实验五 数字签名的应用及其安全性分析.docVIP

实验五 数字签名的应用及其安全性分析 一、实验目的 掌握数字签名的定义； 了解数字签名的特征； 理解数字签名标准算法DSA的实现原理; 了解数字签名安全性存在的问题； 掌握身份识别的定义； 掌握身份识别协议的攻击方法; 了解验证码的概念将及其作用。 二、实验环境 互联网 多媒体计算机 网络安全教学实验系统 三、实验内容及实验步骤 通过网络安全教学实验系统练习DSA数字签名实现过程。 打开网络安全教学实验系统的DSA算法，进行DSA数字签名实验。如图1所示。 图1 DSA数字签名实验界面 注：界面操作参见使用说明。如图2所示。 图2 DSA数字签名实验界面使用说明 注意DSA原理分析： DSA数字签名实现三步骤： ①参数与密钥生成 ②签名算法 ③签名的验证算法 DSA运算结构图如下所示： 图3 数字签名标准DSA的运算 从图3可见，DSA使用了一大组参数：p、q、g、k、x和y。其中一些参数是公开的，另一些参数是不公开的，但它们都具有一些所要求的特性： DSA中的四个函数使用这六个参数和消息的SHA-1散列值h来建立整个验证过程。附加在消息上的签名由值(r,s)组成，它们的定义为： 验证使用(r,s的过程为： 如果r=r’，那么消息得到验证。这是为什么呢？原因在于： 2．数字签名应用案例分析。 通过互联网查询目前用到数字签名的应用案例,并分析说明其实现方法。 3．数字签名安全性分析。 针对数字签名DSA的实现原理，分析其存在的安全性问题。 验证码原理 通过互联网搜索引擎等理解验证码的实现原理及作用。 5. 验证码的实际演练 登录新浪或淘宝网站，注册一个新浪或淘宝会员，感受验证码的使用方法。 四、实验要求 (1) 请根据自己的理解总结回答什么是数字签名、Hash函数、身份识别和认证，这几个概念的区别与联系是什么？ (2) 列出5种以上数字签名的应用案例。 (3) 针对DSA存在哪些安全性问题？(即DSA易遭受到哪些攻击) 可以采用什么方法进行解决？ (4) 解释说明什么是验证码？举出5种类型常见的验证码。并解释这些验证码的作用是什么？ (5)对于验证码和可以采用什么样的方法来实现？给出你的设计思想。 (6) 对于弱身份识别容易遭受到哪些攻击？并简单解释这些攻击方法的实现原理。