返回
安全协议实验报告(基于openssl-cryptoapi的数字签名系统设计与实现)-李鑫-20103277

安全协议实验报告(基于openssl-cryptoapi的数字签名系统设计与实现)-李鑫-20103277

ID:15937927

大小:660.50 KB

页数:11页

时间:2018-08-06

安全协议实验报告(基于openssl-cryptoapi的数字签名系统设计与实现)-李鑫-20103277_第1页
安全协议实验报告(基于openssl-cryptoapi的数字签名系统设计与实现)-李鑫-20103277_第2页
安全协议实验报告(基于openssl-cryptoapi的数字签名系统设计与实现)-李鑫-20103277_第3页
安全协议实验报告(基于openssl-cryptoapi的数字签名系统设计与实现)-李鑫-20103277_第4页
安全协议实验报告(基于openssl-cryptoapi的数字签名系统设计与实现)-李鑫-20103277_第5页
资源描述:

《安全协议实验报告(基于openssl-cryptoapi的数字签名系统设计与实现)-李鑫-20103277》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、上海电力学院安全协议大作业题目:基于OpenSSL/CryptoAPI的数字签名系统设计与实现         学号:20103277学生姓名:李鑫院系: 计算机科学与技术学院 专业: 信息安全班级:20102512013年 12 月 13 日11基于OpenSSL/CryptoAPI的数字签名系统设计与实现李鑫(上海电力学院信息安全系,上海市201300)摘要:数字签名(又称公钥数字签名、电子签章)是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。数字签名,就是只有信息的发送者才

2、能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。数字签名是非对称密钥加密技术与数字摘要技术的应用。数字签名了的文件的完整性是很容易验证的(不需要骑缝章,骑缝签名,也不需要笔迹专家),而且数字签名具有不可抵赖性(不需要笔迹专家来验证)。关键字:数字签名;签名验证;哈希算法0引言1.CryptoAPI简介CryptoAPI是一组函数,为了完成数学计算,必须具有密码服务提供者模块(CSP)。Microsoft通过捆绑RSABaseProvider在操作系统级提供一个CSP,使用RSA公司的公钥加密算法,更多的CSP可以根据需要增加到应用中。事实上,

3、CSP有可能与特殊硬件设备(如智能卡)一起来进行数据加密。CryptoAPI接口允许简单的函数调用来加密数据,交换公钥,散列一个消息来建立摘要以及生成数字签名。它还提供高级的管理操作,如从一组可能的CSP中使用一个CSP。此外,CryptoAPI还为许多高级安全性服务提供了基础,包括用于电子商务的SET,用于加密客户机/服务器消息的PCT,用于在各个平台之间来回传递机密数据和密钥的PFX,代码签名等等。目前支持CryptoAPI的Windows系统有:Windows95OSR2、WindowsNTSP3及后续版本、Windows98、Windows2000等。CryptoAPI的配置信息存

4、储在注册表中,包括如下密钥:HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyDefaultsHKEY_CURRENT_USERSoftwareMicrosoftCryptographyProviders2.数据加密原理CryptoAPI使用两种密钥:会话密钥与公共/私人密钥对。会话密钥使用相同的加密和解密密钥,这种算法较快,但必须保证密钥的安全传递。公共/私人密钥对使用一个公共密钥和一个私人密钥,私人密钥只有专人才能使用,公共密钥可以广泛传播。如果密钥对中的一个用于加密,另一个一定用于解密。公共/私人密钥对算法很慢,一般只用于加

5、密小批量数据,例如用于加密会话密钥。CryptoAPI支持两种基本的编码方法:流式编码和块编码。流式编码在明码文本的每一位上创建编码位,速度较快,但安全性较低。块编码在一个完整的块上(一般为64位)工作,需要使用填充的方法对要编码的数据进行舍入,以组成多个完整的块。这种算法速度较慢,但更安全。一、实验原理基本介绍简单地说,所谓数字签名就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被人(例如接收者)进行伪造。它是对电子形式的消息进行签名的一种方法,一个签名消息能在一个通信网络中传输。基于

6、公钥密码体制和私钥密码体制都可以获得数字签名,主要是基于公钥密码体制的数字签名。包括普通数字签名和特殊数字签名。普通数字签名算法有RSA、ElGamal、Fiat-Shamir、Guillou-11Quisquarter、Schnorr、Ong-Schnorr-Shamir数字签名算法、Des/DSA,椭圆曲线数字签名算法和有限自动机数字签名算法等。特殊数字签名有盲签名、代理签名、群签名、不可否认签名、公平盲签名、门限签名、具有消息恢复功能的签名等,它与具体应用环境密切相关。显然,数字签名的应用涉及到法律问题,美国联邦政府基于有限域上的离散对数问题制定了自己的数字签名标准(DSS)。主要功

7、能保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖发生。数字签名技术是将摘要信息用发送者的私钥加密,与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要信息,然后用HASH函数对收到的原文产生一个摘要信息,与解密的摘要信息对比。如果相同,则说明收到的信息是完整的,在传输过程中没有被修改,否则说明信息被修改过,因此数字签名能够验证信息的完整性。数字签名是个加密的过程,数字签名验证是个解密的过程。签名

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。