现代密码体制工具使用.doc

现代密码体制工具使用1. 实训目的现代密码体制分为对称密码体制、非对称密码体制及散列，掌握这三种不同的加密方法，对于深入了解加解密原理，理解加解密的方法与规则有重要意义。此外，CA服务中心是微软体系提供的一套公钥服务体系及工具。本次实训的目的是体验这类的加解密工具的使用。2. 实训所需条件及环境硬件设备：局域网（含机柜、配线架、交换机等）、台式PC机软件支撑：Wireshark协议分析软件、ColaSoft协议分析软件、Windows系列操作系统、python开发平台、邮件服务器、飞鸽通信软件网络拓扑结构：3. 实训内容3.1 散列破解SAM及SYSTEM的获取这里有两种方法：一是自行生成，在XP系统或者Windows2003上建立新的用户（建议密码设置为4位以下）然后在C:WindowsSystem32conf目录下得到SAM及SYSTEM，另外一种方式是拷贝服务器上的文件。进入BackTrack5系统运行虚拟机，打开C:BT5目录的虚拟机文件，然后运行它。用户名为：root，密码：toor，窗口界面指令：startx载入破解tables在服务器下载tables_vista_free.zip（破解Win7系统或者vista系统）或者tables_xp_free_small.zip（破解xp系统），并解压，然后拷贝入BackTrack5系统中。命令行输入：ophcrack，点击【TABLE】后根据下载的文件选择vista free或者xp free，然后点击【install】，选择解压的路径后按【打开】。破解用户名及密码先用bkhive从system文件生成一个bootkey文件：bkhive SYSTEM bootkey再用bootkey和SAM文件通过samdump2生成一个密码hash文件：samdump2 SAM bootkey hashes最后使用ophcrack进行破解：命令行输入：ophcrack，点击【Load】，然后选择【PWDUMP file】，将文件hashes载入，然后进行破解。3.2 DES工具加密文件练习下载DES工具下载Des.rar文件，并解压到文件夹D:WorkFileEncrypt中，其中的EncodeFile.exe为DES加解密工具。DES加解密练习 (1)单击【EncodeFile】，启动EncodeFile工具。 (2)指定源文件(明文文件)D:WorkFileEncrypthello.txt，指定目标文件hello_en.txt，输入密钥12345678(又称会话密钥)，单击“加密”按钮，生成密文文件hello_en.txt。 (3)查看目标文件(密文文件)hello_en.txt的内容。由此可以分析出：明文文件hello.txt文件内容被加密了。 (4)指定源文件(密文文件)hello_en.txt，指定目标文件(明文文件)hello_de1.txt，输入会话密钥，单击“解密”按钮，生成明文文件hello_de1.txt。 (5)观察解密后的明文文件hello_de1.txt内容与源明文文件hello.txt内容的一致性。由此可以分析出：解密后的文件hello_de1.txt内容与源明文文件hello.txt内容一致。 (6)使用错误的会话密钥解密密文文件hello_en.txt，指定目标文件(明文文件)hello_de2.txt。 (7)观察使用错误的会话密钥解密后的明文文件hello_de2.txt内容与源明文文件hello.txt内容的一致性。由此可以分析出：使用错误的会话密钥无法正确解密出明文。 (8)关闭EncodeFile工具。3.3 CA服务器搭建（本练习使用Windows2003进行）安装IIS服务使用快照打开windows2003，点击【控制面板】【添加/删除Windows组件】，安装IIS，如下图所示：部署独立根选择【开始】【控制面板】【添加或删除程序】【添加/删除Windows组件】，选中组件中的“证书服务”，进行安装，并选择独立根CA及自定义密钥。证书服务一共包含两项内容，如下图所示：选择相关算法，如下图所示，并为CA命名，最后定义证书数据库即可。部署完成后可在证书颁发机构看到相关信息。配置和管理CA访问证书WEB站点：certsrv，如下图所示，客户端即可申请证书，由于是独立根CA，而不是域环境，所以只能通过web浏览器申请证书，填写相关申请，并等待管理员的审核。CA服务器的管理员