實(shí)驗(yàn)報(bào)告模板信息安全綜合實(shí)驗(yàn)

1、信息安全綜合實(shí)驗(yàn)實(shí)驗(yàn)報(bào)告專(zhuān)業(yè): 信息安全 班 級(jí): 信息安全2班 小組成員： 韓非寒（20102033） 指導(dǎo)教師：唐召東、趙春蕾 職 稱(chēng)： 講 師 天津理工大學(xué)計(jì)算機(jī)與通信工程學(xué)院 2014年 5 月 天津設(shè)計(jì)日期 2014 年 5月11 日至 2014年5月25日小組成員在本次設(shè)計(jì)中承擔(dān)的任務(wù)成績(jī) 指導(dǎo)教師簽字： 年 月 日目錄前言2實(shí)驗(yàn)一 網(wǎng)絡(luò)通信安全31.1 實(shí)驗(yàn)概述31.2 實(shí)驗(yàn)原理31.3 實(shí)驗(yàn)結(jié)果以及分析161.4實(shí)驗(yàn)小結(jié)20 前言為了提高學(xué)生的動(dòng)手能力，培養(yǎng)同學(xué)們的學(xué)習(xí)興趣，同時(shí)對(duì)所學(xué)知識(shí)進(jìn)行全面的復(fù)習(xí)，特在第7學(xué)期開(kāi)設(shè)本課程。信息安全專(zhuān)業(yè)綜合實(shí)踐是信息安全專(zhuān)業(yè)的集中性實(shí)踐環(huán)節(jié)

2、課程。本課程的任務(wù)是訓(xùn)練學(xué)生綜合利用所學(xué)理論知識(shí)和實(shí)踐技能解決實(shí)際問(wèn)題，提高學(xué)生獨(dú)立鉆研及團(tuán)隊(duì)合作能力，為適應(yīng)今后的工作打下扎實(shí)的基礎(chǔ)。通過(guò)該課程實(shí)踐，使學(xué)生能夠利用密碼學(xué)知識(shí)實(shí)現(xiàn)通信系統(tǒng)的機(jī)密性、完整性；能夠評(píng)估系統(tǒng)的安全性，能夠利用弱點(diǎn)攻破遠(yuǎn)程系統(tǒng)，能夠有效地防御遠(yuǎn)程攻擊；對(duì)web服務(wù)、email服務(wù)能夠熟練地管理和配置，增強(qiáng)系統(tǒng)的安全性；能夠綜合利用認(rèn)證、授權(quán)、訪(fǎng)問(wèn)控制設(shè)計(jì)一個(gè)安全、高效的信息系統(tǒng)。實(shí)驗(yàn)一 網(wǎng)絡(luò)通信安全 1.1 實(shí)驗(yàn)概述本實(shí)驗(yàn)應(yīng)用des，rsa，md5等加密算法，以及socket套接字實(shí)現(xiàn)一個(gè)簡(jiǎn)單的加密解密的聊天工具crypttalk。本實(shí)驗(yàn)的程序在jdk1.6與ecli

3、pse開(kāi)發(fā)環(huán)境下編寫(xiě)，基本實(shí)現(xiàn)了消息加密的聊天工具的功能。通信的步驟基本如下：首先，服務(wù)器端隨機(jī)產(chǎn)生一對(duì)rsa密鑰，將公鑰發(fā)送給客戶(hù)端，客戶(hù)端將自己的對(duì)稱(chēng)密鑰用公鑰加密發(fā)送給服務(wù)器端，服務(wù)器端接收到加密后的密鑰后，用自己的私鑰解密得到對(duì)稱(chēng)密鑰。然后服務(wù)器端和客戶(hù)端都利用這個(gè)對(duì)稱(chēng)密鑰對(duì)發(fā)送的消息加密，進(jìn)行加密后的聊天。同時(shí)把消息經(jīng)過(guò)md5加密生成摘要發(fā)送，在接收端解密后進(jìn)行md5加密比較，檢查信息是否被篡改。 1.2 實(shí)驗(yàn)原理 1.2.1 rsa加密算法rsa加密算法原理rsa算法它是第一個(gè)既能用于數(shù)據(jù)加密也能用于數(shù)字簽名的算法。它易于理解和操作，也很流行。算法的名字以發(fā)明者的名字命名：ronr

4、ivest，adishamir和leonardadleman。但rsa的安全性一直未能得到理論上的證明。它經(jīng)歷了各種攻擊，至今未被完全攻破。rsa算法的原理以及算法分析如下。首先，找出三個(gè)數(shù)，其中，是兩個(gè)相異的質(zhì)數(shù)，是與互質(zhì)的數(shù)。，這三個(gè)數(shù)便是privatekey。接著，找出，使得，這個(gè)一定存在，因?yàn)榕c互質(zhì)，用輾轉(zhuǎn)相除法就可以得到。再來(lái)，計(jì)算。，這兩個(gè)數(shù)便是publickey。編碼過(guò)程是，若資料為，將其看成是一個(gè)大整數(shù)，假設(shè)。如果的話(huà)，就將表成進(jìn)位(，通常取)，則每一位數(shù)均小于，然后分段編碼。接下來(lái)，計(jì)算，()，就是編碼后的資料。解碼的過(guò)程是，計(jì)算()，于是乎，解碼完畢?？梢宰C明和是相等的。如

5、果第三者進(jìn)行竊聽(tīng)時(shí)，他會(huì)得到幾個(gè)數(shù):，()，。他如果要解碼的話(huà)，必須想辦法得到，所以，他必須先對(duì)作質(zhì)因數(shù)分解。要防止他分解，最有效的方法是找兩個(gè)非常的大質(zhì)數(shù)，使第三者作因數(shù)分解時(shí)發(fā)生困難。rsa算法的安全性rsa的安全性依賴(lài)于大數(shù)分解，但是否等同于大數(shù)分解一直未能得到理論上的證明，因?yàn)闆](méi)有證明破解rsa就一定需要作大數(shù)分解。假設(shè)存在一種無(wú)須分解大數(shù)的算法，那它肯定可以修改成為大數(shù)分解算法。目前，rsa的一些變種算法已被證明等價(jià)于大數(shù)分解。不管怎樣，分解n是最顯然的攻擊方法?，F(xiàn)在，人們已能分解多個(gè)十進(jìn)制位的大素?cái)?shù)。因此，模數(shù)n必須選大一些，因具體適用情況而定。rsa的速度以及分析由于進(jìn)行的都是大

6、數(shù)計(jì)算，使得rsa最快的情況也比des慢上倍，無(wú)論是軟件還是硬件實(shí)現(xiàn)。速度一直是rsa的缺陷。一般來(lái)說(shuō)只用于少量數(shù)據(jù)加密。rsa算法是第一個(gè)能同時(shí)用于加密和數(shù)字簽名的算法，也易于理解和操作。rsa是被研究得最廣泛的公鑰算法，從提出到現(xiàn)在已近二十年，經(jīng)歷了各種攻擊的考驗(yàn)，逐漸為人們接受，普遍認(rèn)為是目前最優(yōu)秀的公鑰方案之一。rsa的安全性依賴(lài)于大數(shù)的因子分解，但并沒(méi)有從理論上證明破譯rsa的難度與大數(shù)分解難度等價(jià)。即rsa的重大缺陷是無(wú)法從理論上把握它的保密性能如何，而且密碼學(xué)界多數(shù)人士?jī)A向于因子分解不是npc問(wèn)題。 rsa的缺點(diǎn)主要有：a)產(chǎn)生密鑰很麻煩，受到素?cái)?shù)產(chǎn)生技術(shù)的限制，因而難以做到一次

7、一密。b)分組長(zhǎng)度太大，為保證安全性，n 至少也要 600 bits 以上，使運(yùn)算代價(jià)很高，尤其是速度較慢，較對(duì)稱(chēng)密碼算法慢幾個(gè)數(shù)量級(jí)；且隨著大數(shù)分解技術(shù)的發(fā)展，這個(gè)長(zhǎng)度還在增加，不利于數(shù)據(jù)格式的標(biāo)準(zhǔn)化。目前，set( secure electronic transaction )協(xié)議中要求ca采用比特長(zhǎng)的密鑰，其他實(shí)體使用比特的密鑰。 1.2.2 des加密算法des加密算法原理當(dāng)今社會(huì)是信息化的社會(huì)。為了適應(yīng)社會(huì)對(duì)計(jì)算機(jī)數(shù)據(jù)安全保密越來(lái)越高的要求，美國(guó)國(guó)家標(biāo)準(zhǔn)局(nbs)于1997年公布了一個(gè)由ibm公司研制的一種加密算法，并且確定為非機(jī)要部門(mén)使用的數(shù)據(jù)加密標(biāo)準(zhǔn)，簡(jiǎn)稱(chēng)des(data en

8、crypton standard)。自公布之日起，des算法作為國(guó)際上商用保密通信和計(jì)算機(jī)通信的最常用算法，一直活躍在國(guó)際保密通信的舞臺(tái)上，扮演了十分突出的角色?，F(xiàn)將des算法簡(jiǎn)單介紹一下，并給出實(shí)現(xiàn)des算法的vc源代碼。des算法由加密、解密和子密鑰的生成三部分組成。des加密算法過(guò)程des算法處理的數(shù)據(jù)對(duì)象是一組64比特的明文串。設(shè)該明文串為m=m1m2m64 (mi=0或1)。明文串經(jīng)過(guò)64比特的密鑰k來(lái)加密，最后生成長(zhǎng)度為64比特的密文e。其加密過(guò)程圖示如下：對(duì)des算法加密過(guò)程圖示的說(shuō)明如下：待加密的64比特明文串m，經(jīng)過(guò)ip置換后，得到的比特串的下標(biāo)列表如下：該比特串被分為32位

9、的l0和32位的r0兩部分。r0子密鑰k1(子密鑰的生成將在后面講)經(jīng)過(guò)變換f(r0,k1)（f變換將在下面講）輸出32位的比特串f1,f1與l0做不進(jìn)位的二進(jìn)制加法運(yùn)算。運(yùn)算規(guī)則為：f1與l0做不進(jìn)位的二進(jìn)制加法運(yùn)算后的結(jié)果賦給r1，r0則原封不動(dòng)的賦給l1。l1與r0又做與以上完全相同的運(yùn)算，生成l2，r2 一共經(jīng)過(guò)16次運(yùn)算。最后生成r16和l16。其中r16為l15與f(r15,k16)做不進(jìn)位二進(jìn)制加法運(yùn)算的結(jié)果，l16是r15的直接賦值。r16與l16合并成64位的比特串。值得注意的是r16一定要排在l16前面。r16與l16合并后成的比特串，經(jīng)過(guò)置換ip-1后所得比特串的下標(biāo)列表

10、如下：經(jīng)過(guò)置換ip-1后生成的比特串就是密文e。下面再講一下變換f(ri-1,ki)。它的功能是將32比特的輸入再轉(zhuǎn)化為32比特的輸出。其過(guò)程如圖所示：對(duì)f變換說(shuō)明如下：輸入ri-1(32比特)經(jīng)過(guò)變換e后，膨脹為48比特。膨脹后的比特串的下標(biāo)列表如下：膨脹后的比特串分為8組，每組6比特。各組經(jīng)過(guò)各自的s盒后，又變?yōu)?比特(具體過(guò)程見(jiàn)后)，合并后又成為32比特。該32比特經(jīng)過(guò)p變換后，其下標(biāo)列表如下：經(jīng)過(guò)p變換后輸出的比特串才是32比特的f (ri-1,ki)。下面再講一下s盒的變換過(guò)程。任取一s盒。見(jiàn)圖：在其輸入b1,b2,b3,b4,b5,b6中，計(jì)算出x=b1*2+b6, y=b5+b4

11、*2+b3*4+b2*8，再?gòu)膕i表中查出x 行，y 列的值sxy。將sxy化為二進(jìn)制，即得si盒的輸出。（s表如圖所示）子密鑰的生成過(guò)程如下。64比特的密鑰生成16個(gè)48比特的子密鑰。其生成過(guò)程見(jiàn)圖：子密鑰生成過(guò)程具體解釋如下：64比特的密鑰k，經(jīng)過(guò)pc-1后，生成56比特的串。其下標(biāo)如表所示：該比特串分為長(zhǎng)度相等的比特串c0和d0。然后c0和d0分別循環(huán)左移1位，得到c1和d1。c1和d1合并起來(lái)生成c1d1。c1d1經(jīng)過(guò)pc-2變換后即生成48比特的k1。k1的下標(biāo)列表為：c1、d1分別循環(huán)左移ls2位，再合并，經(jīng)過(guò)pc-2，生成子密鑰k2依次類(lèi)推直至生成子密鑰k16。注意：lsi (i

12、 =1,2,.16)的數(shù)值是不同的。具體見(jiàn)下表：des的解密過(guò)程和des的加密過(guò)程完全類(lèi)似，只不過(guò)將16圈的子密鑰序列k1，k2k16的順序倒過(guò)來(lái)。即第一圈用第16個(gè)子密鑰k16，第二圈用k15，其余類(lèi)推。l=r15, r=l15f(r15,k16)f(r15,k16)=l15同理r15=l14f(r14,k15), l15=r14。同理類(lèi)推：得 l=r0, r=l0。其程序源代碼與加密相同。在此就不重寫(xiě)。 1.2.3 md5加密算法hash原理hash，一般翻譯做“散列”，也有直接音譯為哈希的，就是把任意長(zhǎng)度的輸入（又叫做預(yù)映射， pre-image），通過(guò)散列算法，變換成固定長(zhǎng)度的輸出，該

13、輸出就是散列值。這種轉(zhuǎn)換是一種壓縮映射，也就是，散列值的空間通常遠(yuǎn)小于輸入的空間，不同的輸入可能會(huì)散列成相同的輸出，而不可能從散列值來(lái)唯一的確定輸入值。數(shù)學(xué)表述為：h = h(m) ，其中h( )-單向散列函數(shù)，m-任意長(zhǎng)度明文，h-固定長(zhǎng)度散列值。在信息安全領(lǐng)域中應(yīng)用的hash算法，還需要滿(mǎn)足其他關(guān)鍵特性：第一當(dāng)然是單向性(one-way)，從預(yù)映射，能夠簡(jiǎn)單迅速的得到散列值，而在計(jì)算上不可能構(gòu)造一個(gè)預(yù)映射，使其散列結(jié)果等于某個(gè)特定的散列值，即構(gòu)造相應(yīng)的m=h-1(h)不可行。這樣，散列值就能在統(tǒng)計(jì)上唯一的表征輸入值，因此，密碼學(xué)上的 hash 又被稱(chēng)為消息摘要(message digest

14、)，就是要求能方便的將消息進(jìn)行摘要，但在摘要中無(wú)法得到比摘要本身更多的關(guān)于消息的信息。第二是抗沖突性(collision-resistant)，即在統(tǒng)計(jì)上無(wú)法產(chǎn)生2個(gè)散列值相同的預(yù)映射。給定m，計(jì)算上無(wú)法找到m，滿(mǎn)足h(m)=h(m) ，此謂弱抗沖突性；計(jì)算上也難以尋找一對(duì)任意的m和m，使?jié)M足h(m)=h(m) ，此謂強(qiáng)抗沖突性。要求強(qiáng)抗沖突性主要是為了防范所謂生日攻擊(birthday attack)，在一個(gè)10人的團(tuán)體中，你能找到和你生日相同的人的概率是2.4%，而在同一團(tuán)體中，有2人生日相同的概率是11.7%。類(lèi)似的，當(dāng)預(yù)映射的空間很大的情況下，算法必須有足夠的強(qiáng)度來(lái)保證不能輕易找到相同

15、生日的人。第三是映射分布均勻性和差分分布均勻性，散列結(jié)果中，為 0 的 bit 和為 1 的 bit ，其總數(shù)應(yīng)該大致相等；輸入中一個(gè) bit 的變化，散列結(jié)果中將有一半以上的 bit 改變，這又叫做雪崩效應(yīng)(avalanche effect)；要實(shí)現(xiàn)使散列結(jié)果中出現(xiàn) 1bit 的變化，則輸入中至少有一半以上的 bit 必須發(fā)生變化。其實(shí)質(zhì)是必須使輸入中每一個(gè) bit 的信息，盡量均勻的反映到輸出的每一個(gè) bit 上去；輸出中的每一個(gè) bit，都是輸入中盡可能多 bit 的信息一起作用的結(jié)果。damgard 和 merkle 定義了所謂“壓縮函數(shù)(compression function)”，

16、就是將一個(gè)固定長(zhǎng)度輸入，變換成較短的固定長(zhǎng)度的輸出，這對(duì)密碼學(xué)實(shí)踐上 hash 函數(shù)的設(shè)計(jì)產(chǎn)生了很大的影響。hash函數(shù)就是被設(shè)計(jì)為基于通過(guò)特定壓縮函數(shù)的不斷重復(fù)“壓縮”輸入的分組和前一次壓縮處理的結(jié)果的過(guò)程，直到整個(gè)消息都被壓縮完畢，最后的輸出作為整個(gè)消息的散列值。盡管還缺乏嚴(yán)格的證明，但絕大多數(shù)業(yè)界的研究者都同意，如果壓縮函數(shù)是安全的，那么以上述形式散列任意長(zhǎng)度的消息也將是安全的。這就是所謂 damgard/merkle 結(jié)構(gòu)：在下圖中，任意長(zhǎng)度的消息被分拆成符合壓縮函數(shù)輸入要求的分組，最后一個(gè)分組可能需要在末尾添上特定的填充字節(jié)，這些分組將被順序處理，除了第一個(gè)消息分組將與散列初始化值一

17、起作為壓縮函數(shù)的輸入外，當(dāng)前分組將和前一個(gè)分組的壓縮函數(shù)輸出一起被作為這一次壓縮的輸入，而其輸出又將被作為下一個(gè)分組壓縮函數(shù)輸入的一部分，直到最后一個(gè)壓縮函數(shù)的輸出，將被作為整個(gè)消息散列的結(jié)果。md5 和 sha1 可以說(shuō)是目前應(yīng)用最廣泛的hash算法，而它們都是以 md4 為基礎(chǔ)設(shè)計(jì)的。md4加密算法原理md4(rfc 1320)是 mit 的 ronald l. rivest 在 1990 年設(shè)計(jì)的，md 是 message digest 的縮寫(xiě)。它適用在32位字長(zhǎng)的處理器上用高速軟件實(shí)現(xiàn)-它是基于 32 位操作數(shù)的位操作來(lái)實(shí)現(xiàn)的。它的安全性不像rsa那樣基于數(shù)學(xué)假設(shè)，盡管 den boe

18、r、bosselaers 和 dobbertin 很快就用分析和差分成功的攻擊了它3輪變換中的 2 輪，證明了它并不像期望的那樣安全，但它的整個(gè)算法并沒(méi)有真正被破解過(guò)，rivest 也很快進(jìn)行了改進(jìn)。md5加密算法原理md5(rfc 1321)是 rivest 于1991年對(duì)md4的改進(jìn)版本。它對(duì)輸入仍以512位分組，其輸出是4個(gè)32位字的級(jí)聯(lián)，與 md4 相同。它較md4所做的改進(jìn)是：1) 加入了第四輪2) 每一步都有唯一的加法常數(shù)；3) 第二輪中的g函數(shù)從(x y) (x z) (y z) 變?yōu)?(x z) (y z)以減小其對(duì)稱(chēng)性；4) 每一步都加入了前一步的結(jié)果，以加快雪崩效應(yīng)；5)

19、改變了第2輪和第3輪中訪(fǎng)問(wèn)輸入子分組的順序，減小了形式的相似程度；6) 近似優(yōu)化了每輪的循環(huán)左移位移量，以期加快雪崩效應(yīng)，各輪的循環(huán)左移都不同。盡管md5比md4來(lái)得復(fù)雜，并且速度較之要慢一點(diǎn)，但更安全，在抗分析和抗差分方面表現(xiàn)更好。消息首先被拆成若干個(gè)512位的分組，其中最后512位一個(gè)分組是“消息尾+填充字節(jié)(1000)+64 位消息長(zhǎng)度”，以確保對(duì)于不同長(zhǎng)度的消息，該分組不相同。64位消息長(zhǎng)度的限制導(dǎo)致了md5安全的輸入長(zhǎng)度必須小于264bit，因?yàn)榇笥?4位的長(zhǎng)度信息將被忽略。而4個(gè)32位寄存器字初始化為a=0x01234567，b=0x89abcdef，c=0xfedcba98，d=

20、0x76543210，它們將始終參與運(yùn)算并形成最終的散列結(jié)果。接著各個(gè)512位消息分組以16個(gè)32位字的形式進(jìn)入算法的主循環(huán)，512位消息分組的個(gè)數(shù)據(jù)決定了循環(huán)的次數(shù)。主循環(huán)有4輪，每輪分別用到了非線(xiàn)性函數(shù)f(x, y, z) = (x y) (x z)g(x, y, z) = (x z) (y z)h(x, y, z) =x y zi(x, y, z) = x (y z)這4輪變換是對(duì)進(jìn)入主循環(huán)的512位消息分組的16個(gè)32位字分別進(jìn)行如下操作：將a、b、c、d的副本a、b、c、d中的3個(gè)經(jīng)f、g、h、i運(yùn)算后的結(jié)果與第4個(gè)相加，再加上32位字和一個(gè)32位字的加法常數(shù)，并將所得之值循環(huán)左移若

21、干位，最后將所得結(jié)果加上a、b、c、d之一，并回送至abcd，由此完成一次循環(huán)。所用的加法常數(shù)由這樣一張表ti來(lái)定義，其中i為164，ti是i的正弦絕對(duì)值之4294967296次方的整數(shù)部分，這樣做是為了通過(guò)正弦函數(shù)和冪函數(shù)來(lái)進(jìn)一步消除變換中的線(xiàn)性性。md5加密算法的應(yīng)用hash 算法也是現(xiàn)代密碼體系中的一個(gè)重要組成部分。由于非對(duì)稱(chēng)算法的運(yùn)算速度較慢，所以在數(shù)字簽名協(xié)議中，單向散列函數(shù)扮演了一個(gè)重要的角色。在這種簽名協(xié)議中，雙方必須事先協(xié)商好雙方都支持的hash函數(shù)和簽名算法。簽名方先對(duì)該數(shù)據(jù)文件進(jìn)行計(jì)算其散列值，然后再對(duì)很短的散列值結(jié)果-如md5是16個(gè)字節(jié)，sha1是20字節(jié)，用非對(duì)稱(chēng)算法

22、進(jìn)行數(shù)字簽名操作。對(duì)方在驗(yàn)證簽名時(shí)，也是先對(duì)該數(shù)據(jù)文件進(jìn)行計(jì)算其散列值，然后再用非對(duì)稱(chēng)算法驗(yàn)證數(shù)字簽名。對(duì) hash 值，又稱(chēng)數(shù)字摘要進(jìn)行數(shù)字簽名，在統(tǒng)計(jì)上可以認(rèn)為與對(duì)文件本身進(jìn)行數(shù)字簽名是等效的。而且這樣的協(xié)議還有其他的優(yōu)點(diǎn)：首先，數(shù)據(jù)文件本身可以同它的散列值分開(kāi)保存，簽名驗(yàn)證也可以脫離數(shù)據(jù)文件本身的存在而進(jìn)行。再者，有些情況下簽名密鑰可能與解密密鑰是同一個(gè)，也就是說(shuō)，如果對(duì)一個(gè)數(shù)據(jù)文件簽名，與對(duì)其進(jìn)行非對(duì)稱(chēng)的解密操作是相同的操作，這是相當(dāng)危險(xiǎn)的，惡意的破壞者可能將一個(gè)試圖騙你將其解密的文件，充當(dāng)一個(gè)要求你簽名的文件發(fā)送給你。因此，在對(duì)任何數(shù)據(jù)文件進(jìn)行數(shù)字簽名時(shí)，只有對(duì)其hash值進(jìn)行簽名才

23、是安全的。 1.3 實(shí)驗(yàn)結(jié)果以及分析實(shí)驗(yàn)步驟首先運(yùn)行客戶(hù)端serverjframe.java，開(kāi)始對(duì)客戶(hù)端進(jìn)行接聽(tīng)，等待客戶(hù)端的連接。運(yùn)行界面如下。運(yùn)行客戶(hù)端clientjframe.java，連接服務(wù)器，開(kāi)始進(jìn)行通信。運(yùn)行界面如下。點(diǎn)擊服務(wù)器端發(fā)送rsa公鑰，將隨機(jī)產(chǎn)生的rsa公鑰發(fā)送給客戶(hù)端。然后客戶(hù)端設(shè)置好自己的des密碼以后，將接受的rsa公鑰將des密鑰加密發(fā)送給服務(wù)器端。服務(wù)器端將從客戶(hù)端接收到加密的des密鑰用自己的rsa私鑰解密，得到des密碼。然后服務(wù)器端和客戶(hù)端可以用des密鑰進(jìn)行加密通信。通信結(jié)果如下。服務(wù)器端發(fā)送“hello,客戶(hù)端”給客戶(hù)端。服務(wù)器端發(fā)送給客戶(hù)端的消息

24、顯示在服務(wù)器端和客戶(hù)端兩方的對(duì)話(huà)框內(nèi)，同時(shí)顯示des加密后的密文以及解密后的明文。md5加密后的消息。下面是客戶(hù)端收到的消息，以及在客戶(hù)端驗(yàn)證md5加密后的消息，驗(yàn)證可得消息沒(méi)有被篡改。客戶(hù)端發(fā)送“hello,服務(wù)器端”給服務(wù)器端。服務(wù)器端顯示客戶(hù)端發(fā)送的消息。程序crypttalk基本上實(shí)現(xiàn)了加密解密的聊天功能，但是有很多地方還需要改進(jìn)，例如可以加入aes,sha1,dsa等可選算法進(jìn)行不同的加密，提高通信的可靠性。同時(shí)程序的穩(wěn)定性也有待加強(qiáng)。 1.4實(shí)驗(yàn)小結(jié)通過(guò)這次實(shí)驗(yàn)，了解了密碼學(xué)的一些常用算法，以及這些算法的原理、性能以及用途。編寫(xiě)一個(gè)簡(jiǎn)單的crypttalk程序，了解了socket網(wǎng)

25、絡(luò)編程。為今后在網(wǎng)絡(luò)方面進(jìn)行下一步的學(xué)習(xí)奠定了基礎(chǔ)。 荿葿蠆裊膂蒞蚈羇莈芁蚈肀膁蕿螇蝿羃蒅螆袂腿莁螅肄羂莇螄螄芇芃螃袆肀薂螂羈芅蒈螂肁肈莄袁螀芄芀袀袂肇薈衿羅節(jié)蒄袈膇肅蒀袇袇莀莆蒄罿膃節(jié)蒃肁荿薁蒂螁膁蕆蒁袃莇莃薀羆膀艿薀肈羃薈蕿袈膈薄薈羀肁葿薇肂芆蒞薆螂聿芁薅襖芅薀薄羇肇蒆蚄聿芃莂蚃螈肆羋螞羈芁芄蟻肅膄薃蝕螃荿葿蠆裊膂蒞蚈羇莈芁蚈肀膁蕿螇蝿羃蒅螆袂腿莁螅肄羂莇螄螄芇芃螃袆肀薂螂羈芅蒈螂肁肈莄袁螀芄芀袀袂肇薈衿羅節(jié)蒄袈膇肅蒀袇袇莀莆蒄罿膃節(jié)蒃肁荿薁蒂螁膁蕆蒁袃莇莃薀羆膀艿薀肈羃薈蕿袈膈薄薈羀肁葿薇肂芆蒞薆螂聿芁薅襖芅薀薄羇肇蒆蚄聿芃莂蚃螈肆羋螞羈芁芄蟻肅膄薃蝕螃荿葿蠆裊膂蒞蚈羇莈芁蚈肀膁蕿螇蝿羃

26、蒅螆袂腿莁螅肄羂莇螄螄芇芃螃袆肀薂螂羈芅蒈螂肁肈莄袁螀芄芀袀袂肇薈衿羅節(jié)蒄袈膇肅蒀袇袇莀莆蒄罿膃節(jié)蒃肁荿薁蒂螁膁蕆蒁袃莇莃薀羆膀艿薀肈羃薈蕿袈膈薄薈羀肁葿薇肂芆蒞薆螂聿芁薅襖芅薀薄羇肇蒆蚄聿芃莂蚃螈肆羋螞羈芁芄蟻肅膄薃蝕螃荿葿蠆裊膂蒞蚈羇莈芁蚈肀膁蕿螇蝿羃蒅螆袂腿莁螅肄羂莇螄螄芇芃螃袆肀薂螂羈芅蒈螂肁肈莄袁螀芄芀袀袂肇薈衿羅節(jié)蒄袈膇肅蒀袇袇莀莆蒄罿膃節(jié)蒃肁荿薁蒂螁膁蕆蒁袃莇莃薀羆膀艿薀肈羃薈蕿袈膈薄薈羀肁葿薇肂芆蒞薆螂聿芁薅襖芅薀薄羇肇蒆蚄聿芃莂蚃螈肆羋螞羈芁芄蟻肅膄薃蝕螃荿葿蠆裊膂蒞蚈羇莈芁蚈肀膁蕿螇蝿羃蒅螆袂腿莁螅肄羂莇螄螄芇芃螃袆肀薂螂羈芅蒈螂肁肈莄袁螀芄芀袀袂肇薈衿羅節(jié)蒄袈膇肅蒀袇袇莀

27、莆蒄罿膃節(jié)蒃肁荿薁蒂螁膁蕆蒁袃莇莃薀羆膀艿薀肈羃薈蕿袈膈薄薈羀肁葿薇肂芆蒞薆螂聿芁薅襖芅薀薄羇肇蒆蚄聿芃莂蚃螈肆羋螞羈芁芄蟻肅膄薃蝕螃荿葿蠆裊膂蒞蚈羇莈芁蚈肀膁蕿螇蝿羃蒅螆袂腿莁螅肄羂莇螄螄芇芃螃袆肀薂螂羈芅蒈螂肁肈莄袁螀芄芀袀袂肇薈衿羅節(jié)蒄袈膇肅蒀袇袇莀莆蒄罿膃節(jié)蒃肁荿薁蒂螁膁蕆蒁袃莇莃薀羆膀艿薀肈羃薈蕿袈膈薄薈羀肁葿薇肂芆蒞薆螂聿芁薅襖芅薀薄羇肇蒆蚄聿芃莂蚃螈肆羋螞羈芁芄蟻肅膄薃蝕螃荿葿蠆裊膂蒞蚈羇莈芁蚈肀膁蕿螇蝿羃蒅螆袂腿莁螅肄羂莇螄螄芇芃螃袆肀薂螂羈芅蒈螂肁肈莄袁螀芄芀袀袂肇薈衿羅節(jié)蒄袈膇肅蒀袇袇莀莆蒄罿膃節(jié)蒃肁荿薁蒂螁膁蕆蒁袃莇莃薀羆膀艿薀肈羃薈蕿袈膈薄薈羀肁葿薇肂芆蒞薆螂聿芁薅襖芅

28、薀薄羇肇蒆蚄聿芃莂蚃螈肆羋螞羈芁芄蟻肅膄薃蝕螃荿葿蠆裊膂蒞蚈羇莈芁蚈肀膁蕿螇蝿羃蒅螆袂腿莁螅肄羂莇螄螄芇芃螃袆肀薂螂羈芅蒈螂肁肈莄袁螀芄芀袀袂肇薈衿羅節(jié)蒄袈膇肅蒀袇袇莀莆蒄罿膃節(jié)蒃肁荿薁蒂螁膁蕆蒁袃莇莃薀羆膀艿薀肈羃薈蕿袈膈薄薈羀肁葿薇肂芆蒞薆螂聿芁薅襖芅薀薄羇肇蒆蚄聿芃莂蚃螈肆羋螞羈芁芄蟻肅膄薃蝕螃荿葿蠆裊膂蒞蚈羇莈芁蚈肀膁蕿螇蝿羃蒅螆袂腿莁螅肄羂莇螄螄芇芃螃袆肀薂螂羈芅蒈螂肁肈莄袁螀芄芀袀袂肇薈衿羅節(jié)蒄袈膇肅蒀袇袇莀莆蒄罿膃節(jié)蒃肁荿薁蒂螁膁蕆蒁袃莇莃薀羆膀艿薀肈羃薈蕿袈膈薄薈羀肁葿薇肂芆蒞薆螂聿芁薅襖芅薀薄羇肇蒆蚄聿芃莂蚃螈肆羋螞羈芁芄蟻肅膄薃蝕螃荿葿蠆裊膂蒞蚈羇莈芁蚈肀膁蕿螇蝿羃蒅螆袂腿

29、莁螅肄羂莇螄螄芇芃螃袆肀薂螂羈芅蒈螂肁肈莄袁螀芄芀袀袂肇薈衿羅節(jié)蒄袈膇肅蒀袇袇莀莆蒄罿膃節(jié)蒃肁荿薁蒂螁膁蕆蒁袃莇莃薀羆膀艿薀肈羃薈蕿袈膈薄薈羀肁葿薇肂芆蒞薆螂聿芁薅襖芅薀薄羇肇蒆蚄聿芃莂蚃螈肆羋螞羈芁芄蟻肅膄薃蝕螃荿葿蠆裊膂蒞蚈羇莈芁蚈肀膁蕿螇蝿羃蒅螆袂腿莁螅肄羂莇螄螄芇芃螃袆肀薂螂羈芅蒈螂肁肈莄袁螀芄芀袀袂肇薈衿羅節(jié)蒄袈膇肅蒀袇袇莀莆蒄罿膃節(jié)蒃肁荿薁蒂螁膁蕆蒁袃莇莃薀羆膀艿薀肈羃薈蕿袈膈薄薈羀肁葿薇肂芆蒞薆螂聿芁薅襖芅薀薄羇肇蒆蚄聿芃莂蚃螈肆羋螞羈芁芄蟻肅膄薃蝕螃荿葿蠆裊膂蒞蚈羇莈芁蚈肀膁蕿螇蝿羃蒅螆袂腿莁螅肄羂莇螄螄芇芃螃袆肀薂螂羈芅蒈螂肁肈莄袁螀芄芀袀袂肇薈衿羅節(jié)蒄袈膇肅蒀袇袇莀莆蒄罿膃

30、節(jié)蒃肁荿薁蒂螁膁蕆蒁袃莇莃薀羆膀艿薀肈羃薈蕿袈膈薄薈羀肁葿薇肂芆蒞薆螂聿芁薅襖芅薀薄羇肇蒆蚄聿芃莂蚃螈肆羋螞羈芁芄蟻肅膄薃蝕螃荿葿蠆裊膂蒞蚈羇莈芁蚈肀膁蕿螇蝿羃蒅螆袂腿莁螅肄羂莇螄螄芇芃螃袆肀薂螂羈芅蒈螂肁肈莄袁螀芄芀袀袂肇薈衿羅節(jié)蒄袈膇肅蒀袇袇莀莆蒄罿膃節(jié)蒃肁荿薁蒂螁膁蕆蒁袃莇莃薀羆膀艿薀肈羃薈蕿袈膈薄薈羀肁葿薇肂芆蒞薆螂聿芁薅襖芅薀薄羇肇蒆蚄聿芃莂蚃螈肆羋螞羈芁芄蟻肅膄薃蝕螃荿葿蠆裊膂蒞蚈羇莈芁蚈肀膁蕿螇蝿羃蒅螆袂腿莁螅肄羂莇螄螄芇芃螃袆肀薂螂羈芅蒈螂肁肈莄袁螀芄芀袀袂肇薈衿羅節(jié)蒄袈膇肅蒀袇袇莀莆蒄罿膃節(jié)蒃肁荿薁蒂螁膁蕆蒁袃莇莃薀羆膀艿薀肈羃薈蕿袈膈薄薈羀肁葿薇肂芆蒞薆螂聿芁薅襖芅薀薄羇肇

31、蒆蚄聿芃莂蚃螈肆羋螞羈芁芄蟻肅膄薃蝕螃荿葿蠆裊膂蒞蚈羇莈芁蚈肀膁蕿螇蝿羃蒅螆袂腿莁螅肄羂莇螄螄芇芃螃袆肀薂螂羈芅蒈螂肁肈莄袁螀芄芀袀袂肇薈衿羅節(jié)蒄袈膇肅蒀袇袇莀莆蒄罿膃節(jié)蒃肁荿薁蒂螁膁蕆蒁袃莇莃薀羆膀艿薀肈羃薈蕿袈膈薄薈羀肁葿薇肂芆蒞薆螂聿芁薅襖芅薀薄羇肇蒆蚄聿芃莂蚃螈肆羋螞羈芁芄蟻肅膄薃蝕螃荿葿蠆裊膂蒞蚈羇莈芁蚈肀膁蕿螇蝿羃蒅螆袂腿莁螅肄羂莇螄螄芇芃螃袆肀薂螂羈芅蒈螂肁肈莄袁螀芄芀袀袂肇薈衿羅節(jié)蒄袈膇肅蒀袇袇莀莆蒄罿膃節(jié)蒃肁荿薁蒂螁膁蕆蒁袃莇莃薀羆膀艿薀肈羃薈蕿袈膈薄薈羀肁葿薇肂芆蒞薆螂聿芁薅襖芅薀薄羇肇蒆蚄聿芃莂蚃螈肆羋螞羈芁芄蟻肅膄薃蝕螃荿葿蠆裊膂蒞蚈羇莈芁蚈肀膁蕿螇蝿羃蒅螆袂腿莁螅肄羂

32、莇螄螄芇芃螃袆肀薂螂羈芅蒈螂肁肈莄袁螀芄芀袀袂肇薈衿羅節(jié)蒄袈膇肅蒀袇袇莀莆蒄罿膃節(jié)蒃肁荿薁蒂螁膁蕆蒁袃莇莃薀羆膀艿薀肈羃薈蕿袈膈薄薈羀肁葿薇肂芆蒞薆螂聿芁薅襖芅薀薄羇肇蒆蚄聿芃莂蚃螈肆羋螞羈芁芄蟻肅膄薃蝕螃荿葿蠆裊膂蒞蚈羇莈芁蚈肀膁蕿螇蝿羃蒅螆袂腿莁螅肄羂莇螄螄芇芃螃袆肀薂螂羈芅蒈螂肁肈莄袁螀芄芀袀袂肇薈衿羅節(jié)蒄袈膇肅蒀袇袇莀莆蒄罿膃節(jié)蒃肁荿薁蒂螁膁蕆蒁袃莇莃薀羆膀艿薀肈羃薈蕿袈膈薄薈羀肁葿薇肂芆蒞薆螂聿芁薅襖芅薀薄羇肇蒆蚄聿芃莂蚃螈肆羋螞羈芁芄蟻肅膄薃蝕螃荿葿蠆裊膂蒞蚈羇莈芁蚈肀膁蕿螇蝿羃蒅螆袂腿莁螅肄羂莇螄螄芇芃螃袆肀薂螂羈芅蒈螂肁肈莄袁螀芄芀袀袂肇薈衿羅節(jié)蒄袈膇肅蒀袇袇莀莆蒄罿膃節(jié)蒃肁荿

33、薁蒂螁膁蕆蒁袃莇莃薀羆膀艿薀肈羃薈蕿袈膈薄薈羀肁葿薇肂芆蒞薆螂聿芁薅襖芅薀薄羇肇蒆蚄聿芃莂蚃螈肆羋螞羈芁芄蟻肅膄薃蝕螃荿葿蠆裊膂蒞蚈羇莈芁蚈肀膁蕿螇蝿羃蒅螆袂腿莁螅肄羂莇螄螄芇芃螃袆肀薂螂羈芅蒈螂肁肈莄袁螀芄芀袀袂肇薈衿羅節(jié)蒄袈膇肅蒀袇袇莀莆蒄罿膃節(jié)蒃肁荿薁蒂螁膁蕆蒁袃莇莃薀羆膀艿薀肈羃薈蕿袈膈薄薈羀肁葿薇肂芆蒞薆螂聿芁薅襖芅薀薄羇肇蒆蚄聿芃莂蚃螈肆羋螞羈芁芄蟻肅膄薃蝕螃荿葿蠆裊膂蒞蚈羇莈芁蚈肀膁蕿螇蝿羃蒅螆袂腿莁螅肄羂莇螄螄芇芃螃袆肀薂螂羈芅蒈螂肁肈莄袁螀芄芀袀袂肇薈衿羅節(jié)蒄袈膇肅蒀袇袇莀莆蒄罿膃節(jié)蒃肁荿薁蒂螁膁蕆蒁袃莇莃薀羆膀艿薀肈羃薈蕿袈膈薄薈羀肁葿薇肂芆蒞薆螂聿芁薅襖芅薀薄羇肇蒆蚄聿芃

34、莂蚃螈肆羋螞羈芁芄蟻肅膄薃蝕螃荿葿蠆裊膂蒞蚈羇莈芁蚈肀膁蕿螇蝿羃蒅螆袂腿莁螅肄羂莇螄螄芇芃螃袆肀薂螂羈芅蒈螂肁肈莄袁螀芄芀袀袂肇薈衿羅節(jié)蒄袈膇肅蒀袇袇莀莆蒄罿膃節(jié)蒃肁荿薁蒂螁膁蕆蒁袃莇莃薀羆膀艿薀肈羃薈蕿袈膈薄薈羀肁葿薇肂芆蒞薆螂聿芁薅襖芅薀薄羇肇蒆蚄聿芃莂蚃螈肆羋螞羈芁芄蟻肅膄薃蝕螃荿葿蠆裊膂蒞蚈羇莈芁蚈肀膁蕿螇蝿羃蒅螆袂腿莁螅肄羂莇螄螄芇芃螃袆肀薂螂羈芅蒈螂肁肈莄袁螀芄芀袀袂肇薈衿羅節(jié)蒄袈膇肅蒀袇袇莀莆蒄罿膃節(jié)蒃肁荿薁蒂螁膁蕆蒁袃莇莃薀羆膀艿薀肈羃薈蕿袈膈薄薈羀肁葿薇肂芆蒞薆螂聿芁薅襖芅薀薄羇肇蒆蚄聿芃莂蚃螈肆羋螞羈芁芄蟻肅膄薃蝕螃荿葿蠆裊膂蒞蚈羇莈芁蚈肀膁蕿螇蝿羃蒅螆袂腿莁螅肄羂莇螄螄芇

35、芃螃袆肀薂螂羈芅蒈螂肁肈莄袁螀芄芀袀袂肇薈衿羅節(jié)蒄袈膇肅蒀袇袇莀莆蒄罿膃節(jié)蒃肁荿薁蒂螁膁蕆蒁袃莇莃薀羆膀艿薀肈羃薈蕿袈膈薄薈羀肁葿薇肂芆蒞薆螂聿芁薅襖芅薀薄羇肇蒆蚄聿芃莂蚃螈肆羋螞羈芁芄蟻肅膄薃蝕螃荿葿蠆裊膂蒞蚈羇莈芁蚈肀膁蕿螇蝿羃蒅螆袂腿莁螅肄羂莇螄螄芇芃螃袆肀薂螂羈芅蒈螂肁肈莄袁螀芄芀袀袂肇薈衿羅節(jié)蒄袈膇肅蒀袇袇莀莆蒄罿膃節(jié)蒃肁荿薁蒂螁膁蕆蒁袃莇莃薀羆膀艿薀肈羃薈蕿袈膈薄薈羀肁葿薇肂芆蒞薆螂聿芁薅襖芅薀薄羇肇蒆蚄聿芃莂蚃螈肆羋螞羈芁芄蟻肅膄薃蝕螃荿葿蠆裊膂蒞蚈羇莈芁蚈肀膁蕿螇蝿羃蒅螆袂腿莁螅肄羂莇螄螄芇芃螃袆肀薂螂羈芅蒈螂肁肈莄袁螀芄芀袀袂肇薈衿羅節(jié)蒄袈膇肅蒀袇袇莀莆蒄罿膃節(jié)蒃肁荿薁蒂螁膁

36、蕆蒁袃莇莃薀羆膀艿薀肈羃薈蕿袈膈薄薈羀肁葿薇肂芆蒞薆螂聿芁薅襖芅薀薄羇肇蒆蚄聿芃莂蚃螈肆羋螞羈芁芄蟻肅膄薃蝕螃荿葿蠆裊膂蒞蚈羇莈芁蚈肀膁蕿螇蝿羃蒅螆袂腿莁螅肄羂莇螄螄芇芃螃袆肀薂螂羈芅蒈螂肁肈莄袁螀芄芀袀袂肇薈衿羅節(jié)蒄袈膇肅蒀袇袇莀莆蒄罿膃節(jié)蒃肁荿薁蒂螁膁蕆蒁袃莇莃薀羆膀艿薀肈羃薈蕿袈膈薄薈羀肁葿薇肂芆蒞薆螂聿芁薅襖芅薀薄羇肇蒆蚄聿芃莂蚃螈肆羋螞羈芁芄蟻肅膄薃蝕螃荿葿蠆裊膂蒞蚈羇莈芁蚈肀膁蕿螇蝿羃蒅螆袂腿莁螅肄羂莇螄螄芇芃螃袆肀薂螂羈芅蒈螂肁肈莄袁螀芄芀袀袂肇薈衿羅節(jié)蒄袈膇肅蒀袇袇莀莆蒄罿膃節(jié)蒃肁荿薁蒂螁膁蕆蒁袃莇莃薀羆膀艿薀肈羃薈蕿袈膈薄薈羀肁葿薇肂芆蒞薆螂聿芁薅襖芅薀薄羇肇蒆蚄聿芃莂蚃螈肆羋螞羈芁芄蟻肅膄薃蝕螃荿葿蠆裊膂蒞蚈羇莈芁蚈肀膁蕿螇蝿羃蒅螆袂腿莁螅肄羂莇螄螄芇芃螃袆肀薂螂羈芅蒈螂肁肈莄袁螀芄芀袀袂肇薈衿羅節(jié)蒄袈膇肅蒀袇袇莀莆蒄罿膃節(jié)蒃肁荿薁蒂螁膁蕆蒁袃莇莃薀羆膀艿薀肈羃薈蕿袈膈薄薈羀肁葿薇肂芆蒞薆螂聿芁薅襖芅薀薄羇肇蒆蚄聿芃莂蚃螈肆羋螞羈芁芄蟻肅膄薃蝕螃荿葿蠆裊膂蒞蚈羇莈芁蚈肀膁蕿螇蝿羃蒅螆袂腿莁螅肄羂莇螄螄芇芃螃袆肀薂螂羈芅蒈螂肁肈