2:基于ssl协议的web服务器配置
10-31
实验报告旨在通过实际操作,指导学习者如何在web服务器上配置SSL协议,以达到安全传输数据的目的。通过本次实验,学习者不仅能够了解到SSL协议的基本原理,还会深入理解如何在服务器上实施SSL配置,从而在实际工作...
SSL/TLS协议实验分析:TLS1.2与TLS1.3实践
"这篇实验报告主要探讨了SSL/TLS协议,包括其在网络安全中的作用、基本概念以及实验中对SSL/TLS协议建立连接过程的分析实验者通过Wireshark工具抓取并分析了GitHub通信的数据包,重点关注了TLS1.2和TLS1.3协议的...
网络安全-PKI实验
zdsxc_的博客
10-21 5939
通过本次PKI实验的学习,我对加密解密、数字签名、以及其中的顺序和理念有了深入的了解,密码学也是非常重要的基础,安全不仅仅是个人的安全,更是国家的安全,通过以学习PKI加密的实验,再进行公钥认证的原理和流程的学习,也让我对这套加密体系有了深入的理解,收获很多。
【网络安全】实验六(网络安全协议应用SSL,Ipsec)
Elena's Blog
07-07 1495
​(1)将主机A的IP地址设置为192.168.学号.111(2)将主机B的IP地址设置为192.168.学号.222(3)主机A与主机B能互相PING通(1)(2)​(2)(3)​。
学习PKI的一些心得与思考(1)
abysshal的专栏
02-09 1431
为了项目需要..学习了一下PKI..而且据说大三上也是要学这门课的..看了些许资料后大致了解了这个基本概念及实现方法和一些基本架构..以下是自己的一些总结思考..不是严格的教学内容.. 1)如果客户端和服务端之间的通讯是用明文传输的..那么黑客只要能够抓到你的通讯包..也就能获得你的所有信息了..所以明文通讯是非常不安全的.. 2)对信息进行加密后再传输..如果用对称加密方式.
PKI配置与应用实验.doc
04-23
用IIS搭建一个简单的Web服务器,从CA申请Web网站的保护证书和客户端访问证书,实现通过SSL协议访问Web网站功能
网络安全技术与应用实验——SSL验证分析 & 基于DTLS的安全服务器设计
蔡军帅
04-02 1371
1. SSL验证分析 实验目的:通过实验,掌握SSL的基本原理,掌握扫描器的基本原理和基本工具Wireshark的使用。 实验内容:使用Wireshark工具分析TCP连接中主机和服务器之间传输SSL数据包。 本实验中能够利用wireshark抓包并分析捕获的数据包 ubuntu20 python3.8 python3-dtls 安装 wireshark sudo add-apt-reposit...
公钥加密与PKI实验
weixin_45817996的博客
05-14 1490
环境:安装openssl库和bless工具 1.openssl库 2.bless工具 一.成为数字证书认证机构 1.新建一个工作目录 2.为CA生成自签名证书 二.为PKILabServer.com生成证书 1.生成公开/私有密钥对 2.生成证书签名请求 3.生成证书 三.在网站中使用PKI 编辑一个域名,映射到本地IP,并开启一个web服务器 通过https://PKILabServer.com:4433
PKI_实施总结
HI,我是小瑞!
09-09 1033
PKI_实施总结 到今天也做了两个实施的项目了,写点总结,希望能得到提高。总体感觉PKI这套东西到中国也有好几年了,基本的业务已经是比较的固定了,在实施过程中很少修改,每次实施都是基于用户的需求对RA进行定制化开发,对于CA和KMC的编码改动基本没有。虽然对于编码的改动很小,但是在用户的软件和硬件环境下安装PKI产品,也是很麻烦的事情。比如说今天在LINUX下按装ORACLE,都安装过
SEEDLab Crypto_PKI 实验报告
C_Ronaldo__的博客
12-23 7820
Crypto_PKI 文章目录Crypto_PKITask1 Becoming a Certificate Authority (CA)ask 2: Creating a Certificate for SEEDPKILab2020.comTask 3: Deploying Certificate in an HTTPS Web Server即:使用openssl自带服务器进行配置Q1:Q2Task 4: Deploying Certificate in an Apache-Based HTTPS Webs
PKIssl
icycolawater的专栏
12-01 1041
PKI应该算一个应用系统,从字面上讲PKI就是公开密钥基础系统,通俗的说就是一中管理密钥的平台。你也可以认为是INTERNET网络安全解决方案,而SSL字面上讲安全套接字层协议,是一种传输层数据加密协议,他们俩的关系是SSL属于PKI中的一种密钥加密方式(第一题完了,你要能在网上找到和我一样的答案,你就把我举报了~) 第2题,SSL在往俗的讲就是将被发送的数据在一端被翻译成密码,传送出去,然后在
基于SSL的web安全访问实验报告
weixin_42418315的博客
07-14 1977
1、实验过程中遇到的问题及解决办法;(1)在用计算机B访问CA服务器IP时,一致显示无法访问页面,最后是由于没有添加应用程序服务器组件。(2)CA服务器颁布后,在证书中不显示,注意要安装证书后才算成功。(3)在选择受信任的根证书颁布机构时,找不到本地计算机,需要勾选显示物理存储区。(4)在计算机B中访问http://192.168.236.130,显示查看的站点没有默认页,这里需要注意的是iis默认文档上是index.htm而不是index.html。
day08、3 - PKI实验
Edimade的博客
05-08 1008
一、KPI综合实验说明>二、搭建HTTPS服务器过程>三、给客户端浏览器申请证书>四、使用https访问certsrv
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值