计算机网络安全实验报告-林科大版.docVIP

课程实训报告书 学生姓名： 黄兵新 学 号： 学　 院： 计算机与信息工程 专业年级：2009计算机科学与技术（对口）1班 题 目： 计算机网络安全实验报告 指导教师： 王楚正 20012年4月27日 目录 　 实验一：java安全机制和数字证书的管理 3 实验名称： 3 实验目的： 3 实验步骤： 3 实验中遇到的问题及解决方法： 5 实验总结： 5 实验后的思考： 5 实验二　对称密码加密算法的实现 6 实验名称： 6 实验目的： 6 实验要求： 6 实验步骤： 6 实验结论： 8 实验三　消息摘要的生成和管理 9 实验名称 9 实验目的 9 实验要求 9 实验步骤： 9 实验四　数字签名的实现 12 实验名称 12 实验目的 12 实验要求 12 实验步骤： 12 运行结果： 13 实验结论： 13 实验五:非对称密钥 14 实验名称： 14 实验目的： 14 实验要求： 14 实验步骤： 14 实验结论： 16 实验六：Windows口令破解 17 实验名称： 17 实验目的： 17 实验原理： 17 实验步骤： 18 实验结论： 19 实验七 网络嗅探 20 实验目的 20 实验原理 20 实验一：java安全机制和数字证书的管理 实验名称： java安全机制和数字证书的管理 实验目的： 1 了解java的安全机制的架构和相关的知识； 2 利用java环境掌握数字证书的管理实验原理： 实验步骤： 1 java安全机制（JVM,沙袋，安全验证码）。 2 java的安全机制的架构 (1).java加密体系结构(JCA，Java Cryptography Architecture) 构成JCA的类和接口: Java.SeCuritv:定义即插即用服务提供者实现功能扩充的框架与加解密功能调用API的核心类和接口组。 Java.SeCuritv.Cert:一组证书管理类和接口。 Jerfaces:一组封装DSA与RSA的公开和私有密钥的接口。 Java.SeCurity.SpeC:描述公开和私有密钥算法与参数指定的类和接口。用JCA提供的基本加密功能接口可以开发实现含消息摘要、数字签名、密钥生成、密钥转换、密钥库管理、证书管理和使用等功能的应用程序。 (2).Java加密扩展(JCE，Java Cryptography Extension) 构成JCE的类和接口: Javax.cryt:提供对基本的标准加密算法的实现，包括DEs，三重DEs(Triple DEs)，基于口令(PasswordBasedEncryptionstandard)的DES，Blowfish。 　　　Jerfaces:支持Diffie一Hell-man密钥。 　　　Javax.cryPto.spec:定义密钥规范与算法参数规范。 (3).Java安全套接扩展(JSSE，Java Secure Socket1 Extension)JSSE提供了实现SSL通信的标准Java API。 JSSE vl.o结构包括下列包: .J.SSI:包含JSSE API的一组核心类和接口。 .J:支持基本客户机套接与服务器套接工厂功能所必需的。 .Javax.SeCuritv.Cert:支持基本证书管理功能所必需的。 3、数字证书的生成和管理 (1)、输入：keytool -genkey -alias zy -keyalg DSA -keystore zhang 按提示分别输入：密码，用户名，地区市，省地区，国家区域号。最后输入：y保存。结果如下： （2）、查看信息：keytool -list -v -keystore zhang 显示结果： （3）将密钥保存到123.cer文件中：keytool -export -alias zy -keystore zhang -file 123.cer （4）、打开当前文件夹中123.cer文件。显示如下： 实验中遇到的问题及解决方法： 生成的cer文件打开不了。解决方法：换台机器 实验总结： 1、了解java安全机制和数字证书的生成及管理工作。 2、掌握了keytool工具的使用。 实验后的思考： 1、进一步了解k