实训加密算法与认证技术..docVIP

本节实训与思考的目的是： (1) 了解RSA加解密算法及其实现，熟悉认证技术的基本概念和基本内容。 (2) 了解中华人民共和国《电子签名法》及其关于电子认证服务的相关规定。 (3) 熟悉CA 认证的基本原理和作用，掌握数字证书的申请和使用过程。 1 工具/准备工作 在开始本实训之前，请认真阅读本课程中的相关内容。 需要准备一台运行Windows XP Professional操作系统的计算机。 2 实训内容与步骤 (1) 概念理解 1) 双钥加密算法的主要特点有： a)用加密密钥PK对明文m加密后得到密文，再用解密密钥SK对密文解密，即可恢复出明文m，即DSK(EPK(m))=m b)加密密钥不能用来解密，即DPK(EPK(m))不等于m；DSK（ESK(m)）不等于m c)用SK加密的信息只能用PK解密；用PK加密的信息只能用SK解密 d)从已知的PK不可能推导出SK e) 加密和解密的运算可对调，即EPK（DSK（m））=m 双钥加密算法和单钥加密算法的最大区别是什么？ 实事证明，公钥加密算法比单钥加密算法相对安全， 2) 一个安全的认证体制至少应该以下3个要求： a) 建立、实施、保持及持续改善OHS 管理体系 b) 形成文件， 并确定它将如何满足这些要求 c) 组织应确定其OHS 管理体系覆盖的范围并形成文件。 3) 结合图3.36，利用RSA算法对“HELLO”(17, 26, 12, 12, 32) 字符串进行加解密。 密文为HELLO 解密后的明文为17, 26, 12, 12, 32 4) 结合图3.37，简述利用公开密钥密码技术的数字签名过程。 签名的实现过程：输入：原文、私钥。输出：签名值。1、将原文做HASH。2、将HASH用私钥加密，结果就是签名值。验证签名的实现过程：输入：签名值、原文、公钥。输出：是否验证通过。1、将原文做HASH1。2、将签名值用公钥解密，取得HASH2、3、将第1步的HASH1与第2步的HASH2做比较，两个HASH一样就验证通过，否则不通过 5) 数字签名必须保证以下几点 ①接收者能够核实发送者对报文的签名 ②发送者事后不能抵赖对报文的签名 ③接收者不能伪造对报文的签名 6) 身份认证常用的方式主要有两种：口令、密码 7) 消息认证是指通过对消息或者消息有关的信息进行加密或签名变换进行的认证 其目的是为了防止传输和存储的消息被有意无意的篡改，， 它包括包括消息内容认证（即消息完整性认证）、消息的源和宿认证（即身份认证0)、及消息的序号和操作时间认证等。 8) MD5算法产生伪随机位的“消息摘要”输出，SHA算法产生比特位的“消息摘要”输出。 (2) 电子签名法 2004年8月28日，第十届全国人民代表大会常务委员会第十一次会议通过了中华人民共和国《电子签名法》，该法律于2005年4月1日正式实施。该法律第三章“电子签名和认证”就开展电子认证服务作出了明确规定。请通过网络搜索查阅有关资料(/info.asp?classkey=1001id=923)，完成下列填空： 1) 《电子签名法》规定，提供电子认证服务应当具备的条件是： ①具有与提供电子认证服务相适应的专业技术人员和管理人员； ② 具有与提供电子认证服务相适应的资金和经营场所 ③ 具有符合国家安全标准的技术和设备； ④ 具有国家密码管理机构同意使用密码的证明文件； ⑤ 法律、行政法规规定的其他条件。 (3) 个人数字证书的申请 个人数字证书是颁发给个人用户的数字证书，用来向对方表明个人的身份，同时可以用来实现安全电子邮件、安全个人登录、电子文档签名等多种安全应用。 个人数字证书支持主流的浏览器产品 (包括Microsoft IE 4.0、Netscape 4.0等及其后续版本) 和电子邮件客户端软件 (包括Microsoft Outlook、Outlook Express等) 。个人数字证书可存放于智能卡、USB电子令牌等存储介质中。 步骤1：确认你常用的电子邮件软件是否支持个人数字证书功能。 你个人常用的电子邮件软件是：腾讯 请检查确认该软件是否支持个人数字证书等安全认证功能 (例如，通过在“工具”菜单中单击“选项”命令或者“帮助”命令) ： ? 是 ? 否 步骤2：了解个人数字证书的申请方法。 提示： 一些数字认证中心网站的例子包括： / (北京数字证书认证中心) / (浙江省数字认证中心) / (广东省数字证书认证中心) / (天威诚信数字认证服务中心) 不同数字认证机构的个人数字证书申领方法不尽相同，但也大同小异。请登陆你在前面实训步骤中选择的提供电子认证服务的机构，了解该机构关于个人证书的申领流程，并记录如下： 1) 证书的版本信息