返回
数字鉴别与身份认证实验

数字鉴别与身份认证实验

ID:6133311

大小:82.00 KB

页数:13页

时间:2018-01-04

数字鉴别与身份认证实验_第1页
数字鉴别与身份认证实验_第2页
数字鉴别与身份认证实验_第3页
数字鉴别与身份认证实验_第4页
数字鉴别与身份认证实验_第5页
资源描述:

《数字鉴别与身份认证实验》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、计算机学院数字鉴别与身份认证实验报告基于X509证书和SSL协议的身份认证编程实现实验的目的和意义通过实验了解X509证书的生成过程,理解和实践基于公钥基础设施PKI的基本原理。理解PKI中各个组成部分,如CA的工作原理。如何产生CA的自签名证书,以及CA中心如何颁布证书,如何签名认证证书,如何作废证书的基本过程。学习和使用OPENSSL体系进行编程,学习使用OPENSSL指令,学习使用OPENSSL库。实验的原理证书(certificate),有时候简称为cert,PKI适用于异构环境中,所以证书的格式在所使用的范围内必须统一。

2、证书是一个机构颁发给一个安全个体的证明,所以证书的权威性取决于该机构的权威性。一个证书中,最重要的信息是个体名字、个体的公钥、机构的签名、算法和用途,签名证书和加密证书分开。最常用的证书格式为X.509v3。X.509证书格式:版本:1、2、3序列号:在CA内部唯一签名算法标识符:指该证书中的签名算法签发人名字:CA的名字有效时间:起始和终止时间个体名字个体的公钥信息:算法、参数、密钥签发人唯一标识符:主体唯一标识符扩展域签名X509标准PKIX:1)署名用户向证明机构(CA)提出数字证书申请;2)CA验明署名用户身份,并签发数字

3、证书;3)CA将证书公布到证书库中;4)署名用户对电子信件数字签名作为发送认证,确保信件完整性,不可否认性,并发送给依赖方。5)依赖方接收信件,用署名用户的公钥验证数字签名,并到证书库查明署名用户证书的状态和有效性;6)证书库返回证书检查结果;密钥/证书生命周期管理分三个阶段:初始化阶段,颁发阶段,取消阶段(证书过期、证书撤销)。CA系统的主要内容:计算机学院数字鉴别与身份认证实验报告概括地说,认证中心(CA)的功能有:证书发放、证书更新、证书撤销和证书验证。CA的核心功能就是发放和管理数字证书,具体描述如下:1、接收验证最终用户

4、数字证书的申请。2、确定是否接受最终用户数字证书的申请-证书的审批。3、向申请者颁发、拒绝颁发数字证书-证书的发放。4、接收、处理最终用户的数字证书更新请求-证书的更新。5、接收最终用户数字证书的查询、撤销。6、产生和发布证书废止列表(CRL)。7、数字证书的归档。8、密钥归档。9、历史数据归档。CA的密钥管理功能:1、公私密钥对的产生2、公钥的获取3、密钥备份和恢复4、证书撤消5、自动更新密钥6、密钥历史档案SecureSocketsLayer(SSL):作用:SSL被设计用来使用TCP提供一个可靠的端到端安全服务,为两个通讯个

5、体之间提供保密性和完整性(身份鉴别)SSL提供四个基本功能:Authentication、Encryption、Integrity、KeyExchangeSSL采用两种加密技术:非对称加密用于认证和交换加密密钥,对称加密用于加密传输数据SSL程序设计:SSL通讯模型为标准的C/S结构,除了在TCP层之上进行传输之外,与一般的通讯没有什么明显的区别主要介绍如何使用OpenSSL进行安全通讯的程序设计。过程主要包括:OpenSSL初始化、SSL环境申请、证书验证、证书加载、绑定到套接字、SSL握手、SSL通信、关闭SSL连接。实验的操

6、作过程ØOPENSSL安装和环境配置1、预先安装PERL组件ActivePerl-5.8.0.806-MSWin32-x86.rar和windowsvc6开发工具;2、openssl.0.9.8.tar.gz解压到d:3、cdd:D:openssl-0.9.8openssl-0.9.84、perlConfigureVC-WIN325、msdo_ms6、nmake-fmstdll.mak将OPENSSL编译成功生成D:openssl-0.9.8openssl-0.9.8out32dll文件夹计算机学院数字鉴别与身份

7、认证实验报告Ø能够发布CA自签名证书;建立一个小型的CA中心;熟悉CA证书系统的密钥对的产生、提出证书申请、发布证书、撤销证书、发布CRL列表等流程;发布以自己姓名(汉语全拼)为名字的个人证书;发布Server服务器端的证书;Ø熟悉基于socket的网络通信编程的相关知识,编写简单的Client程序和Server程序,实现Client程序与Server程序之间基于X509证书和SSL协议身份认证和通信加密;具体可参考Openssl目录下的Ø设计用户界面,能够由用户自己输入想要传输的message;比如“zhangsaniswork

8、ing”,服务器能够接收并且显示消息。实验过程ü小型CA中心的发布:文件夹中产生ca.key和ca.crt文件。ü个人证书和服务器证书的生成:ca签名证书:文件夹中产生了以我名字为名字的用户证书,同理可以发布server服务端证书。同时可以观察到c

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。