计算机网络安全作业

计算机网络安全 作业 39091117 侯志伟 题目 题目 设计一个算法和程序 实现 A 向 B 传输文件 M 要求 1 B 能够知道文件是谁发的 2 保证文件 M 的完整性 3 传输过程加密 算法设计概要 算法设计概要 1 用 PKI 算法在 A 和 B 之间共享四个密钥 并以一定形式转化为四个大的素 数 2 利用这两个只有 A 和 B 知道的大的素数 用 RSA 算法 A 计算出密文发送 给 B B 利用接收到的密文计算出明文 算法实现 算法实现 1 共享密钥的传递 共享密钥的传递 PKI A 与 B 可以使用不安全信道确定两个大素数 n 和 g A 选择另一个大随机数 x 并计算 K K gx mod n A 将 K 发给 B B 选择另一个大随机数 y 并计算 J J gy mod n B 将 J 发给 A A 计算秘密密钥 K1 K1 Jx mod n B 计算秘密密钥 K2 K2 Ky mod n 这样 K1 K2 gxy mod n 当 n 和 g 选取比较大的时候 其他人不容易从 g n K J 中确定 x 和 y K1 和 K2 成为 A 和 B 共享的密钥 2 大素数的确定大素数的确定 A 和 B 利用第一步确定四个共享密钥 S1 和 S2 a 和 b 可以使用公共通道发送如下信息 约定计算共享密钥 S1 的 S2 次幂的值 S 并取比 S 大的第 a 个和第 b 个质数 其中 S1 S2 a b 的具体数值都不 用在信息中提到 这样 A 和 B 就共享了两个秘密的大质数 p 和 q 3 密文的发送和解密 密文的发送和解密 RSA 算法 算法 计算 n pq n p 1 q 1 选择整数 e 公钥 使 GCD e n 1 GCD a b 指的是 a 和 b 的最大公约 数 选择整数 d 私钥 使 d e mod n 1 A 只要向 B 通过公共信道发送 e 即可 A 的加密过程 文件 M 的明文以一定的对应方式 比如 A 1 B 2 当然 这个过于简单 容易被分析破译 这里只是举例说明 对 M 中每一个明文都进行如下计算 加密计算 C Me mod n 从而得到密文 C A 把 C 发送给 B B 的解密过程 对 C 中的每一个密文都进行如下计算 解密计算 M Cd mod n 2 秘密性分析秘密性分析 由于通信过程只会被截获数字 e 理论上或者在允许的时间内无法计算出 d 从而实现了文件 M 的加密和传输 并保证了完整性 A 可以在文件 M 中进 行署名 使得 B 知道文件 M 的发送者 署名内容也是可以通过上述方式加密的 算法至此结束 说明防火墙的配置过程 并说明防火说明防火墙的配置过程 并说明防火 墙的控制规则的含义墙的控制规则的含义 设置防火墙规则的步骤如下 一 局域网内共享的天网防火墙设置 1 首先保证在没有装防火墙的情况下局域网内是可以相互通讯的 如果你连这 个都不能保障那么就不是防火墙的问题了 2 在防火墙的系统设置里面按刷新 设置好本地局域网的 IP 地址 3 在自定义 IP 规则的 TCP 协议里把其中 允许局域网内的机器进行连接和传 输 打上勾 并且保存规则 4 访问网络 如果共享打印机不能使用的 那就要开放对应的连接端口就可以了 二 设置规则开放 WEB 服务的步骤 1 进入防火墙自定义 IP 规则 增加规则 2 输入名称 说明 可任意输入 以便查阅 3 设置数据包方向 接收和发送 对方 IP 地址 任何地址 4 设置 TCP 本地端口 80 到 80 对方端口 0 到 0 TCP 标志位为 SYN 当满 足上面条件时 通行 确定 5 在 IP 规则列表中把该规则上移到 TCP 协议的第一条 并选上勾再保存 三 设置规则开放 FTP 服务的步骤 1 进入防火墙自定义 IP 规则 增加规则 2 输入名称 说明 可任意输入 以便查阅 3 设置数据包方向 接收和发送 对方 IP 地址 任何地址 4 设置 TCP 本地端口 20 到 21 对方端口 0 到 0 TCP 标志位为 SYN 当满 足上面条件时 通行 确定 5 在 IP 规则列表中把该规则上移到 TCP 协议的第一条 并选上勾再保存 其它端口的开放设置方法类似 四 关闭或开放特定端口 例 关闭 TCP 139 端口 1 进入防火墙自定义 IP 规则 增加规则 2 输入名称 说明 可任意输入 以便查阅 3 设置数据包方向 接收或发送 对方 IP 地址 任何地址 4 设置 TCP 本地端口 139 到 139 对方端口 0 到 0 TCP 标志位为 SYN 当 满足上面条件时 拦截 确定 同时还 记录 警告 发声 视个人设置喜好 可选择若干方式 5 在 IP 规则列表中把该新规则上移到 TCP 协议的第一条 并选上勾再保存 其它端口的关闭设置方法类似 如要开放端口的 设置后把 拦截 改为 通行 就 可以了 五 设置规则屏蔽或开放 IP 的步骤 1 进入防火墙自定义 IP 规则 增加规则 2 输入名称 说明 可任意输入 以便查阅 3 设置数据包方向 接收和发送 对方 IP 地址 指定地址 4 选择 IP 协议 当满足上面条件时 拦截 确定 5 在 IP 规则列表中把该规则上移到 IP 协议的第一条 并把新规则和 IP 规则 选上勾再保存 屏蔽 IP 的方法如上 但如果要开放指定 IP 的 设置后把 拦截 改为 通行 就可 以了 防火墙是建立在内外网络边界上的过滤封锁机制 内部网络被 认为是安全和可信赖的 而外部网络 通常是 Internet