数据加密与解密实验.trd ty trh gin filename要进行加密的输入文件名,即明文文件- out filename加密后得到的文件名,即密文文件)令器羽Isewt2dllepemanlde) -in ask)1.tnt -out out R6801.denerllyieg- ester des-wdel-eke eeervgt les pasavondt丶pneu2411图92输入密码后的执行结果步骤三用“ type out026h231f.des”命令查看加密后的out026h23If.des文件的内容,如图9-3所示中要vepeaunlwwt3zdllepennal ane -deml in haif. tat wut autesk211fdererifying-.et中dde3eryt ten s的Detest.de1dyE?福制战况?这911711>lw docin. c图9-3加密后的文件步骤四用“ openssl enc-des3-d- in out026h231f.des- out newt026h231f.txt”(注意所有的一符号的前面都有一个空格)命令对out026h231f.des文件内容进行解码(注:这里需要输入原先设定的保护密码),如图9-4所示。(命令的含义:使用DES3算法对数据进行对称解密,使用加密时用到的对称密钥进行。in filename要进行解密的输入文件名,即密文文件out filename解密后得到的文件名,即还原的明文文件)、2411p护de“de3 h emery ies passworyn“d“]claleut dll)t6h221二方主?增能A1,Msepemaslveut)dll>epeeet图9-4对out026h231f.des文件内容进行解码步骤五输入 type new026h231f.txt命令查看解密后的文件内容,如图95所示。判别是不是与源文件026h231f.txt的内容一致。是承符aatsatanv2,右t,2231FYepeessIvet32d11>wdocin. c图9-5判别与源文件内容的一致性(三)非对称加密实验步骤步骤一用记事本创建一个文本文件,文件名为学生的学号(如026h321f.txt),内容为学生的名字和学号,保存在c: openss.1out32d11的文件夹下,如图10-1所示我乙的想9图10-1用记事本创建的文本文件步骤二产生一个私钥。具体的操作步骤如下:输入命令“ openssl genrsa-des3- out myrsaCA.key1024”(注意所有的一符号的前面都有一个空格,另外“1024”前面有空格),输入后按回车键,出现如图10-2所示的等待提示页面,提示你输入保护密码,按回车键后会再输一次密码进行确认(注:输入密码时屏幕无任何显示)。执行完上述命令完后,在c:\ openssl\out32d11目录下会自动生成一个用于存放rsa私钥的文件 myrsaCA.key(命令的含义: genrsa指令生成RSA私有密钥,并使用DS3加密算法来加密密钥,通过输入保护密码。myrsaCA.key是私有密钥输入文件名;1024是产生的参数的长度,必须是本指令的最后一个参数,如果没有指明则产生512bit长的参数)图10-2用于存放私钥的文件步骤三查看私钥内容。在如图10-2所示页面,输入“ openssl rsa- in myrsaCA.key-text- nout”(注意所有的-符号的前面都有一个空格)命令,然后根据提示输入先前设定的保护密码,查看私有密钥文件中的私钥内容,如图10-3所示(命令的含义:rsa指令专门处理RSA密钥in filename要分析的文件名称,如果文件有密码保护,会要你输入text打印出私有密钥的各个组成部分;- nout不打印出key的编码版本信息)要求,上dreetfBrl14017E871521888145181187a125通6L55173n71112e12811?2a等12522若1121:Ze 1t412blan)心e21L21543:7励83:b7Ms:e4非44日52:113图10-3查看私有密钥文件中的私钥内容om步骤四导出公共密钥,输入命令: openssl rsa- in myrsaCA.key- putout-outmyrsapubkey.pem(注:需输入原先设定的保护密码)(注意所有的一符号的前面都有一个空格),产生一个存放共钥 myrsapubkey.pem文件,如图10-4所示(命令的含义:rsa指令专门处理RSA密钥。- out filename要输出的文件名pubin缺省来说是从输入文件中读到私有密钥,有这个选项则可以从输入文件中去读公共密钥- rubout缺省来说是打印出私有密钥,有这个选项就可以打印出公共密钥。)命层符epeeaslset124ll>epeeaal ra - ie esac. bey-pabeat -eot wnepsMeype护生口 hrase for nysac,kpemal\ 3411)图10-4存放公钥的文件步骤五查看公钥内容。在如图10-4所示页面中,输入“ type myrsapubkey.pem”命令查看文件“ myrsapubkey.pem”中的公钥内容,如图10-5所示。争采符81N0112811)1vluMIalsktedemwelyuexrrcoui tale20HeJJeORfwtlvl pecatIND PELIC Ymss1set37811)lw.docin ck图10-5查看文件中的公钥内容2.用公钥对文件加密和用私钥对文件解密步骤一用公钥对文件加密。在如图8-2所示页面,输入命令“ openssl rsautl- encrypt-in026h231f.txt- inkey myrsaCA.key- out pub026h231f.enc”(注意所有的-符号的前面都有一个空格)后,如图106所示,根据提示输入保护密码,敲入回车键完成加密(自己尝试查看加密后的文件,命令为“ type pul026h23lf.enc”)。(命令的含义: sauti指令能够使用使用RSA算法签名,验证身份,加密和解密数据。in filename指定输入文件名;- out filename指定输出文件名;inkey filename指定私有密钥文件,格式必须是RSA私有密钥文件pubin指定公共密钥文件-sign给输入的数据签名,需要用到私有密钥文件verify对输入的数据进行验证encrypt用公共密钥对输入的数据进行加密decrypt用RSA的私有密钥对输入的数据进行解密)二】xnleet2dl1) emml rautI nerve - ia Shif. tnt - iskey mracharsh图10-6加密后的文件步骤二用私钥对加密文件解密。在如图8-2所示页面中,输入命令“ openssl rsautldecrypt -in pub026h23lf enc -inkey myrsaCA key -out newpub026h231f txt" ET所有的一符号的前面都有一个空格)后,根据提示输入原先设定的保护密码,出现如图10-7页面(命令的含义: sauti指令能够使用使用RSA算法签名,验证身份,加密和解密数据。in filename指定输入文件名- out filename指定输出文件名;inkey filename指定私有密钥文件,格式必须是RSA私有密钥文件;decrypt用RSA的私有密钥对输入的数据进行解密)laut 32411) apass wat I egypt ia phsN2311,ane-iahey agra非心t着h的指f图10-7用私钥对文件解密步骤三查看解密后的 newpub026h231f.txt文件的内容,命令“typenewpub026h231f.txt”。如图10-8所示。判别是不是与源文件026h231f.txt的内容一致。inDev261aIvet12d1n)typeB,26掉221Fvat22411图10-8判别与源文件内容的一致性3.用私钥对文件加密和用公钥对文件解密(提示:类似签名过程)步骤一用私钥对026h231f.txt文件加密。在如图8-2所示页面中,输入命令“ openss1sauti-sign-in026h231f.txt- inkey myrsaCA. key -out pri026h23lf.enc”(注意所有的一符号的前面都有一个空格),然后按回车键,出现如图109所示的页面(注:文件026h231f.txt不能太大,大了就会出错),然后输入原先设定的保护密码,完成对文件的加密(命令的含义: sauti指令能够使用使用RSA算法签名,验证身份,加密和解密数据。in filename指定输入文件名;out filename指定输出文件名inkey filename指定私有密钥文件,格式必须是RSA私有密钥文件pubin指定公共密钥文件sign给输入的数据签名,需要用到私有密钥文件)令符thai.txtint啦asslvaut32d1l)type aewphaeshaiftates2】Pasel\awt12dllepeeanl raut I ign -in sklltat -inky wraac.heyB和221s1wut22dll》图10-9命令提示符步骤二用公钥对026h231f.tx文件解密(提示:类似对签名进行验证),命令为“ opensslrsautl-verify -in pri026h231f enc -inkey myrsaCA key -out newpri026h231f. txt"(2E意所有的-符号的前面都有一个空格),输完按回车键,出现如图10-10所示的页面(注:需输入原先设定的保护密码)(命令的含义: sauti指令能够使用使用RSA算法签名,验证身份,加密和解密数据。in filename指定输入文件名;out filename指定输出文件名;verify对输入的数据进行验证令吾尿符】2411)p1vy-ph3,-yyaC和evpriesk231f.tta.heys1411)cIn. cl图10-10用公钥解密文件步骤三查看解密后的 newarI026h231f.txt文件的内容。在如图10-10所示页面中,输入命令“ type newari026h231f.txt”,回车后便可查看文件的内容,然后判别是不是与源文件026h231f.txt的内容一致