二数字签名和身份认证.docVIP

一、实习目的 1．理解数字签名的概念和作用； 2．理解身份认证的基本方式和方法； 3．掌握Hash函数和数字签名的实现。 二、实习要求 1．实习前认真预习第3章的有关内容； 2．复习数字签名和身份认证相关内容； 3．熟悉Java平台的JCE包有关类。 三、 实习内容 假定两个用户A、B，他们的公私钥对分别是KPUa、KPRa和KPUb、KPRb，，分发的消息为M，哈希函数h(x)。请基于RSA算法实现数字签名，阶梯任务如下： ①以本地两个目录模拟两个用户，实现消息M和签名的模拟分发； ②以MD5、SHA-1等哈希函数，实现消息M的摘要，实现M及摘要签名的模拟分发； ③实现M密文状态下的签名与模拟分发； ④采用SSL，建立安全通信过程，实现Socket通信的签名分发； ⑤将方案移植到某个web应用中，实现实用的签名分发。 四实验过程 2.数字签名过程 (1)要签名的报文作为一个散列函数的输入，产生一个定长的安全散列码，一般称为 消息摘要。 (2)使用发方的私有密钥对这个消息摘要进行加密就形成签名。将报文和签名传送出 去。 (3)收方接受报文并根据报文产生一个消息摘要，同时使用发方的公开密钥对签名进 行解密。 (4)如果计算得出的消息摘要和解密后的签名互相匹配，那么签名就是有效的。 (5)因为只有发方知道密钥，因此只有发方才能产生有效的签名。 数字签名基本过程 数字签名过程中，在产