实习二数字签名与认证的实现资料.doc

实习二 数字签名与认证的实现 一、实习目的 1．理解数字签名的概念和作用； 2．理解身份认证的基本方式和方法； 3．掌握Hash函数和数字签名的实现。 二、实习要求 1．实习前认真预习第3章的有关内容； 2．复习数字签名和身份认证相关内容； 3．熟悉Java平台的JCE包有关类。 三、 实习内容 假定两个用户A、B，他们的公私钥对分别是KPUa、KPRa和KPUb、KPRb，，分发的消息为M，哈希函数h(x)。请基于RSA算法实现数字签名，阶梯任务如下： ①以本地两个目录模拟两个用户，实现消息M和签名的模拟分发； 实现过程： A将信息M用自己的私钥加密后与M本身一起发送给B,B将签名用A的公钥解密，得出的信息与M对比，如果一致，说明消息就是A发的，因为只有A知道自己的私钥。 运行结果： ②以MD5、SHA-1等哈希函数，实现消息M的摘要，实现M及摘要签名的模拟分发； 实现过程： A对消息M用散列函数求出摘要，再用自己的私钥对摘要进行签名，将摘要和摘要的签名一起发送给B，B接受后用A的公钥解密摘要签名，将得出的摘要与发送的摘要对比，判断是否是A发送的。 MD5： SHA-1： ③实现M密文状态下的签名与模拟分发； 实现过程： A对消息M用B的公钥进行加密，将密文用散列函数求出摘要，再用自己的私钥对摘要进行签名，将密文摘要和摘要的签名一起发送给B，B接受后用A的公钥解密摘要签名，将得出的摘要与发送的摘要对比，判断是否是A发送的，之后再使用自己的私钥解密得到的密文，最终得到明文消息M。 运行结果： ④采用SSL，建立安全通信过程，实现Socket通信的签名分发； ⑤将方案移植到某个web应用中，实现实用的签名分发。 实验总结 通过这次实验，对于数字签名的方式有了更多了解，认识到非对称密钥体系真的是一个很好的体系，既可以做签名，也可以进行加解密，功能很多。 附代码： SKey_RSA.java package cn.test.key; import java.io.FileOutputStream; import java.io.ObjectOutputStream; import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.NoSuchAlgorithmException; import java.security.PrivateKey; import java.security.PublicKey; public class SKey_RSA { public void key_RSA() throws Exception{ KeyPairGenerator kpg = KeyPairGenerator.getInstance(RSA); kpg.initialize(1024); KeyPair kp = kpg.genKeyPair(); PublicKey pbkey = kp.getPublic(); PrivateKey prkey = kp.getPrivate(); FileOutputStream f1 = new FileOutputStream(Skey_RSA_pub1.dat); ObjectOutputStream oo1 = new ObjectOutputStream(f1); oo1.writeObject(pbkey); FileOutputStream f2 = new FileOutputStream(Skey_RSA_pri1.dat); ObjectOutputStream oo2 = new ObjectOutputStream(f2); oo2.writeObject(prkey); oo1.close(); oo2.close(); f1.close(); f2.close(); } } Rsa_Op.java package cn.test.key; import java.io.BufferedReader; import java.io.BufferedWriter; import java.io.FileInputStream; import java.io.FileNotFoundException; import java.io.FileOutputStream; import java.io.InputStreamReader; import java.io.ObjectInputStream; import java.io.OutputStreamWriter; import