信息安全生產(chǎn)實(shí)習(xí)報(bào)告

1、信息安全生產(chǎn)實(shí)習(xí)實(shí)習(xí)報(bào)告實(shí)習(xí)地點(diǎn)：逸夫樓418指導(dǎo)老師：曹 步 青學(xué)生姓名：楊 云 龍學(xué) 號：班 級：信息安全三班湖南科技大學(xué)計(jì)算機(jī)科學(xué)與工程學(xué)院2014年6月任務(wù)一 模擬配置組網(wǎng)一、實(shí)習(xí)實(shí)驗(yàn)?zāi)康氖褂霉ぞ吣M配置交換機(jī)、路由器和防火墻，并組建以安全子網(wǎng)，可以訪問Internet。 工具：路由模擬器GNS3、Packet.Tracer5、mikrotik（須將防火墻組件導(dǎo)入工具）。在思科模擬器中創(chuàng)建一個(gè)小型企業(yè)網(wǎng)。配置服務(wù)器和IP地址，端口狀態(tài)保持開啟。對圖中的路由器1進(jìn)行配置。配置IP（分動態(tài)和靜態(tài)）和跳、過濾規(guī)則。二、實(shí)驗(yàn)環(huán)境組建使用Windows XP/7系統(tǒng)的電腦，安裝Cisco Pac

2、ket Tracer5.0或以上版本軟件。三、實(shí)驗(yàn)知識原理交換機(jī)：工作在數(shù)據(jù)鏈路層，交換機(jī)擁有一條很高帶寬的背部總線和內(nèi)部交換矩陣。交換機(jī)的所有的端口都掛接在這條背部總線上，控制電路收到數(shù)據(jù)包以后，處理端口會查找內(nèi)存中的地址對照表以確定目的MAC（網(wǎng)卡的硬件地址）的NIC（網(wǎng)卡）掛接在哪個(gè)端口上，通過內(nèi)部交換矩陣迅速將數(shù)據(jù)包傳送到目的端口，目的MAC若不存在，廣播到所有的端口，接收端口回應(yīng)后交換機(jī)會“學(xué)習(xí)”新的MAC地址，并把它添加入內(nèi)部MAC地址表中。使用交換機(jī)也可以把網(wǎng)絡(luò)“分段”，通過對照IP地址表，交換機(jī)只允許必要的網(wǎng)絡(luò)流量通過交換機(jī)。通過交換機(jī)的過濾和轉(zhuǎn)發(fā)，可以有效的減少沖突域，但它不

3、能劃分網(wǎng)絡(luò)層廣播，即廣播域。路由器（Router），是連接因特網(wǎng)中各局域網(wǎng)、廣域網(wǎng)的設(shè)備，它會根據(jù)信道的情況自動選擇和設(shè)定路由，以最佳路徑，按前后順序發(fā)送信號的設(shè)備。 路由器是互聯(lián)網(wǎng)絡(luò)的樞紐、交通警察。目前路由器已經(jīng)廣泛應(yīng)用于各行各業(yè)，各種不同檔次的產(chǎn)品已成為實(shí)現(xiàn)各種骨干網(wǎng)內(nèi)部連接、骨干網(wǎng)間互聯(lián)和骨干網(wǎng)與互聯(lián)網(wǎng)互聯(lián)互通業(yè)務(wù)的主力軍。路由和交換機(jī)之間的主要區(qū)別就是交換機(jī)發(fā)生在OSI參考模型第二層（數(shù)據(jù)鏈路層），而路由發(fā)生在第三層，即網(wǎng)絡(luò)層。這一區(qū)別決定了路由和交換機(jī)在移動信息的過程中需使用不同的控制信息，所以兩者實(shí)現(xiàn)各自功能的方式是不同的。路由器分本地路由器和遠(yuǎn)程路由器，本地路由器是用來連接網(wǎng)絡(luò)

4、傳輸介質(zhì)的，如光纖、同軸電纜、雙絞線；遠(yuǎn)程路由器是用來連接遠(yuǎn)程傳輸介質(zhì)，并要求相應(yīng)的設(shè)備，如電話線要配調(diào)制解調(diào)器，無線要通過無線接收機(jī)、發(fā)射機(jī)。四、實(shí)驗(yàn)步驟和內(nèi)容整個(gè)實(shí)驗(yàn)分成以下幾個(gè)步驟，主要包括網(wǎng)絡(luò)格局建立，兩個(gè)局域網(wǎng)的配置，DNS服務(wù)器配置，HTTP服務(wù)器配置，路由器地址分配，建立路由表等。第一步，建立網(wǎng)絡(luò)格局。本次組網(wǎng)計(jì)劃配置一個(gè)靜態(tài)局域網(wǎng)，一個(gè)DHCP局域網(wǎng)，一個(gè)DNS服務(wù)器和兩個(gè)HTTP服務(wù)器。其中靜態(tài)局域網(wǎng)使用IP地址段為，DHCP局域網(wǎng)使用IP地址段為，DNS服務(wù)器地址為，兩個(gè)HTTP服務(wù)器地址分別為222.222.222

5、.222和23。然后按照該計(jì)劃將各設(shè)備添加到主面板上，如圖1.1網(wǎng)絡(luò)格局 所示。然后按照以上計(jì)劃分配好各設(shè)備的IP地址（DHCP局域網(wǎng)的主機(jī)IP地址不用分配，將IP地址設(shè)為DHCP即可）。其中路由器的地址默認(rèn)為*.*.*.1。圖1.1網(wǎng)絡(luò)格局第二步，配置兩個(gè)局域網(wǎng)。對于靜態(tài)局域網(wǎng)而言，只需設(shè)置好每臺主機(jī)的IP地址，子網(wǎng)掩碼（55），網(wǎng)關(guān)（）以及DNS地址（）即可。對于DHCP(Dynamic Host Configuration Protocol，動態(tài)主機(jī)配置協(xié)議)局域網(wǎng)而言，要配置一臺DHCP服務(wù)器，如下

6、圖1.2 DHCP服務(wù) 所示。圖1.2 DHCP服務(wù)DHCP服務(wù)器本機(jī)的配置如下圖1.3 DHCP服務(wù)器IP所示：圖1.3 DHCP服務(wù)器IP第三步，DNS服務(wù)器配置，首先配置它的DNS服務(wù)如下圖1.4 DNS服務(wù)所示。圖1.4 DNS服務(wù)接著DNS服務(wù)器本機(jī)配置如下圖1.5 DNS服務(wù)器IP，圖1.5 DNS服務(wù)器IP第四步，配置HTTP服務(wù)器。首先配置打開服務(wù)器Server-PT baidu 的HTTP服務(wù)。然后修改它的index.html成你想顯示的內(nèi)容。然后，配置服務(wù)器本機(jī)如下圖1.6 HTTP服務(wù)器所示，圖1.6 HTTP服務(wù)器配置服務(wù)器Server-PT sina與Server-P

7、T baidu類似，只是IP地址設(shè)為23。第五步，分配路由器地址并配置路由轉(zhuǎn)發(fā)表。路由器Static的IP配置如下路由器dhcp的IP配置如下路由器way的IP配置如下路由器DNS的IP配置如下路由器http的IP配置如下路由器Static的路由轉(zhuǎn)發(fā)表配置如下路由器dhcp的路由轉(zhuǎn)發(fā)表配置如下路由器way的路由轉(zhuǎn)發(fā)表配置如下路由器DNS的路由轉(zhuǎn)發(fā)表配置如下路由器http的路由轉(zhuǎn)發(fā)表配置如下五、實(shí)驗(yàn)數(shù)據(jù)及分析實(shí)驗(yàn)數(shù)據(jù)一：兩個(gè)局域網(wǎng)之間ping的連通性，如下圖1.7 ping所示圖1.7 ping分析：本機(jī)地址為，子網(wǎng)掩碼為

8、，ping的目標(biāo)主機(jī)地址為，與本機(jī)在不同局域網(wǎng)中。Ping的結(jié)果為丟包數(shù)為0，平均連接時(shí)間為121ms，因此兩臺主機(jī)連接正常，從而說明兩個(gè)局域網(wǎng)連接正常。實(shí)驗(yàn)數(shù)據(jù)二：PC訪問HTTP服務(wù)器，如下圖1.7 訪問Sina所示。圖1.7 訪問Sina分析：在客戶端主機(jī)上打開 ，網(wǎng)頁可以正常打開，首先這可以肯定的說明了該網(wǎng)絡(luò)中的DNS服務(wù)器正常運(yùn)行了。如果DNS服務(wù)器運(yùn)行不正常，瀏覽器會提示域名無法解析，或DNS服務(wù)器不響應(yīng)的錯(cuò)誤。其次，這說明了的HTTP服務(wù)器正常運(yùn)行了，并且從客戶端主機(jī)到遠(yuǎn)程的HTTP服務(wù)

9、器的網(wǎng)絡(luò)路徑正常運(yùn)行了，各路由器均正常轉(zhuǎn)發(fā)了該連接的數(shù)據(jù)包。六、實(shí)驗(yàn)結(jié)論本次實(shí)驗(yàn)基本上完成了任務(wù)的要求，不僅完成了動/靜態(tài)局域網(wǎng)的配置與連接，還搭建了DNS服務(wù)器與兩臺HTTP服務(wù)器，使得整個(gè)模擬過程更加真實(shí)。客戶端可以通過域名直接訪問網(wǎng)站。各主機(jī)之間均可以正常連通，整個(gè)實(shí)驗(yàn)已基本達(dá)到實(shí)驗(yàn)效果。七、實(shí)習(xí)收獲及心得體會本次實(shí)習(xí)的第一個(gè)實(shí)驗(yàn)是模擬配置組網(wǎng)，做完整個(gè)實(shí)驗(yàn)，我對計(jì)算機(jī)網(wǎng)絡(luò)的組織結(jié)構(gòu)與數(shù)據(jù)包傳遞的細(xì)節(jié)有了比較深的理解。尤其是路由器的數(shù)據(jù)轉(zhuǎn)發(fā)，需要嚴(yán)密的控制，它在整個(gè)網(wǎng)絡(luò)的連通性上起了舉足輕重的作用。我認(rèn)識到了計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)龐大而細(xì)密的系統(tǒng)，包含了數(shù)不清的節(jié)點(diǎn)與路徑，要完成它的正常通信工

10、作量是不可估量的。任務(wù)二組建自己的VPN一、實(shí)習(xí)實(shí)驗(yàn)?zāi)康腣PN英文全稱是“Virtual Private Network”，翻譯過來就是“虛擬專用網(wǎng)絡(luò)”。vpn被定義為通過一個(gè)公用網(wǎng)絡(luò)（通常是因特網(wǎng)）建立一個(gè)臨時(shí)的、安全的連接，是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定隧道。使用這條隧道可以對數(shù)據(jù)進(jìn)行幾倍加密達(dá)到安全使用互聯(lián)網(wǎng)的目的。虛擬專用網(wǎng)是對企業(yè)內(nèi)部網(wǎng)的擴(kuò)展。虛擬專用網(wǎng)可以幫助遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接，用于經(jīng)濟(jì)有效地連接到商業(yè)伙伴和用戶的安全外聯(lián)網(wǎng)虛擬專用網(wǎng)。VPN主要采用隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)和使用者與設(shè)備身份認(rèn)證技術(shù)。二、實(shí)驗(yàn)環(huán)境

11、組建系統(tǒng)環(huán)境：兩臺主機(jī)，windows2000/XP,Windows7,Windows8等系統(tǒng)即可。軟件環(huán)境：服務(wù)器軟件：VPN-X-6-HC-JRE-install客戶端軟件：VPN-X-6-Client-HC-JRE-install三、實(shí)驗(yàn)知識原理在VPN網(wǎng)關(guān)對數(shù)據(jù)包進(jìn)行處理時(shí)，有兩個(gè)參數(shù)對于VPN通訊十分重要：原始數(shù)據(jù)包的目標(biāo)地址（VPN目標(biāo)地址）和遠(yuǎn)程VPN網(wǎng)關(guān)地址。根據(jù)VPN目標(biāo)地址，VPN網(wǎng)關(guān)能夠判斷對哪些數(shù)據(jù)包進(jìn)行VPN處理，對于不需要處理的數(shù)據(jù)包通常情況下可直接轉(zhuǎn)發(fā)到上級路由；遠(yuǎn)程VPN網(wǎng)關(guān)地址則指定了處理后的VPN數(shù)據(jù)包發(fā)送的目標(biāo)地址，即VPN隧道

12、的另一端VPN網(wǎng)關(guān)地址。由于網(wǎng)絡(luò)通 訊是雙向的，在進(jìn)行VPN通訊時(shí)，隧道兩端的VPN網(wǎng)關(guān)都必須知道VPN目標(biāo)地址和與此對應(yīng)的遠(yuǎn)端VPN網(wǎng)關(guān)地址。四、實(shí)驗(yàn)步驟和內(nèi)容1. 在一臺主機(jī)上打開服務(wù)器端運(yùn)行程序。不需要賬號密碼，自動登錄成功。 在服務(wù)器端添加用戶，如圖2.1 添加用戶所示。圖2.1添加用戶2、服務(wù)器端進(jìn)入用戶管理界面添加用戶，點(diǎn)擊添加并寫入相應(yīng)的信息，點(diǎn)確定，用戶界面自動刷新如圖2.2 訪問控制 所示。圖2.2 訪問控制添加訪問控制成功后，如下圖2.3 訪問控制用戶表 所示。圖2.3 訪問控制用戶表2. 客戶端登錄客戶登錄界面如下圖 2.4 客戶登錄 所示圖2.4客戶登陸客戶登陸后的狀態(tài)

13、如下圖2.6 客戶狀態(tài) 所示。圖2.6 客戶狀態(tài)客戶與VPN服務(wù)器聊天，如下圖2.7 VPN聊天 所示。圖 2.7 VPN聊天五、實(shí)驗(yàn)數(shù)據(jù)及分析VPN能提供高水平的安全，使用高級的加密和身份識別協(xié)議保護(hù)數(shù)據(jù)避免受到窺探，阻止數(shù)據(jù)竊賊和其他非授權(quán)用戶接觸這種數(shù)據(jù)在企業(yè)內(nèi)部也可以自己建立虛擬專用網(wǎng)。六、實(shí)驗(yàn)結(jié)論在公用網(wǎng)絡(luò)上可以建立專用網(wǎng)絡(luò)，進(jìn)行加密通訊。VPN網(wǎng)關(guān)通過對數(shù)據(jù)包的加密和數(shù)據(jù)包目標(biāo)地址的轉(zhuǎn)換實(shí)現(xiàn)遠(yuǎn)程訪問。VPN具有成本低，易于使用的特點(diǎn)。七、實(shí)習(xí)收獲及心得體會此次實(shí)驗(yàn)首次使用VPN-X-6-HC-JRE-installVPN-X-6-Client-HC-JR

14、E-install兩客戶端和服務(wù)端軟件成功組建自己的VPN，實(shí)現(xiàn)了客戶端登錄和服務(wù)器端訪問權(quán)限設(shè)置和聊天等功能。掌握了虛擬專用網(wǎng)絡(luò)的優(yōu)點(diǎn)和缺點(diǎn)。任務(wù)三 攻擊IP追蹤一、實(shí)習(xí)實(shí)驗(yàn)?zāi)康淖粉櫡?wù)器IP：使用路由跟蹤實(shí)用程序Tracert，確定IP數(shù)據(jù)報(bào)訪問目標(biāo)所采取的路徑。Tracert命令用IP生存時(shí)間(TTL)字段和ICMP錯(cuò)誤消息來確定從一個(gè)主機(jī)到網(wǎng)絡(luò)上其他主機(jī)的路由。追蹤計(jì)算機(jī)IP：使用Windows系統(tǒng)自帶的Netstat，查詢所有與本地計(jì)算機(jī)所建立連接的IP地址和當(dāng)前端口所呈現(xiàn)出的狀態(tài)。使用CallerIP4（運(yùn)行還需要有Java虛擬機(jī)支持，假如使用Sun公司的Java虛擬機(jī)，那么版本至

15、少是114或更高，而對于Microsofts Java VM build，至少需要5003167或更高版本）二、實(shí)驗(yàn)環(huán)境組建使用Windows XP/7系統(tǒng)的電腦，安裝CallerIP4軟件三、實(shí)驗(yàn)知識原理數(shù)據(jù)在網(wǎng)絡(luò)上是以很小的稱為幀（Frame）的單位傳輸?shù)?，幀由幾部分組成，不同的部分執(zhí)行不同的功能。幀通過特定的稱為網(wǎng)絡(luò)驅(qū)動程序的軟件進(jìn)行成型，然后通過網(wǎng)卡發(fā)送到網(wǎng)線上，通過網(wǎng)線到達(dá)它們的目的機(jī)器，在目的機(jī)器的一端執(zhí)行相反的過程。接收端機(jī)器的以太網(wǎng)卡捕獲到這些幀，并告訴操作系統(tǒng)幀已到達(dá)，然后對其進(jìn)行存儲。就是在這個(gè)傳輸和接收的過程中，嗅探器會帶來安全方面的問題。基于抓包這樣的模式，可以分析各種

16、信息包并描述出網(wǎng)絡(luò)的結(jié)構(gòu)和使用的機(jī)器，由于它接收任何一個(gè)在同一網(wǎng)段上傳輸?shù)臄?shù)據(jù)包，所以也就存在著捕獲密碼、各種信息、秘密文檔等一些沒有加密的信息的可能性。這成為黑客們常用的擴(kuò)大戰(zhàn)果的方法，用來奪取其他主機(jī)的控制權(quán)四、實(shí)驗(yàn)步驟和內(nèi)容第一步，使用Tracert命令用IP生存時(shí)間(TTL)字段和ICMP錯(cuò)誤消息來確定從一個(gè)主機(jī)到網(wǎng)絡(luò)上其他主機(jī)的路由。結(jié)果如下圖3.1 Tracert所示。圖3.1 Tracert第二步，使用Netstat，查詢所有與本地計(jì)算機(jī)所建立連接的IP地址和當(dāng)前端口所呈現(xiàn)出的狀態(tài)，結(jié)果如下圖3.2 Netstat所示。圖3.2 Netstat第三步，使用CallerIP4查看與

17、本機(jī)連接的IP所在位置，結(jié)果如下圖3.3 CallerIP4所示。圖3.3 CallerIP4五、實(shí)驗(yàn)數(shù)據(jù)及分析本次實(shí)驗(yàn)中使用tracert命令Tracing route to 6over a maximum of 30 hops: 1 1 ms 1 ms 1 ms 2 1 ms 1 ms 1 ms 29 3 1 ms 1 ms 1 ms 9 4 1 ms 1 ms 1 ms 37 5 1 ms 1 ms 1 ms

18、6Trace complete.使用netstat命令A(yù)ctive Connections Proto Local Address Foreign Address State TCP 418-024:1892 35:http CLOSE_WAIT TCP 418-024:3526 9:9998 ESTABLISHED TCP 418-024:3811 10:http ESTABLISHED TCP 418-024:3815 67:http ESTABLISHED TCP 418-024:1071

19、localhost:1072 ESTABLISHED TCP 418-024:1072 localhost:1071 ESTABLISHED TCP 418-024:2509 localhost:18186 CLOSE_WAIT TCP 418-024:3525 localhost:18186 ESTABLISHED TCP 418-024:3810 localhost:18186 ESTABLISHED TCP 418-024:18186 localhost:3525 ESTABLISHED TCP 418-024:18186 localhost:3810 ESTABLISHED六、實(shí)驗(yàn)結(jié)論

20、攻擊IP追蹤實(shí)驗(yàn)基本上完成了實(shí)驗(yàn)的要求。七、實(shí)習(xí)收獲及心得體會通過本次實(shí)驗(yàn)我學(xué)會了使用windows系統(tǒng)自帶的tracert命令，去追蹤從本機(jī)到目的主機(jī)之間所經(jīng)過的路由器，也學(xué)會利用netstat命令查看當(dāng)前本地主機(jī)的各個(gè)連接及其狀態(tài)。同時(shí)，通過使用CallerIP軟件，我查看到了與本機(jī)連接的IP所在國家及地區(qū)。任務(wù)四 編程設(shè)計(jì)編程實(shí)現(xiàn)SHA算法第一部分，SHA算法方案首先，我們對SHA算法做一個(gè)基礎(chǔ)的了解。安全哈希算法（Secure Hash Algorithm）主要適用于數(shù)字簽名標(biāo)準(zhǔn) （Digital Signature Standard DSS）里面定義的數(shù)字簽名算法（Digital S

21、ignature Algorithm DSA）。對于長度小于264位的消息，SHA1會產(chǎn)生一個(gè)160位的消息摘要。當(dāng)接收到消息的時(shí)候，這個(gè)消息摘要可以用來驗(yàn)證數(shù)據(jù)的完整性。在傳輸?shù)倪^程中，數(shù)據(jù)很可能會發(fā)生變化，那么這時(shí)候就會產(chǎn)生不同的消息摘要。 SHA1有如下特性：不可以從消息摘要中復(fù)原信息；兩個(gè)不同的消息不會產(chǎn)生同樣的消息摘要。然后，我們來了解一下SHA算法的具體流程。補(bǔ)位，消息必須進(jìn)行補(bǔ)位，以使其長度在對512取模以后的余數(shù)是448。也就是說，（補(bǔ)位后的消息長度）%512 = 448。即使長度已經(jīng)滿足對512取模后余數(shù)是448，補(bǔ)位也必須要進(jìn)行。補(bǔ)長度，所謂的補(bǔ)長度是將原始數(shù)據(jù)的長度補(bǔ)到已

22、經(jīng)進(jìn)行了補(bǔ)位操作的消息后面。通常用一個(gè)64位的數(shù)據(jù)來表示原始消息的長度。如果消息長度不大于264，那么第一個(gè)字就是0。在進(jìn)行了補(bǔ)長度的操作以后，整個(gè)消息就變成下面這樣了（16進(jìn)制格式）。使用的常量，一系列的常量字K(0), K(1), . , K(79)，如果以16進(jìn)制給出。它們?nèi)缦拢篕t = 0x5A (0 = t = 19)Kt = 0x6ED9EBA1 (20 = t = 39)Kt = 0x8F1BBCDC (40 = t = 59)Kt = 0xCA62C1D6 (60 = t = 79).需要使用的函數(shù)，在SHA1中我們需要一系列的函數(shù)。每個(gè)函數(shù)ft (0 = t = 79)都操作

23、32位字B，C，D并且產(chǎn)生32位字作為輸出。ft(B,C,D)可以如下定義ft(B,C,D) = (B AND C) or (NOT B) AND D) ( 0 = t = 19)ft(B,C,D) = B XOR C XOR D (20 = t = 39)ft(B,C,D) = (B AND C) or (B AND D) or (C AND D) (40 = t = 59)ft(B,C,D) = B XOR C XOR D (60 = t = 79).計(jì)算消息摘要，必須使用進(jìn)行了補(bǔ)位和補(bǔ)長度后的消息來計(jì)算消息摘要。計(jì)算需要兩個(gè)緩沖區(qū)，每個(gè)都由5個(gè)32位的字組成，還需要一個(gè)80個(gè)32位字的緩

24、沖區(qū)。第一個(gè)5個(gè)字的緩沖區(qū)被標(biāo)識為A，B，C，D，E。第二個(gè)5個(gè)字的緩沖區(qū)被標(biāo)識為H0, H1, H2, H3, H4。最后，我們對計(jì)算消息摘要做詳細(xì)的說明，這也是算法實(shí)現(xiàn)的關(guān)鍵步驟?，F(xiàn)在開始處理消息塊M1, M2, . , Mn。為了處理 Mi,需要進(jìn)行下面的步驟(1). 將 Mi 分成 16 個(gè)字 W0, W1, . , W15, W0 是最左邊的字(2). 對于 t = 16 到 79 令 Wt = S1(Wt-3 XOR Wt-8 XOR Wt- 14 XOR Wt-16).(3). 令 A = H0, B = H1, C = H2, D = H3, E = H4.(4) 對于 t =

25、 0 到 79，執(zhí)行下面的循環(huán)TEMP = S5(A) + ft(B,C,D) + E + Wt + Kt;E = D; D = C; C = S30(B); B = A; A = TEMP;(5). 令 H0 = H0 + A, H1 = H1 + B, H2 = H2 + C, H3 = H3 + D, H4 = H4 + E.在處理完所有的 Mn, 后，消息摘要是一個(gè)160位的字符串，以下面的順序標(biāo)識H0 H1 H2 H3 H4即為該消息的SHA密文。第二部分，SHA算法編程生成W數(shù)組函數(shù)public void InitializeW()int i;for(i=0;i16;i+)Wi=M

26、i;for(i=16;i80;i+)Wi = Sn(1,(Wi-3 Wi-8 Wi- 14 Wi-16);計(jì)算消息摘要函數(shù)public void Encrypt()int TEMP;for(int i=0;i5;i+)Hi=hi;for(int i=0;iMessageNum;i+)/ MessageNum為消息M的塊數(shù)InitializeW();/生成W數(shù)組A = H0;B = H1;C = H2;D = H3;E = H4;for(int j=0;jE(q)：如果P是E(q)上的某個(gè)點(diǎn)，那么我們定義2*P=P+P,3*P=2*P+P=P+P+P等等。注意給定整數(shù) j和k，j*(k*P)=(

27、j*k)*P=k*(j*P)。橢圓曲線離散對數(shù)問題（ECDLP）就是給定點(diǎn)P和Q，確定整數(shù)k使k*P=Q。一般認(rèn)為在一個(gè)有限域乘法群上的離散對數(shù)問題（DLP）和橢圓曲線上的離散對數(shù)問題（ECDLP）并不等價(jià)；ECDLP比DLP要困難的多。在密碼的使用上，曲線E(q)；和其中一個(gè)特定的基點(diǎn)G一起被選擇和公布。一個(gè)私鑰k被作為隨機(jī)整數(shù)來選擇；值P=k*G被作為公鑰來公布（注意假設(shè)的ECDLP困難性意味著k很難從P中確定）。如果Alice和Bob有私鑰kA和kB，公鑰是PA和PB，那么Alice能計(jì)算kA*PB=(kA*kB)*G；Bob能計(jì)算同樣的值kB*PA=(kB*kA)*G。這允許一個(gè)“秘密

28、”值的建立，這樣Alice和Bob能很容易地計(jì)算出，但任何的第三方卻很難得到。另外，Bob在處理期間不會獲得任何關(guān)于kA的新知識，因此Alice的私鑰仍然是私有的?；谶@個(gè)秘密值，用來對Alice和Bob之間的報(bào)文進(jìn)行加密的實(shí)際方法是適應(yīng)以前的，最初是在其他組中描述使用的離散對數(shù)密碼系統(tǒng)。這些系統(tǒng)包括：Diffie-Hellman ECDHMQV ECMQVElGamal discrete log cryptosystem ECElGamalDSA ECDSA對于ECC系統(tǒng)來說，完成運(yùn)行系統(tǒng)所必須的群操作比同樣大小的因數(shù)分解系統(tǒng)或模整數(shù)離散對數(shù)系統(tǒng)要慢。不過，ECC系統(tǒng)的擁護(hù)者相信ECDLP問

29、題比DLP或因數(shù)分解問題要難的多，并且因此使用ECC能用小的多的密鑰長度來提供同等的安全，在這方面來說它確實(shí)比例如RSA之類的更快。到目前為止已經(jīng)公布的結(jié)果趨于支持這個(gè)結(jié)論，不過一些專家表示懷疑。ECC被廣泛認(rèn)為是在給定密鑰長度的情況下，最強(qiáng)大的非對稱算法，因此在對帶寬要求十分緊的連接中會十分有用。國家標(biāo)準(zhǔn)與技術(shù)局和ANSI X9已經(jīng)設(shè)定了最小密鑰長度的要求，RSA和DSA是1024位，ECC是160位，相應(yīng)的對稱分組密碼的密鑰長度是80位。NIST已經(jīng)公布了一列推薦的橢圓曲線用來保護(hù)5個(gè)不同的對稱密鑰大?。?0,112,128,192,256）。一般而言，二進(jìn)制域上的ECC需要的非對稱密鑰的

30、大小是相應(yīng)的對稱密鑰大小的兩倍。Certicom是ECC的主要商業(yè)支持者，擁有超過130項(xiàng)專利，并且已經(jīng)以2千5百萬美元的交易獲得了國家安全機(jī)構(gòu)（NSA）的技術(shù)許可。他們也已經(jīng)發(fā)起了許多對ECC算法的挑戰(zhàn)。已經(jīng)被解決的最復(fù)雜的是109位的密鑰，是在2003年初由一個(gè)研究團(tuán)隊(duì)破解的。破解密鑰的這個(gè)團(tuán)隊(duì)使用了基于生日攻擊的大塊并行攻擊，用超過10,000臺奔騰級的PC機(jī)連續(xù)運(yùn)行了540天以上。對于ECC推薦的最小密鑰長度163位來說，當(dāng)前估計(jì)需要的計(jì)算資源是109位問題的108倍。在2005年2月16日，NSA宣布決定采用橢圓曲線密碼的戰(zhàn)略作為美國政府標(biāo)準(zhǔn)的一部分，用來保護(hù)敏感但不保密的信息。NS

31、A推薦了一組被稱為Suit B的算法，包括用來密鑰交換的Menezes-Qu-Vanstone橢圓曲線和Diffie-Hellman橢圓曲線，用來數(shù)字簽名的橢圓曲線數(shù)字簽名算法。這一組中也包括AES和SHA。第二部分，ECC算法編程逆元函數(shù)public int GetOpposite(int x)if(x0) x+=11;for(int i=1;i=10;i+)if(i*x)%11=1)return i;return 0;點(diǎn)的負(fù)點(diǎn)函數(shù)public void GetContrary(int res)res1=Ellipse_Mod-res1;雙倍點(diǎn)函數(shù)public void GetDouble(

32、int x1,int y1,int res)int lamuta=(3*x1*x1+Ellipse_X1)%(Ellipse_Mod)*(GetOpposite(2*y1)%(Ellipse_Mod)%(Ellipse_Mod);res0=(lamuta*lamuta-2*x1)%(Ellipse_Mod);res1=(lamuta*(x1-res0)-y1)%(Ellipse_Mod);for(int i=0;i=1;i+)if(resi0)resi+=11;求和函數(shù)public void GetSum(int x1,int y1,int x2,int y2,int res)int lamu

33、ta=(y2-y1)%Ellipse_Mod)*GetOpposite(x2-x1)%Ellipse_Mod;if(lamuta0) lamuta+=11;res0=(lamuta*lamuta-x1-x2)%(Ellipse_Mod);res1=(lamuta*(x1-res0)-y1)%(Ellipse_Mod);for(int i=0;i=1;i+) if(resi0) resi+=11;多倍函數(shù)public void GetMulti(int x1,int y1,int multi,int res)int x2=x1,y2=y1;GetDouble(x1,y1,res);for(int

34、 i=3;i=multi;i+)GetSum(res0, res1, x2, y2, res);加密函數(shù)public void Encrypt()int publickeyarray=new int2;int c1=new int2;int c2=new int2;int summand=new int2;GetMulti(baseX, baseY, personalKey_A, publickeyarray);GetMulti(baseX, baseY, Random_Number, c1);c20=msg0;c21=msg1;GetMulti(publickeyarray0, publickeyarray1, Random_Number, summand);GetSum(c20, c21, summand0, summand1, c2);解密函數(shù)publi