现代密码体制工具使用

《现代密码体制工具使用》由会员上传分享，免费在线阅读，更多相关内容在应用文档-天天文库。

1、现代密码体制工具使用1.实训目的现代密码体制分为对称密码体制、非对称密码体制及散列，掌握这三种不同的加密方法，对于深入了解加解密原理，理解加解密的方法与规则有重要意义。此外，CA服务中心是微软体系提供的一套公钥服务体系及工具。本次实训的目的是体验这类的加解密工具的使用。2.实训所需条件及环境硬件设备：局域网（含机柜、配线架、交换机等）、台式PC机软件支撑：Wireshark协议分析软件、ColaSoft协议分析软件、Windows系列操作系统、python开发平台、邮件服务器、飞鸽通信软件网络拓扑结构：3.实训内容3.1散列破解①SAM及SYSTEM的获取

2、这里有两种方法：一是自行生成，在XP系统或者Windows2003上建立新的用户（建议密码设置为4位以下）然后在C:WindowsSystem32conf目录下得到SAM及SYSTEM，另外一种方式是拷贝服务器上的文件。②进入BackTrack5系统运行虚拟机，打开C:BT5目录的虚拟机文件，然后运行它。用户名为：root，密码：toor，窗口界面指令：startx③载入破解tables在服务器下载tables_vista_free.zip（破解Win7系统或者vista系统）或者tables_xp_free_small.zip（破解xp系统），并

3、解压，然后拷贝入BackTrack5系统中。命令行输入：ophcrack，点击【TABLE】后根据下载的文件选择vistafree或者xpfree，然后点击【install】，选择解压的路径后按【打开】。④破解用户名及密码先用bkhive从system文件生成一个bootkey文件：bkhiveSYSTEMbootkey再用bootkey和SAM文件通过samdump2生成一个密码hash文件：samdump2SAMbootkey>hashes最后使用ophcrack进行破解：命令行输入：ophcrack，点击【Load】，然后选择【PWDUMPfile】

4、，将文件hashes载入，然后进行破解。3.2DES工具加密文件练习①下载DES工具下载Des.rar文件，并解压到文件夹D:WorkFileEncrypt中，其中的EncodeFile.exe为DES加解密工具。②DES加解密练习(1)单击【EncodeFile】，启动EncodeFile工具。(2)指定源文件(明文文件)D:WorkFileEncrypthello.txt，指定目标文件hello_en.txt，输入密钥12345678(又称会话密钥)，单击“加密”按钮，生成密文文件hello_en.txt。(3)查看目标文件(密文文件)hel

5、lo_en.txt的内容。由此可以分析出：明文文件hello.txt文件内容被加密了。(4)指定源文件(密文文件)hello_en.txt，指定目标文件(明文文件)hello_de1.txt，输入会话密钥，单击“解密”按钮，生成明文文件hello_de1.txt。(5)观察解密后的明文文件hello_de1.txt内容与源明文文件hello.txt内容的一致性。由此可以分析出：解密后的文件hello_de1.txt内容与源明文文件hello.txt内容一致。(6)使用错误的会话密钥解密密文文件hello_en.txt，指定目标文件(明文文件)hello_d

6、e2.txt。(7)观察使用错误的会话密钥解密后的明文文件hello_de2.txt内容与源明文文件hello.txt内容的一致性。由此可以分析出：使用错误的会话密钥无法正确解密出明文。(8)关闭EncodeFile工具。3.3CA服务器搭建（本练习使用Windows2003进行）①安装IIS服务使用快照打开windows2003，点击【控制面板】→【添加/删除Windows组件】，安装IIS，如下图所示：②部署独立根选择【开始】→【控制面板】→【添加或删除程序】→【添加/删除Windows组件】，选中组件中的“证书服务”，进行安装，并选择独立根CA及自定

7、义密钥。证书服务一共包含两项内容，如下图所示：选择相关算法，如下图所示，并为CA命名，最后定义证书数据库即可。部署完成后可在证书颁发机构看到相关信息。③配置和管理CA访问证书WEB站点：certsrv，如下图所示，客户端即可申请证书，由于是独立根CA，而不是域环境，所以只能通过web浏览器申请证书，填写相关申请，并等待管理员的审核。CA服务器的管理员手工颁发证书，打开证书服务器，选择“挂起的证书”，颁发证书，如下图所示：客户端查看挂起的证书，下载证书并安装证书。安装完毕后可以通过Internet选项的“内容”或者MMC证书管理单元进行查看。