返回
实验十数字签名实验.doc

实验十数字签名实验.doc

ID:25557087

大小:90.00 KB

页数:4页

时间:2018-11-21

实验十数字签名实验.doc_第1页
实验十数字签名实验.doc_第2页
实验十数字签名实验.doc_第3页
实验十数字签名实验.doc_第4页
资源描述:

《实验十数字签名实验.doc》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、实验十数字签名实验实验所属系列:网络安全综合实验系列实验对象:本科相关课程及专业:计算机网络安全、信息安全实验时数(学分):24学时实验类别:实践实验类实验开发教师:郑方伟【实验目的】1、了解公开密钥算法、摘要算法的概念和原理。2、掌握数字签名的原理。3、编写程序,利用数字签名实现对本机文件的完整性保护。【实验内容】1、对文件进行签名保护和完整性验证过程如下图所示:K公钥EK私钥比较HDMMH文件摘要数字签名签名数据库签名数据库数字签名文件摘要摘要算法摘要算法生成签名过程验证过程其中,签名所使用的摘要函数可使用md5、SHA1等函数,公开密钥算法可使用RSA算法

2、。密钥长度1024位。数字签名所需的私钥存放在PKCS12文件中,公钥信息以X509v3格式存放在数字证书中,该证书以DER编码文件形式存放。2、按照上图所示的文件完整性保护过程编写程序,该程序应能实现以下内容:(1)提供一个主运行界面,能在该界面里选择公钥证书存放路径和私钥文件存放路径。(2)能提供对目录的可视浏览,能够选择一个或多个需要进行完整性保护的文件或目录。(3)能对所选的文件进行数字签名。(4)提供一个已签名文件的列表,能够在列表中选择一个或多个文件进行完整性验证,并能在文件被改动后提示用户。【实验环境】(1)生成好的数字证书和私钥,以PKCS12文

3、件形式存放。(2)测试用客户机一台,安装windows2000professional系统。【实验参考步骤】1、选定进行数字签名和验证所需的PKCS12文件。2、在文件选择对话框中选择需要进行数字签名的文件,分别对所选中的文件的内容进行摘要,从PKCS12文件中提取私钥,对摘要值用私钥进行加密,形成数字签名。3、将每个文件的数字签名保存在数据库中,也可保存在目录中,但须考虑签名的安全性。4、对所选文件进行修改后再运行程序,在已签名文件中选择部分或全部文件,按照前述过程进行完整性检查,程序以特殊标记显示所有完整性被破坏的文件。【实验报告】1、阐述本实验中的数字签名

4、原理。2、提交实验数据结论,并进行结果分析。【实验预备知识】1、数字签名原理在日常生活中,经常需要人们签署各种信件和文书,随着信息时代的来临,人们希望对越来越多的电子文件进行迅速的、远距离的签名,这就是数字签名。数字签名与传统的手写签名有很大的差别。u首先,手写签名是被签署文件的物理组成部分,而数字签名不是;u其次,手写签名不易拷贝,而数字签名正好相反,因此必须阻止一个数字签名的重复使用;u第三,手写签名是通过与一个真实的手写签名比较来进行验证,而数字签名是通过一个公开的验证算法来验证。数字签名的签名算法至少要满足以下条件:数字签名必须很难伪造,使签署人很难否认

5、这是自己的签名,这和传统的手写体签名是一样的。除此以外,因为数字签名不是被签明消息的物理组成部分,它还必须保证消息的完整性,在一份经数字签名的文件中,我们希望禁止再增加额外的文字,也希望禁止从一份真实可靠的、已经签署的文档中移出签名,将其转嫁到其他文档。公开密钥算法可以很容易的实现数字签名。但是在实际情况下,公开密钥算法在加密长文档时运行太慢。消息的完整性经常通过哈希技术来实现。哈希函数可以把任意长度的输入串变化成固定长度的输出串,因此,数字签名利用哈希函数将一份文档缩减成一个摘要。要进行加密的实际是那个摘要。这种技术具有我们需要的全部特征(属性):1)难以伪造

6、:只有私人密钥的持有人才能生成签名;2)无法抵赖:由于极难伪造,所以对于一份经过签名的文档来说,签署人很难抵赖这不是自己的“手迹”;3)不可更改:一经签名,文档便不能修改;4)不能转移:签名不能移走,并加入另一个不相干的文档。数字签名过程如下图所示:HERa[H(M)]KUaEKRa比较H

7、

8、DMM用户B用户A相同的方法可以用在系统和用户文件上,某些攻击者利用“rootkitting”修改系统—即安装改动过的系统程序文件以方便隐藏或未来的访问。使用数字签名就可以确定文件没有被故意更改。2、数字证书格式和PKCS12标准数字证书是一段包含用户身份信息、用户公钥信息

9、以及身份验证机构数字签名的数据。数字证书是一个经证书认证中心(CA)数字签名的包含公开密钥拥有者信息以及公开密钥的文件。认证中心(CA)作为权威的、可信赖的、公正的第三方机构,专门负责为各种认证需求提供数字证书服务。认证中心颁发的数字证书均遵循X.509V3标准。X.509标准在编排公共密钥密码格式方面已被广为接受。X.509证书已应用于许多网络安全,其中包括IPSec(IP安全)、SSL、SET、S/MIME。证书各部分的含义:域含义Version证书版本号,不同版本的证书格式不同SerialNumber序列号,同一身份验证机构签发的证书序列号唯一Algori

10、thmIdentifie

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。