计算机信息安全技术付永钢课后答案【篇一:计算机信息安全实验一数据的加密与解密】
=txt>课程名称:计算机信息安全技术
指导教师:付永钢
实验项目名称:数据的加密与解密
实验项目编号:实验一
一、目的
过对des和rsa的使用和开发,加深对数据加密算法的理解,掌握
对称加密和非对称加密体制的框架,提高对加密和解密原理的认识,学会使用加密和解密软件。
二、实验内容与设计思想
1. 从服务器下载des实力程序并执行,输入明文、密钥进行加密盒
解密,可以观察采用不同的密钥进行加密和解密后的结果情况。
2.从服务器下载rsa示例程序(2个),阅读其中基于mfc的rsa
加密解密程序,并对该程序进行修改,完善其中的加密解密功能。
3.从服务器下载rc4的加密和解密文档,自己独立实现一个基于rc4的加密和解密系统,能够实现对给定的文档进行基于rc4的加密和
解密软件。
4. 从服务器下载pgp软件相关文档,学习基于pgp加密和解密的
应用。要求能够实现基于pgp和公钥密码的outlook邮件加密和解
密功能。
三、实验使用环境
一台装有windows 2000/xp的pc、visiual c++
四、实验结果
1. 班级:计算12 姓名:学号:组号:实验成绩:上机实践日期:2014.4.17 上机实践时间: 4 学时
错误密钥:
2.
3.
直接输入:
生成明文zhyf2 生成密文zhyf1:
打开密文:
【篇二:计算机信息安全实验二 l0phtcrack】
=txt>课程名称:计算机信息安全技术
指导教师:付永钢
实验项目名称:使用l0phtcrack破解
windows 2000密码
实验项目编号:实验二组号:上机实践时间: 4 学时班级:计算
12 姓名:学号:20 实验成绩:上机实践日期:2014
一实验目的
通过密码破解工具的使用,了解帐号的安全性,掌握安全口令的设
置原则,以保护帐号口令的安全。
二实验原理
口令密码应该说是用户最重要的一道防护门,如果密码被破解了,
那么用户的信息将很容易被窃取。随着网络黑客攻击技术的增强和
提高,许多口令都可能被攻击和破译,这就要求用户提高对口令安
全的认识。
电脑设置密码
一般入侵者常常通过下面几种方法获取用户的密码口令,包括口令
扫描、sniffer密码嗅探、暴力破解、社会工程学(即通过欺诈手段获取)以及木马程序或键盘记录程序等手段。有关系统用户帐户密码口
令的破解主要是基于密码匹配的破解方法,最基本的方法有两个,
即穷举法和字典法。穷举法是效率最低的办法,将字符或数字按照
穷举的规则生成口令字符串,进行遍历尝试。在口令稍微复杂的情
况下,穷举法的破解速度很低。字典法相对来说较高,它用口令字
典中事先定义的常用字符去尝试匹配口令。口令字典是一个很大的
文本文件,可以通过自己编辑或者由字典工具生成,里面包含了单
词或者数字的组合。如果你的密码就是一个单词或者是简单的数字
组合那么破解者就可以很轻易的破解密码。
常用的密码破解工具和审核工具很多,例如windows平台口令的
l0phtcrack、wmicracker、saminside等。通过这些工具的使用,
可以了解口令的安全性。
三实验环境
一台装有windows 2000/xp系统的计算机,安装l0phtcrack5.04、saminside的密码破解工具。
四实验内容和任务
在本ftp中提供l0phtcrack6和l0phtcrack5(破解版) ,saminside。注意:l0phtcrack6未破解,只可以使用15天。破解后可无限期使用。如果需要注册机,自行在网络上搜索并下载。
saminside下载
任务一使用l0phtcrack6破解密码
l0phtcrack6 (简写为lc6)是l0phtcrack组织开发的windows平台
口令审核的程序的新版本,它提供了审核windows帐号的功能,以
提高系统的安全性。另外,lc5也被一些非法入侵者用来破解windows用户口令,给用户的网络安全造成很大的威胁。所以,了
解lc5的使用方法,可以避免使用不安全的密码,从而提高用户本身系统的安全性。
在windows操作系统中,用户帐号的安全管理使用了安全帐号管
理sam(securiy  account manager) 机制,用户和口令经过hash
加密变换后以hash列表的形式存放
在%systemrot%\system32\config下的sam文件中。lc6是通过破解这个sam文件来获得用户名和密码的。lc5可以本地系统、其他
文件系统、系统备份中获得sam文件,从而破解出口令。(使用冰
刃  icysword  1.22将sam文件复制至他处。)
我们事先在主机内建立用户名test,密码分别设置为空密码、123123、security、security123进行测试。
使用lc6的向导,分别对上述密码设置进行破解。对结果分别截图,并加上相关说明。并记录破解时间。
任务二使用字典攻击
可以看到,复杂口令破解速度虽慢,但还是把比较复杂的口令security123破解出来了。其实我们可以设置更加复杂的口令,采用
更加复杂的自定义口令破解模式(字典模式),方法为在向导的“选
择审核方法(choose auditing method)”时选择custom,并在“自定义破解选项(custom audit option)”对话框中选择所有复选框。
运用字典攻击对用户名test,密码分别设置为空密码、123123、security、security123进行测试,对结果分别截图,并加上相关说明。并记录破解时间。
任务三使用saminside破解windows密码文件sam
使用saminside对复制他处的文件进行破解。并对破解过程进行截图,并加上相关说明。
注意:在windows 2000/xp中系统已锁
定%systemrot%\system32\config下的sam文件,因而无法对其
直接破解,所以破解前先将sam文件复制至其他文件夹。如果电脑
系统是fat32文件系统,则可以安装maxdos后重新开机,进入maxdos,将该文件复制至他处;如果电脑系统是ntfs文件系统,则可以安装ntfsdos后重新开机,进入ntfsdos状态将该文件复制至他处;然后再返回windows下进行破解。
账户123、1test、2test、3test、4test的信息如图。
五实验小结
1、l0phtcrack5.04、saminside两个软件都不能在win7 x64环境下运行,所以安装了虚拟机,模拟windows xp环境。
2、不知道为什么,复杂口令破解和自定义字典攻击在时间上相差不大。