信息安全实验报告一

山东大学 软件 学院 信息安全导论 课程实验报告

学号:201300301385 姓名: 周强 班级: 2013级八班 实验题目:RC4流加密算法实验 实验学时: 日期: 实验目的: (1)了解对称算法的基本工作流程。 (2)掌握对称算法的使用方法。 硬件环境: 软件环境: DEEPIN操作系统 Windows7操作系统 Python shell VS2008 Openssl库 实验步骤与内容: 一、了解openssl和各种加密算法 (1)什么是openssl工具包 SSL/TLS协议位于TCP协议和应用层协议之间,为传输双方提供认证、加密和完整性保护等安全服务。 SSL作为一个协议框架,通信双方可以选用合适的对称算法、公钥算法、MAC算法等密码算法实现安全服务。 OpenSSL是使用非常广泛的SSL的开源实现。由于其中实现了为SSL所用的各种加密算法,因此OpenSSL也是被广泛使用的加密函数库。 (2)对对称加密算法的基本认识 对称加密使用的加密和解密密钥是相同的,加密过程是解密过程的逆过程。 其基本过程是: F(K,IN,ENC/DEC)= OUT 其中IN是固定长度的输入分组(DES算法是8字节,AES是16字节),OUT是同样长度的输出分组,密钥K是随机比特串(DES是56比特,AES是128比特)。 对称加密算法又分为流加密和分组加密。 (2)RC4流加密算法 RC4密码算法是流算法,也叫序列算法。流算法是从密钥作为种子产生密钥流,明文比特流和密钥流异或即加密。RC4算法由于算法简洁,速度极快,密钥长度可变,而且也没有填充的麻烦,因此在很多场合值得大力推荐。 RC4由伪随机数生成器和异或运算组成。RC4的密钥长度可变,范围是[1,255]。RC4一个字节一个字节地加解密。给定一个密钥,伪随机数生成器接受密钥并产生一个S盒。S盒用来加密数据,而且在加密过程中S盒会变化。 由于异或运算的对合性,RC4加密解密使用同一套算法。 (3)RC4加密的伪代码 1、初始化长度为256的S盒。第一个for循环将0到255的互不重复的元素装入S盒。第二个for循环根据密钥打乱S盒。 2、下面i,j是两个指针。每收到一个字节,就进行while循环。通过一定的算法((a),(b))定位S盒中的一个元素,并与输入字节异或,得到k。循环中还改变了S盒((c))。如果输入的是明文,输出的就是密文;如果输入的是密文,输出的就是明文。 此算法保证每256次循环中S盒的每个元素至少被交换过一次。 二、在linux下配置openssl 在Linux中可以使用tar解压缩,在Windows中可以使用winzip或winrar。 $tar zxf openssl-0.9.8c.tar.gz 在Linux中的编译和安装步骤较简单: $./config $make $make test $make install 在Linux下,头文件、库文件、工具都已被安装放到了合适的位置。库文件是.a或.so格式。一般Linux发行版中默认已经安装了OpenSSL的运行和开发环境,因此可以不必另外安装。 使用OpenSSL.exe(Linux中可执行文件名是openssl)可以做很多工作,是一个很好的测试或调试工具。 显示版本和编译参数: >openssl version -a 查看支持的子命令: >openssl ? SSL密码组合列表: >openssl ciphers 测试所有算法速度: >openssl speed 测试RSA速度: >openssl speed rsa 测试DES速度: >openssl speed des 产生RSA密钥对: >openssl genrsa -out 1.key 1024 取出RSA公钥: >openssl rsa -in 1.key -pubout -out 1.pubkey RC4加密文件: >openssl enc -e -rc4 -in 1.key -out 1.key.enc RC4解密文件: >openssl enc -d -rc4 -in 1.key.enc -out 1.key.2 计算文件的MD5值: >openssl md5 < 1.key 计算文件的SHA1值: >openssl sha1 < 1.key 三、使用openssl进行AES 256位密钥 cbc模式对称加密 使用OpenSSL对文件进行加密,其实就跟对消息进行加密一样简单。我们使用-in选项,后面跟以我们想进行加密的实际文件,并使用-out选项,这会指令OpenSSL将经过加密的文件存储到某个名称的文件中: $ openssl enc -aes-256-cbc -in ×××××× -out ××××××× 1、加密前需要输入口令密钥 2、加密前文件 3、加密后文件

联系客服:779662525#qq.com(#替换为@) 苏ICP备20003344号-4