实验十﹑数字签名实验

《实验十﹑数字签名实验》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、实验十﹑数字签名实验实验开发教师:郑方伟【实验目的】了解公开密钥算法、摘要算法的概念和原理。掌握数字签名的原理。编写程序，利用数字签名实现对本机文件的完整性保护。【实验内容】数字签名过程如下图所示：HERa[H（M）]KUaEKRa比较H

2、

3、DMM用户B用户A相同的方法可以用在系统和用户文件上，某些攻击者利用“rootkitting”修改系统—即安装改动过的系统程序文件以方便隐藏或未来的访问。使用数字签名就可以确定文件没有被故意更改。对文件进行签名保护和完整性验证过程如下图所示：K公钥EK私钥比较HDMMH文件摘要数字签

4、名签名数据库签名数据库数字签名文件摘要摘要算法摘要算法生成签名过程验证过程按照上图所示的文件完整性保护过程编写程序，该程序应能实现以下内容：（1）提供一个主运行界面，能在该界面里选择公钥证书存放路径和私钥文件存放路径。（2）能提供对目录的可视浏览，能够选择一个或多个需要进行完整性保护的文件或目录。（3）能对所选的文件进行数字签名。（4）提供一个已签名文件的列表，能够在列表中选择一个或多个文件进行完整性验证，并能在文件被改动后提示用户。其中，签名所使用的摘要函数可使用md5、SHA1等函数，公开密钥算法可使用RSA算法。密

5、钥长度1024位。数字签名所需的私钥存放在PKCS12文件中，公钥信息以X509v3格式存放在数字证书中，该证书以DER编码文件形式存放。【实验预备知识】数字签名原理在日常生活中，经常需要人们签署各种信件和文书，随着信息时代的来临，人们希望对越来越多的电子文件进行迅速的、远距离的签名，这就是数字签名。数字签名的签名算法至少要满足以下条件：数字签名必须很难伪造，使签署人很难否认这是自己的签名，这和传统的手写体签名是一样的。除此以外，因为数字签名不是被签明消息的物理组成部分，它还必须保证消息的完整性.公开密钥算法可以很容易的

6、实现数字签名。但是在实际情况下，公开密钥算法在加密长文档时运行太慢。消息的完整性经常通过哈希技术来实现。哈希函数可以把任意长度的输入串变化成固定长度的输出串，因此，数字签名利用哈希函数将一份文档缩减成一个摘要。要进行加密的实际是那个摘要。这种技术具有我们需要的全部特征（属性）：1)难以伪造：只有私人密钥的持有人才能生成签名；2)无法抵赖：由于极难伪造，所以对于一份经过签名的文档来说，签署人很难抵赖这不是自己的“手迹”；3)不可更改：一经签名，文档便不能修改；4)不能转移：签名不能移走，并加入另一个不相干的文档。【实验示例

7、】