《信息安全基础实验指导》实验指导书

《信息安全基础实验指导》实验指导书实验一古典密码算法实验名称：古典密码算法实验类型:设计性实验学时：4适用对象:信息安全一、实验目的学习常见的古典密码学算法，通过编程实现替代密码算法和置换密码算法，加深对古典密码体制的了解，为深入学习密码学奠定基础。二、实验要求分析替代密码算法和置换密码算法的功能需求，详细设计实现替代密码算法和置换密码算法的数据结构和流程，给出测试用例和测试步骤，得出测试和结论。替代密码算法和置换密码算法的实现程序必须提供加密和解密两个接口：intencrypt()和intdecrypt()。当加密或者解密成功时返回CRYPT_OK，失败时返回CRYPT_ERROR。三、实验原理古典密码算法曾被广泛应用，大都比较简单，使用手工和机械操作来实现加密和解密。它的主要应用对象是文字信息，利用密码算法实现文字信息的加密和解密。下面介绍两种常见的具有代表性的古典密码算法，以帮助读者对密码算法建立一个初步的印象。1.替代密码替代密码的原理是使用替代法进行加密，就是将明文由其它的字母、数字或符合所代替后形成密文。这里每个明文字母对应的密文字母可能是一个，也可能是多个。接收者对密文进行逆向替换即可得到明文。替代密码有五种表现形式：○1单表代替即简单替代密码或者称为单字母代替，明文字母表中的一个字符对应密文字母表中的一个字符。这是所有加密中最简单的方法。○2多名码代替就是将明文字母表中的字符映射为密文字母表中的多个字符。多名码简单代替早在1401年就由DuchyMantua公司使用。在英文中，元音字母出现频率最高，降低对应密文字母出现频率的一种方法就是使用多名码，如e可能被密文5、13或25替代。○3多音码代替就是将多个明文字符代替为一个密文字符。比如将字母“i”和“j”对应为“K”，“v”和“w”代替为“L”最古老的这种多字母加密始见于1563年由波他的《密写评价》（Defurtioisliterarumnotis）一书。○4多表代替即由多个简单代替组成，也就是使用了两个或两个以上的代替表。比如使用有5个简单代替表的代替密码，明文的第一个字母用第一个代替表，第二个字母用第二个表，第三个字母用第三个表，以此类推，循环使用这五张代替表。多表代替密码由莱昂.巴蒂斯塔于1568年发明，著名的维吉尼亚密码和博福特密码均是多表代替密码。下面我们介绍一种典型的单表替代密码——凯撒(Caesar)密码，又叫循环移位密码。它的加密方法就是将明文中的每个字母用字母表中该字母后的第R个字母来替换，达到加密的目的。它的加密过程可以表示为下面的函数：()()modEmmkn其中，ｍ为明文字母在字母表中的位置数；ｎ为字母表中的字母个数；ｋ为密钥；()Em为密文字母在字母表中对应的位置数。例如：对于明文字母H，其在字母表中的位置数为8，设4k，则按照上式计算出来的密文为L，计算过程如下：(8)()mod(84)mod2612EmknL２．置换密码置换密码算法的原理是不改变明文字符，而是按照某一规则重新排列消息中的比特或字符顺序，才而实现明文信息的加密。置换密码有时又称为换位密码。矩阵换位法是实现置换密码的一种常用方法。它将明文中的字母按照给定的顺序安排在一个矩阵中，然后用根据密钥提供的顺序重新组合矩阵中的字母，从而形成密文。例如，明文为attackbeginsatfive，密钥为cipher，将明文按照每行6个字母的形式排在矩阵中，形成如下形式：attackbeginsatfive根据密钥cipher中各个字母在字母表中出现的先后顺序，给定一个置换：123456145326f根据上面的置换，将原有居住中的字母按照第１列、第４裂、第５裂、第３裂、第２列、第６列的顺序排列，则有下面的形式：aacttkbingesaivfte从而得到密文：ａｂａｔｇｆｔｅｔｃｎｖａｉｉｋｓｅ其解密过程是根据密钥的字母数作为列数，将密文按照列、行的顺序写出，再根据由密钥给出的矩阵置换产生新的矩阵，从而恢复明文。四、实验所需仪器、设备、材料（试剂）运行Windows或Linux操作系统的PC机，具有gcc（Linux）、VC（Windows）等C语言或java编译环境。五、实验预习要求、实验条件、方法及步骤（1）根据实验原理部分对替代密码算法的介绍，自己创建明文信息，并选择一个密钥，编写替代密码算法的实现程序，实现加密和解密操作。（2）根据实验原理部分对置换密码算法的介绍，自己创建明文信息，并选择一个密钥，编写置换密码算法的实现程序，实现加密和解密操作。六、思考题1、你所知道的古典密码算法还有那些？详细说明具体的加密和解密过程。2、你所看过的和密码有关的电影或小说有哪些？描述一下其中的加密解密基本原理。实验二使用Sniffer工具嗅探实验名称：使用Sniffer工具嗅探实验类型:验证性实验、综合性实验学时：6适用对象:信息安全一、实验目的通过使用SnifferPro软件掌握Sniffer（嗅探器）工具的使用方法，实现捕捉FTP、HTTP等协议的数据包，以理解TCP/IP协议中的多种协议的数据结构、会话连接建立和终止的过程、TCP序列号、应答序号的变化规律。并且，通过实验了解FTP、HTTP等协议明文传输的特性，以建立安全意识，防止FTP、HTTP等协议由于传输明文密码造成的泄密。二、实验要求(1)用两台主机做实验，一台主机进行Telnet登陆，另一台主机进行嗅探，把嗅探到的重要信息写出来，尤其是用户名和密码，过程与任务二和任务三类似。(2)任务三中嗅探HTTP信息所得到的数据包太多，既占用主机的硬盘资源，分析起来又极其麻烦，其实可以设置DefineFilter选项中的DataPattern，这个功能可以设置更加详细的过滤选项从而使我们用最少的数据包得到最有用的数据，请自己做实验并研究怎样设置这些选项，并把任务三的实验重新做一遍，以得到少而有用的数据包，把设置的详细步骤和最终结果写出来。(3)用两台主机做实验，在一台主机上安装防火墙，另一台主机再进行嗅探，看是否还能接收到信息，如果不能，分析其原因并详细写出来。三、实验原理Sniffer是NAI公司推出的协议分析软件，它可以利用计算机的网络接口截获目的地为其他计算机的数据报文，并迎合了网络管理所需的基本要求，支持丰富的协议，能够进行快速解码分析，而且Sniffer可以运行在各种Windows平台。1．网络技术与设备简介在讲述Sniffer的概念之前，首先需要讲述局域网设备的一些基本概念。数据在网络上是以很小的称为帧（Frame）的单位传输的，帧由几部分组成，不同的部分执行不同的功能。帧通过特定的称为网络驱动程序的软件进行成型，然后通过网卡发送到网线上，通过网线到达它们的目的机器，在目的机器的一端执行相反的过程。接收端机器的以太网卡捕获到这些帧，并告诉操作系统帧已到达，然后对其进行存储。就是在这个传输和接收的过程中，嗅探器会带来安全方面的问题。每一个在局域网（LAN）上的工作站都有其硬件地址，这些地址惟一地表示了网络上的机器（这一点与Internet地址系统比较相似）。当用户发送一个数据包时，这些数据包就会发送到LAN上所有可用的机器。在一般情况下，网络上所有的机器都可以“听”到通过的流量，但对不属于自己的数据包则不予响应（换句话说，工作站A不会捕获属于工作站B的数据，而是简单地忽略这些数据）。如果某个工作站的网络接口处于混杂模式（关于混杂模式的概念会在后面解释），那么它就可以捕获网络上所有的数据包和帧。2．网络监听原理Sniffor程序是一种利用以太网的特性把网络适配卡（NIC，一般为以太同卡）置为杂乱（promiscuous）模式状态的工具，一旦同卡设置为这种模式，它就能接收传输在网络上的每一个信息包。普通的情况下，阿卡只接收和自己的地址有关的信息包，即传输到本地主机的信息包。要使Sniffer能接收并处理这种方式的信息，系统需要支持BPF，Linux下需要支持SOCKET一PACKET。但一般情况下，网络硬件和TCP／IP堆栈不支持接收或者发送与本地计算机无关的数据包，所以，为了绕过标准的TCP／IP堆栈，网卡就必须设置为我们刚开始讲的混杂模式。一般情况下，要激活这种方式，内核必须支持这种伪设备Bpfilter，而且需要root权限来运行这种程序，所以sniffer需要root身份安装，如果只是以本地用户的身份进人了系统，那么不可能唤探到root的密码，因为不能运行Sniffer。基于Sniffer这样的模式，可以分析各种信息包并描述出网络的结构和使用的机器，由于它接收任何一个在同一网段上传输的数据包，所以也就存在着捕获密码、各种信息、秘密文档等一些没有加密的信息的可能性。这成为黑客们常用的扩大战果的方法，用来夺取其他主机的控制权。3.Snifffer的分类Sniffer分为软件和硬件两种，软件的Sniffer有NetXray、Packetboy、Netmonitor等，其优点是物美价廉，易于学习使用，同时也易于交流；缺点是无法抓取网络上所有的传输，某些情况下也就无法真正了解网络的故障和运行情况。硬件的Sniffer通常称为协议分析仪，一般都是商业性的，价格也比较贵。实际上本实验中所讲的Sniffer指的是软件。它把包抓取下来，然后打开并查看其中的内容，可以得到密码等。Sniffer只能抓取一个物理网段内的包，就是说，你和监听的目标中间不能有路由或其他屏蔽广播包的设备，这一点很重要。所以，对一般拨号上网的用户来说，是不可能利用Sniffer来窃听到其他人的通信内容的。4.Snifffer可能造成的危害嗅探器能够捕获口令；能够捕获专用的或者机密的信息；可以用来危害网络邻居的安全，或者用来获取更高级别的访问权限。事实上，如果你在网络上存在非授权的嗅探器就以为着你的系统已经暴露在别人面前了。四、实验所需仪器、设备、材料（试剂）两台安装Windows2000/XP的PC机，在其中一台上安装SnifferPro软件。将两台PC机通过hub相连，组成一个局域网。五、实验预习要求、实验条件、方法及步骤任务一熟悉Sniffer工具的使用1.SnifferPro软件简介Sniffer是NAI公司推出的协议分析软件，实验中使用SnifferPro4.7来截获网络中传输的FTP、HTTP、Telnet等数据包，并进行分析。2.使用说明启动SnifferPro软件后可以看到它的主界面，启动时有时需要选择相应的网卡，选好后即可启动软件。用户可以通过命令File/SelectSetting…来选择相应的网卡。（如图2-1所示）图2-1网卡选择工具栏简介如图2-2。图2-2(A)工具栏图2-2(B)工具栏网络监视面板简介，Dashbord可以监控网络的利用率、流量以及错误报文等多种内容。单击Dashbord按钮（Monitor/Dashbord）即可打开Dashbord面板运行操作（如图2-3）图2-3Dashbord界面HostTable提供了被监视到的所有主机正在与网络的通信情况，在其操作界面下，单击Outline按钮便可获知各主机的IP地址、出入信包和信包大小等信息，如图2-4显示方式为IP。图2-4HostTable界面任务二捕获FTP数据包并进行分析(1)假设A主机监视B主机的活动，首先A主机要知道B主机的IP地址，B主机可以在命令符提示下输入ipconfig查询自己的IP地址并通知A主机。(2)选中Monitor菜单下的Matrix或直接点击网络性能监视快捷键，此时可以看到网络中的TrafficMap视图，如图2-5所示，可以单击左下角的MAC、IP或IPX使TrafficMap视图显示相应主机的MAC地址、IP地址或者IPX地址。图2-5显示的是MAC地址，每条连线表明两台主机间的通信。图2-5Matrix视图(3)单击菜单中的CaptureDefineFilterAdvanced，再选中IPTCPFTP，如图2-6，然后单击OK。图2-6过滤器选项(4)回到TrafficMap视图中，