返回
安全协议实验报告(基于OpenSSL-CryptoAPI的数字签名系统设计与实现)

安全协议实验报告(基于OpenSSL-CryptoAPI的数字签名系统设计与实现)

ID:45572811

大小:239.86 KB

页数:11页

时间:2019-11-14

安全协议实验报告(基于OpenSSL-CryptoAPI的数字签名系统设计与实现)_第1页
安全协议实验报告(基于OpenSSL-CryptoAPI的数字签名系统设计与实现)_第2页
安全协议实验报告(基于OpenSSL-CryptoAPI的数字签名系统设计与实现)_第3页
安全协议实验报告(基于OpenSSL-CryptoAPI的数字签名系统设计与实现)_第4页
安全协议实验报告(基于OpenSSL-CryptoAPI的数字签名系统设计与实现)_第5页
资源描述:

《安全协议实验报告(基于OpenSSL-CryptoAPI的数字签名系统设计与实现)》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、上诲电力修院安全协议大作业题目:基于OpenSSL/CryptoAPltl<]数字签名系统设计与实现学号:20103277学生姓名:院系:计算机科学与技术学院专业:信息安全班级:20102512013年12月13日基于OpenSSL/CryptoAPI的数字签名系统设计与实现李盘(上海电力学院信息安全系,上海市201300)摘要:数字签名(又称公钥数字签名、电子签章)是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。数字签名,就是只有信息的发送者

2、才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。数字签名是非对称密钥加密技术与数字摘要技术的应用。数字签名了的文件的完整性是很容易验证的(不需要骑缝章,骑缝签名,也不需要笔迹专家),而且数字签名具有不可抵赖性(不需要笔迹专家来验证)。关键字:数字签名;签名验证;哈希算法0引言1.CryptoAPI简介CryptoAPI是-组函数,为了完成数学计算,必须具有密码服务提供者模块(CSP)。Microsoft通过捆绑RSABaseProvider在操作系统级捉供一个CSP,使用RSA公司的公钥加密算法,更多的C

3、SP可以根据需要增加到应用屮。事实上,CSP冇可能与特殊硬件设备(如智能卡)一起來进行数据加密。CryptoAPI接口允许简单的函数调用来加密数据,交换公钥,散列一个消息來建立摘要以及生成数字签名。它还提供高级的管理操作,如从一组可能的CSP中使用一个CSP。此外,CryptoAPI还为许多高级安全性服务提供了基础,包括用于电子商务的SET,用于加密客户机/服务器消息的PCT,用于在各个平台之间来回传递机密数抓和密钥的PFX,代码签名目前支持CryptoAPI的Windows系统冇:Windows95OSR2、WindowsNTSP3及后续版木、Wind

4、ows98、Windows2000等。CryptoAPI的配置信息存储在注册表中,包括如下密钥:HKEY_LOCAL_MACHlNESOFTWAREMicrosoftCryptographyDefauitsHKEY_CURRENT_USERSoftwareMicrosoftCryptographyProviders2.数据加密原理CryptoAPI使用两种密钥:会话密钥L公共/私人密钥对。会话密钥使用相同的加密和解密密钥,这种算法较快,但必须保证密钥的安全传递。公共/私人密钥对使用一个公共密钥和一个私人密钥,私人密钥只有专人才能使用,公共

5、密钥可以广泛传播。如果密钥对中的一个用于加密,另一个一定用于解密。公共/私人密钥对算法很慢,一般只用于加密小批量数据,例如用于加密会话密钥。CryptoAPI支持两种基本的编码方法:流式编码和块编码。流式编码在明码文本的每一位上创建编码位,速度较快,但安全性较低。块编码在一个完整的块上(一般为64位)工作,需要使用填充的方法对要编码的数据进行舍入,以组成多个完娜的块。这种算法速度较慢,但更安全。一、实验原理基本介绍简单地说,所谓数字签名就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的來源和

6、数据单元的完整性并保护数据,防止被人(例如接收者)进行•伪造。它是对电了形式的消息进行签名的一种方法,一个签名消息能在一个通信网络中传输。基于公钥密码体制和私钥密码体制都可以获得数字签名,主要是基于公钥密码体制的数字签名。包括普通数字签名和特殊数字签名o普通数字签名算法有RSA、EIGamakFiat-Shamir、Guillou-Quisquarter.Schnorr、Ong-Schnorr-Shamir数字签名算法、Des/DSA,椭圆曲线数字签名算法和冇限门动机数字签名算法等。特殊数字签名冇盲签名、代理签名.群签名.不可否认签名、公平盲签名、门限签

7、名、具有消息恢复功能的签名等,它与貝体应用环境密切相关。显然,数字签名的应用涉及到法律问题,美国联邦政府基于有限域上的离散对数问题制泄了自己的数字签名标准(DSS)。主要功能保证信息传输的完幣性、发送者的身份认证、防止交易中的抵赖发生。数字签名技术是将摘要信息用发送者的私钥加密,与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要信息,然后用HASH函数对收到的原文产牛一个摘要信息,与解密的摘要信息对比。如果和同,则说明收到的信息是完整的,在传输过程屮没有彼修改,否则说明信息被修改过,因此数字签名能够验证信息的完整性。数字签名是个加密的过

8、程,数字签名验证是个解解的过程。签名过程“发送报文时,发送方用一个哈希函数从报文

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。