网络安全之密码学实验.doc

附录B网络安全之密码学实验使用PGP创建密钥对实验目的：了解加密工具PGP的原理及简单配置方法实验环境：Windows2000实验工具： PGP8.03实验步骤：1 点击开始-程序-PGPPGPkeys，运行PGPkeys；2 Key Generation Winzrad提示向导下，点击下一步，开始创建密钥对；3 输入全名和邮件地址()； 注：系统选择缺省设置Diffle-Hellman/DSS加密加密长度缺省设置为2048位 接受密钥对永不过期的缺省设置4 在要求输入passphrase的对话框中，两次输入passphrase并再次点击下一步；（passphrase可以理解是保护自己私钥的密码 ）5 在PGP完成创建密钥对后，单击下一步； 6 单击完成，返回PGPkeys主界面7 找到并展开创建的密钥对，右键单击，选取Key Properties；8 选取Subkeys页，试着使密钥无效，但不要确认1、 在Windows2000下导出、导入公钥实验环境：Windows2000实验工具：PGP8.03实验步骤：1 打开PGPkeys2 右键单击公钥项，选取Export3 在Export Key to File 对话框中，保持默认文件名并保存到Server上的共享目录中；4 PGPkeys 中打开Keys菜单，选择Import 在Select File Containing 对话框中，定位并选择合作伙伴的公钥文件，然后单击打开按钮。2、 下使用密钥对邮件加密、解密信息 实验环境：Windows2000实验工具：PGP8.03实验步骤：1 打开Outlook Express，撰写一份给T的邮件，内容为hello world！ 2 在发送之前，选中邮件所有内容，右键单击任务栏中的Encrypt Message图标 ，点击发送后选取要发送对象的Key，点击OK； 3 对邮件进行加密，结果如下：4 Teacher收到邮件后选中加密内容，点击DEncrypt Message对邮件进行解密5 在提示输入密码时，输入你自己的私钥的passphrase 的密码，。3、 使用Windows2000下建立VPN实验环境：Windows2000实验步骤：1 选择“开始”-“程序”-“管理工具”-“路由和远程访问”2 用鼠标右键单击 “远程访问服务器（计算机名）”-“配置并启用路由和远程访问”，若已启用，则首先禁用。3 出现 “欢迎使用路由和远程访问服务器安装向导” 对话框是，单击下一步。4 请选择 “虚拟专用网络（VPN）服务器”，下一步。5 在远程客户协议对话框中选择 TCP/IP协议，下一步。6 在Internet连接对话框中选择 “无Internet连接”，下一步。7 出现IP地址指定对话框，选择使用 “来自一个指定的地址范围。 并新建一个IP地下段。定义地址范围为.下一步。8 出现 “管理多个远程访问服务器时” 选择 “不，我现在不想设置此服务器使用 RADIUS”。9 配置完成，由于我们不使用 DHCP 分配 IP地址，可以对计算机以下提示，点确定即可。10 配置完成后画面如下：在如下画面调整服务器参数。右键点服务器属性。接下来，必须让用户具备拨入的权利。开始程序管理工具计算机管理系统工具本地用户和组用户双击设置的用户拨入：在远程访问权限处，选择允许访问。该用户名和口令要在客户端拨号访问时使用。请记录好。11 客户端配置，打开“控制面板”，双击“网络和拨号连接”图标，或右键单击桌面上的“网上邻居”并选择“属性”，进入“网络和拨号连接”窗口；双击“新建连接”图标，启动“网络连接向导”并单击“下一步”；在“网络连接向导”对话框中，选择“通过Internet连接到专用网络”，单击“下一步”；如图：如果需要在建立到目标计算机的隧道之前建立与ISP的连接，选择“自动拨此初始连接”，并在“拨号连接”列表中选择已经建立好的与ISP的连接，然后单击“下一步”；如果不想自动拨打初始连接，请选择“不拨初始连接”，单击“下一步”；在接着弹出的对话框中，键入要连接的VPN服务器的DNS名称或 IP 地址，然后单击“下一步”；如果允许所有用户都可以使用这个连接），选择“所有用户使用此连接”，然后单击“下一步”；如果只想自己使用该连接，选择“只是我自己使用此连接”，然后单击“下一步”； 为此连接输入一个好记忆的Win 2000标识名称，选中“在我的桌面上添加一快捷方式”检查框，单击“完成”，可创建快捷方式。注意：如果允许所有用户都可以使用这个连接，必须以管理员或管理员组中的成员身份登录Win 2000。4、 在Windows2000中建立PKI实验目的：熟悉PKI建立的方法，掌握CA的基本使用实验环境：Windows2000ServerIIS5.0实验步骤：1. 在Windows2000Server服务器上，单击开始按钮，指向运行，键入 sysocmgr /i:sysoc.inf，然后单击确定，出现Windows组件向导画面，选择证书服务点击下一步；2. 出现CA标识信息窗口，根据提示将添加相应的内容后，点击下一步；3. 出现选择数据储存位置画面（实验选择默认安装），点击下一步直到安装完成；注：在安装证书服务组件要停止IIS以及需要Windows系统安装盘； 安装完成后系统需要重新启动；4. 在实验者机器上，打开IE输入http:/server/certsrv回车，打开Microsoft 证书服务器，选取申请证书，点击下一步；5. 在用户证书申请中选择Web浏览器证书，点击下一步；6. 输入申请人名称、邮件地址（例如：test、），点击提交；7. 证书服务器接受请求；8. 在Windows2000Server服务器上，单击开始程序管理工具证书颁发机构，选择待定申请，选中刚才申请的证书单击右键选所以任务颁发；9. 在实验者机器上，打开IE输入http:/server/certsrv，选择检查挂起证书，单击下一步；10. 选择1-7步申请的证书，单击下