随着网络技术的发展,以及网络应用的普遍化,网络安全已经成为亟待解决的一个重要问题。密码技术是走好主机、网络安全之路的重要一步。本章实验包括系统账户的安全管理、系统资源的安全管理、加密软件的应用。
【实验目的】
(1)了解Windows下账户的基础知识,掌握设置账户安全的方法。
(2)掌握文件加密方法。
(3)具备对邮件加密的能力。
(4)了解在实际应用中如何使用“数字证书”。
【实验内容】
(1)常见文件资源加密。
(2)系统密码策略设置。
(3)PGP邮件加密实例。
【预备知识】
(1)了解Windows的基本知识。
(2)了解系统账户的基本知识。
【实验原理】
公开密钥密码体制也叫非对称密码体制、双密钥密码体制。其原理是加密密钥与解密密钥不同,形成一个密钥对,两个密钥可称为公钥和私钥,用公钥加密的结果可用对应的私钥解密,用私钥加密的结果可用对应的公钥解密。公钥密码体制的发展是整个密码学发展史上最伟大的一次革命,它与以前的密码体制完全不同。原因在于:公钥密码算法基于数学问题求解的困难性,而不再是基于代替和换位方法;另外,公钥密码体制是非对称的,它使用两个独立的密钥:一个可以公开,称为公钥;另一个不能公开,称为私钥。
公开密钥密码体制的产生主要基于以下两个原因:一是为了解决常规密钥密码体制的密钥管理与分配的问题;二是为了满足对数字签名的需求。因此,公钥密码体制在消息的保密性、密钥分配和认证领域有着重要的意义。(www.xing528.com)
在公开密钥密码体制中,公开密钥是可以公开的信息,而私有密钥是需要保密的。加密算法E和解密算法D也都是公开的。用公开密钥对明文加密后,仅能用与之对应的私有密钥解密,才能恢复出明文,反之亦然。
公开密钥算法用一个密钥进行加密,而用另一个不同但是有关的密钥进行解密。这些算法有以下重要性:
仅仅知道密码算法和加密密钥而要确定解密密钥,在计算上是不可能的。
某些算法,例如RSA,还具有这样的特性:两个相关密钥中任何一个都可以用作加密而让另一个用作解密。
公钥密码的加密与鉴定过程,如图2.0所示。
图2.0 公开密钥加密与鉴定过程
【实验环境】
局域网。
【实验工具】
Windows系统本地安全策略管理工具;
PGP软件。
【实验用时】
30分钟/实例。
【实验过程与步骤】
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。