实习二 数字签名与认证的实现.doc

实习二 数字签名与认证的实现 一、实习目的 1．理解数字签名的概念和作用； 2．理解身份认证的基本方式和方法； 3．掌握Hash函数和数字签名的实现。 二、实习要求 1．实习前认真预习第3章的有关内容； 2．复习数字签名和身份认证相关内容； 3．熟悉Java平台的JCE包有关类。 三、 实习内容 假定两个用户A、B，他们的公私钥对分别是KPUa、KPRa和KPUb、KPRb，，分发的消息为M，哈希函数h(x)。请基于RSA算法实现数字签名，阶梯任务如下： ①以本地两个目录模拟两个用户，实现消息M和签名的模拟分发； 实现过程： A将信息M用自己的私钥加密后与M本身一起发送给B,B将签名用A的公钥解密，得出的信息与M对比，如果一致，说明消息就是A发的，因为只有A知道自己的私钥。 运行结果： ②以MD5、SHA-1等哈希函数，实现消息M的摘要，实现M及摘要签名的模拟分发； 实现过程： A对消息M用散列函数求出摘要，再用自己的私钥对摘要进行签名，将摘要和摘要的签名一起发送给B，B接受后用A的公钥解密摘要签名，将得出的摘要与发送的摘要对比，判断是否是A发送的。 MD5： SHA-1： ③实现M密文状态下的签名与模拟分发； 实现过程： A对消息M用B的公钥进行加密，将密文用散列函数求出摘要，再