实训3-3 加密算法与认证技术.docVIP

本节实训与思考的目的是： (1) 了解RSA加解密算法及其实现，熟悉认证技术的基本概念和基本内容。 (2) 了解中华人民共和国《电子签名法》及其关于电子认证服务的相关规定。 (3) 熟悉CA 认证的基本原理和作用，掌握数字证书的申请和使用过程。 1 工具/准备工作 实训内容与步骤实事证明，公钥加密算法比单钥加密算法相对安全， a) 建立、实施、保持及持续改善OHS 管理体系形成文件， 并确定它将如何满足这些要求组织应确定其OHS 管理体系覆盖的范围并形成文件。签名的实现过程：输入：原文、私钥输出：签名值1、将原文做HASH2、将HASH用私钥加密，结果就是签名值验证签名的实现过程：输入：签名值、原文、公钥输出：是否验证通过1、将原文做HASH12、将签名值用公钥解密，取得HASH23、将第1步的HASH1与第2步的HASH2做比较，两个HASH一样就验证通过，否则不通过口令、密码通过对消息或者消息有关的信息进行加密或签名变换进行的认证为了防止传输和存储的消息被有意无意的篡改，包括消息内容认证（即消息完整性认证）、消息的源和宿认证（即身份认证0)、及消息的序号和操作时间认证等。伪随机/info.asp?classkey=1001id=923)，完成下列填空： 1) 《电子签名法》规定，提供电子认证服务应当具备的条件是： ①具有与提供电子认证服务相适应的专业技术人员和管理人员；具有与提供电子认证服务相适应的资金和经营场所具有符合国家安全标准的技术和设备；具有国家密码管理机构同意使用密码的证明文件；法律、行政法规规定的其他条件。 个人数字证书是颁发给个人用户的数字证书，用来向对方表明个人的身份，同时可以用来实现安全电子邮件、安全个人登录、电子文档签名等多种安全应用。 个人数字证书支持主流的浏览器产品 (包括Microsoft IE 4.0、Netscape 4.0等及其后续版本) 和电子邮件客户端软件 (包括Microsoft Outlook、Outlook Express等) 。个人数字证书可存放于智能卡、USB电子令牌等存储介质中。 步骤1：确认你常用的电子邮件软件是否支持个人数字证书功能。 你个人常用的电子邮件软件是：腾讯 请检查确认该软件是否支持个人数字证书等安全认证功能 (例如，通过在“工具”菜单中单击“选项”命令或者“帮助”命令) ： ( 是 ( 否 步骤2：了解个人数字证书的申请方法。 提示： 一些数字认证中心网站的例子包括： / (北京数字证书认证中心) / (浙江省数字认证中心) / (广东省数字证书认证中心) / (天威诚信数字认证服务中心) 不同数字认证机构的个人数字证书申领方法不尽相同，但也大同小异。请登陆你在前面实训步骤中选择的提供电子认证服务的机构，了解该机构关于个人证书的申领流程，并记录如下： 1) 证书的版本信息 ________________ 2) 证书的序列号，每个证书都有一个唯一的证书序列号___________________ 3) 证书所使用的签名算法 _______________________________________ 4) 证书的发行机构名称，及其私钥的签名 ____ 5) 证书的有效期___________________________________ _______________ 6) 证书使用者的名称及其公钥的信息___________________________________ 步骤3：了解你在本实训中所使用的计算机中IE浏览器的证书设置。 打开IE浏览器，单击“工具”菜单中的“Internet选项…”命令，再单击对话框中的“内容”标签，屏幕显示如图3.23所示。 进一步单击对话框中的“证书”按钮，屏幕显示关于证书的信息如图3.24所示。 步骤4：数字证书的导出和导入。可以单击“导出”按钮，通过“导出向导”把已经安装好的数字证书导出作为一个文件保存；也可以单击“导入”按钮，通过“导入向导”把数字证书文件导入以形成数字证书。 图3.23 “Internet选项”对话框 图3.24 IE浏览器中的证书信息 “导入”操作时，需要选择导入证书的存储区。可以由系统自动选择也可以由用户指定。系统默认该证书是用户自己的证书而存入“个人证书”之中，而如果要导入的是对方的证书 (这主要发生在要利用对方证书给对方发送加密邮件的时候) ，则应该指定存储位置为“其他人”。 (4) 利用数字证书对电子邮件进行数字签名和加密 使用Windows操作系统的Outlook E