by admin

安全通信协议课件

3:04 am in Uncategorized by admin

SSH, SSL, S/MIME等
PDF Download :10-SSL_SSH

by admin

openvpn的安装与使用

9:18 am in Uncategorized by admin

openvpn的安装与使用

Linux:

有些Linux已经安装了OpenVPN, 如果没有安装可以用yum (FC/CentOS)或apt (ubuntu)进行自动安装。

另外也可以选择下载源码自行安装,步骤如下:

1. 下载安装openssl

2. 下载安装lzo
http://www.oberhumer.com/opensource/lzo/download/lzo-2.04.tar.gz

3. 下载安装Openvpn
http://openvpn.net/index.php/open-source/downloads.html

4. 安装成功后,修改openvpn配置文件

1) 在/usr/local/etc中建立openvpn目录

2) 将解压后源码中配置示例文件client.conf拷贝到/usr/local/etc/openvpn中

3) 修改client.conf中的以下选项:
dev tun
proto tcp
remote 202.112.50.132 1195
ca ca.crt
cert client.crt
key client.key(这三项根据实际情况修改文件名,ca.crt可以到申请证书的网站上直接获取,client.crt和client.key可以通过openssl从申请下来的个人证书(pfx文件)中提取)

4) 执行openvpn –daemon –config /usr/local/etc/openvpn/client.conf –cd (存放个人证书和私钥的目录路径)

5) ifconfig检查是否出现tun接口,出现则连接成功

Windows:

直接下载安装包进行自动安装。(download)

安装完后配置如下:

1) 在openvpn安装目录下,将sample-config中的client.ovpn拷到config中

2) 修改client.ovpn中的以下选项:(参考linux示例)

3) 将CA证书、个人证书和私钥拷到config目录中

4) 运行openvpn

补充:

1. 从pfx文件提取crt和key的步骤如下:

1)         openssl pkcs12 -in client.pfx -nodes -out client.pem

2)         openssl rsa -in client.pem -out client.key

3)         openssl x509 -in client.pem -out client.crt

2. 选择自动安装openvpn的同学可以从http://course.ccert.edu.cn/2010a/exam/client.conf下载client.conf 示例文件进行修改和配置

分组作业:设计并实现一个安全代理

10:05 pm in assignment by 段海新

SOCKS[1][2]普遍应用于现在的浏览器和代理服务器中,但是SOCKS没有实现必要的认证、加密等功能。

你的工作是要设计并实现一个支持用户认证和数据加密功能的安全代理协议(称它为S-SOCKS)和代理服务器。

为了与现有浏览器兼容,你可能需要在一个客户端的小程序(与浏览器运行在同一台计算机上),它与浏览器用SOCKS通信, 与你设计的安全代理服务器用Secure SOCKS协议进行通信。

ssocks

要求:

1.给出协议的设计文档,重点介绍你如何实现用户认证、数据加密(包括认证和加密算法)

2.给出实现的源代码

3.分析你协议设计和实现中的安全风险

4.Deadline: 1 月3日

参考协议:

[1]原始的描述:http://ftp.icm.edu.pl/packages/socks/socks4/SOCKS4.protocol
[2]维基上的解释:http://en.wikipedia.org/wiki/SOCKS

请申请公钥证书,并做作业

8:08 pm in assignment by 段海新

请从以下站点申请一个公钥证书(使用你名字的汉语拼音),以后的作业中(加密邮件、OpenVPN客户端)需要用到。

http://course.ccert.edu.cn/cgi-bin/certificate/quick_req.pl

请使用IE浏览器,Firefox还没有完全测试过。如果申请证书有问题,可以留言或者给我发邮件。

申请成功以后,继续以下作业:

1. 访问 证书验证的Web服务器

https://course.ccert.edu.cn/cgi-bin/printenv.pl

这个程序自动记录你证书中的名字。

2.给我发送一封带有数字签名(不需要加密)的电子邮件:duanhx@tsinghua.edu.cn

在邮件中回答以下问题:

这封邮件的数字签名共使用了哪些密码算法?

3.访问OpenVPN服务器(下节课布置详细内容)

客户端软件:openvpn

服务器地址:202.112.50.132

端口:1195

连接模式: tun

openvpn连接成功后访问https://10.9.0.1/cgi-bin/printenv.pl

这个程序自动记录你证书中的名字。

by admin

Public Key Encryption

9:25 am in Uncategorized by admin

公钥密码学的课件:密钥协商和DH算法,RSA算法,PKI和公钥证书

PDF下载:09-crypt-3-public-key-1

by admin

对称密钥加密技术课件(DES,MD5等)

9:18 am in Uncategorized by admin

PDF课件下载

1、Some concepts about cryptography
2、Symmetric cryptography

  • DES and its variants
  • Other Algorithms

3、HASH

  • MD5 and attack

by admin

evolution of cryptography

11:31 pm in Uncategorized by admin

pdf download:07-crypt-1-history

<<the code book>> has been  uploaded in references.

关于反病毒行业的恶性竞争:我们离自由竞争和利于创新的秩序还有多远?

8:05 pm in Uncategorized by 段海新

有同学问我关于360和QQ之间冲突的看法,我一直没有时间关注。这是我以前为《程序员》杂志写的一篇文章,基本上反应了我对中国整个互联网和信息安全行业的看法。我进入到这个行业已经有十多年了,但我的观点并不全面,”偏激“得很。

关于反病毒行业的恶性竞争:我们离自由竞争和利于创新的秩序还有多远?

by admin

Buffer overflow attacks

12:07 am in Uncategorized by admin

PDF download 06-buffer-overflow-attack

by admin

第二次作业

1:48 pm in assignment by admin

两人一组,选做以下其中一题:

1。用IP fragment 穿透入侵检测系统(IDS)测试, 以GFW作为IDS的实例进行。你如果有其他逃避IDS检测的方法,也可以进行尝试。提交详细的方案设计、程序源代码和所使用的工具,并给出参考资料。

完成这一作业需要对IP packet或 TCP segment的结构非常了解,在编程方面,需要掌握各种报文的构造、发送、接收和解析技术。

2。编写一个DNSproxy,接受UDP 53端口的域名服务请求,通过googleDNS 在TCP 53端口所提供的解析服务,完成域名解析的操作。提交设计方案,程序源代码,并给出参考资料。

完成这一作业要很好理解DNS协议和报文结构,并掌握TCP, UDP 编程。如果需要优化性能,可以考虑多线程。

完成日期:2010年12月2日。需要在课堂上讲解汇报自己的工作。