电子商务实验教学讲义.ppt

实验内容 熟悉Java 2平台下的非对称加密及解密函数的使用方法; 生成一对密钥； 采用RSA加密算法加密一段文字； 采用RSA算法将前一步中加密的密文解密成明文； 对比解密后的明文与原始明文，验证你所实现的加密和解密代码是正确的。 实验步骤 编写Java代码生成一对密钥，并将密钥对转换成十六进制字符串形式输出。 选择一串用于加密和解密实验的文字; 采用公钥对一串文字进行加密； 采用私钥将2中加密的文字解密； 采用私钥对同样一串文安加密； 采用公钥将其解密。 实验报告要求 实验报告中要给出你所使的Java API; 实验报告中要给出你用于加密测试的明文及加密后的密文（给出其字符方式表示的十六进制数）; 分析Java2平台加密系统体系结构的特点； 身份认证实验 指导老师:赵波 实验目的 理解身份认证的基本原理和应用方法； 初步掌握JAAS的基本框架； 初步掌握基于JAAS的认证与授权的实现方法； 实验内容 阅读Sample.java，熟悉JAAS中认证的基本框架 阅读SampleAction.java，熟悉JAAS中授权的基本框架 阅读Sample_login.config 熟悉JAAS认证配配置文件的基本原理 阅读sampleazn.policy 熟悉JAAS策略文件的基本情况 运行程序，验证基于JAAS的认证与授权 实验原理 见JDK6.0 doc( JAAS) 实验步骤 １．阅读Sample.java，熟悉JAAS中认证的基本框架 ２．阅读SampleAction.java，熟悉JAAS中授权的基本框架 ３．阅读Sample_login.config 熟悉JAAS认证配配置文件的基本原理 ４．阅读sampleazn.policy 熟悉JAAS策略文件的基本情况 ５．执行SampleAzn.java ，观察程序的执行结果 ６．在命令行中加入-Djava.security.manager，观察程序的执行结果 ７．运行Sample.java 观察程序的执行结果 ８．在命令行中加入-D就ava.security.manager，观察程序运行的结果 ９．在命令行中加-Djava.security.auth.login.config==Sample_login.config，观察程序的运行结果 １０．在命令行中加入-Djava.security.policy=sampleazn.policy，观察程序运行的结果。 11．修改Principal com.sun.security.auth.NTUserPrincipal apache 中的apache 为你所使用的计算机的NTUserPrincipal，重复10. 12．分别注释掉以下几行，运程Sample.java ，观察程序的运行. 　　permission java.util.PropertyPermissionjava.home, read; 　　permission java.util.PropertyPermission user.home, read; 　　permission java.io.FilePermission foo.txt, read; 实验报告要求 实验报告中要给出你所使的Java API; 实验报告中要给出你的实验过程； 实验报告中要写出通过实验，你对身份认证有什么新的认识。 数字签名实验 指导老师：赵波 实验目的 数字签名的基本原理，理解数字签名的作用； 掌握数字摘要算法的基本原理 掌握Java 2平台下的数字签名算法的实现； 实验内容 熟悉Java SDK中数字摘要算法API的用法； 计算一个文件的摘要； 对计算出的摘要进行数字签名； 对数字签名进行验证 实验原理 数字签名的原理图 数字签名的处理过程 使用摘要函数对信息进行编码将发送文件加密产生128bit(或160bit)的数字摘要； 发送方用自己的专用密钥对摘要再加密，形成数字签名； 将原文和加密的摘要同时传给对方； 接收方用发送方的公共密钥对摘要解密，同时对收到的文件用摘要函数产生同一摘要； 将解密后的摘要和收到的文件在接受方重新加密产生的摘要相互对比，如果两者一致，则说明在传送过程中信息没有破坏和篡改。否则，则说明信息已经失去安全性和保密性。 基于ＲＳＡ的数字签名算法 Ｊava对数字签名算法的支持 KeyPairGenerator 　由于RSA算法是基于大素数分解数学难题的，因此该算法的主要问题是要产生一对大素数。KeyPairGenerator是一个用于产生RSA加密体制中的公钥和私钥对的引擎 . PublicKey 　PublicKey类封装了RSA算法中的公钥（一个大素数）。 电子商务实验 广州大学经济管理实验教学示范中心 电子商务实验课件简介 电子商务实