КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Метод обмена ключами – RSA
|
|
|
|
Программа OpenSSL позволяет моделировать простейший защищенный Web-сервер.
| В каталоге./server_RSA_WWW: a. Скопировать в каталог файлы: cacert.pem Ivan.pr.pem Ivan.cert.pem b. сформировать список наборов шифров, поддерживающих RSA openssl ciphers kRSA > ser_RSA_WWW c. Файл ser_RSA_WWW сделать исполняемым и в нем набрать команду openssl s_server –WWW –accept 10002 -state –cert Ivan.cert.pem -key Ivan.pr.pem -CAfile cacert.pem –cipher <список наборов шифров поддерживающих RSA > | |
| В этом же каталоге разместить произвольную Web-страницу, например, пусть файл p.html содержит: <html> <body> I am Ivan. This is my homepage. This page is transmitted by SSL/TLS protocol. </body> </html> | |
| Запустить файл ser_RSA_WWW на выполнение из каталога./server_RSA. | |
| Теперь с помощью Web-обозревателя на любом ПК сети можно просмотреть эту Web-страницу, указав в адресной строке Web-обозревателя: https://ourhost:10002/p.html например https://172.16.23.5:10002/p.html или, если Web-обозреватель запускается с компьютера, на котором запущен Web-сервер, в адресной строке надо указать https://localhost:10002/p.html |
Замечание. При подключении к защищенному Web-серверу Web-клиент получает сертификат сервера. Чтобы Web-обозреватель смог проверить сертификат сервера, в нем надо зарегистрировать сертификат центра сертификации. Если проверка сертификата сервера прошла успешно, это означает, что выполнена аутентификация сервера клиентом.
Литература
1. Бернет С., Пэйн С. Криптография. Официальное руководство RSA Security. – М.: Бином-Прогресс, 2002. – 381 с.
2. Венбо Мао. Современная криптография. Теория и практика–Вильямс, 2005.– 768 с.
3. Нильс Фергюсон, Брюс Шнайер. Практическая криптография. – 2004.
4. Романец Ю.В., Тимофеев В.Ф., Шаньгин П.А. Защита информации в компьютерных системах и сетях. – 2-е изд., перераб. и доп. – М.: Радио и связь, 2001. – 376 с.
5. Соколов А. В., Шаньгин В.Ф. Защита информации в распределенных корпоративных сетях и системах М.: ДМК пресс, 2002. – 656 с.
6. Столлингс В. Криптография и защита сетей: принципы и практика, 2-е изд. – М: Вильямс, 2001. – 669 с.
7. Шнайер Б. Прикладная криптография. Протоколы, алгоритмы, исходные тексты на языке Си. – М: Триумф, 2003. – 797 с.
Содержание
Введение 3
1 Лабораторная работа №1 «Симметричные алгоритмы шифрования»_ 3
2 Лабораторная работа №2 “Асимметричный алгоритм шифрования RSA”_ 7
3 Лабораторная работа №3 «Электронно-цифровая подпись»_ 11
4 Лабораторная работа №4 «Создание и распределение криптографических ключей». 12
5 Лабораторная работа №5 «Создание сертификатов»_ 14
6 Лабораторная работа №6 «Протокол защиты электронной почты S/MIME»_ 15
7 Лабораторная работа №7 «Стек протоколов SSL/TLS»_ 17
Литература_ 19
|
|
|
|
|
Дата добавления: 2014-12-07; Просмотров: 484; Нарушение авторских прав?; Мы поможем в написании вашей работы!