电子科技大学计算机科学与工程学院.DOCVIP

电子科技大学计算机科学与工程学院 标 准 实 验 报 告 （实验）课程名称 计算机系统与网络安全技术 电子科技大学教务处制表 实 验 报 告 学生姓名： 学 号： 指导教师： 实验地点： 实验时间： 一、实验室名称：信息安全实验室 二、实验项目名称：数字签名实验 三、实验学时：4 四、实验原理： 在日常生活中，经常需要人们签署各种信件和文书，随着信息时代的来临，人们希望对越来越多的电子文件进行迅速的、远距离的签名，这就是数字签名。 数字签名的签名算法至少要满足以下条件：数字签名必须很难伪造，使签署人很难否认这是自己的签名，这和传统的手写体签名是一样的。除此以外，因为数字签名不是被签明消息的物理组成部分，它还必须保证消息的完整性. 公开密钥算法可以很容易的实现数字签名。但是在实际情况下，公开密钥算法在加密长文档时运行太慢。消息的完整性经常通过哈希技术来实现。哈希函数可以把任意长度的输入串变化成固定长度的输出串，因此，数字签名利用哈希函数将一份文档缩减成一个摘要。要进行加密的实际是那个摘要。 这种技术具有我们需要的全部特征（属性）： 1) 难以伪造：只有私人密钥的持有人才能生成签名； 2) 无法抵赖：由于极难伪造，所以对于一份经过签名的文档来说，签署人很难抵赖这不是自己的“手迹”； 3) 不可更改：一经签名，文档便不能修改； 4) 不能转移：签名不能移走，并加入另一个不相干的文档。 五、实验目的： 了解公开密钥算法、摘要算法的概念和原理； 掌握数字签名的原理和数字签名对完整性的保护机制； 编写程序，利用数字签名实现对本机文件的完整性保护； 六、实验内容： 提供一个主运行界面，能在该界面里选择公钥证书存放路径和私钥文件存放路径； 能提供对目录的可视浏览，能够选择一个或多个需要进行完整性保护的文件或目录； 能对所选的文件进行数字签名； 提供一个已签名文件的列表，能够在列表中选择一个或多个文件进行完整性验证，并能在文件被改动后提示用户； 七、实验器材（设备、元器件）： 个人PC一台，Windows 2000操作系统，VC编程软件以及签名所需要的函数库。 八、实验步骤： 按文件完整性保护过程编写程序，该程序应能实现以下内容： （1）提供一个主运行界面，能在该界面里选择公钥证书存放路径和私钥文件存放路径。 （2）能提供对目录的可视浏览，能够选择一个或多个需要进行完整性保护的文件或目录。 （3）能对所选的文件进行数字签名。 （4）提供一个已签名文件的列表，能够在列表中选择一个或多个文件进行完整性验证，并能在文件被改动后提示用户。 其中，签名所使用的摘要函数可使用md5、SHA1等函数，公开密钥算法可使用RSA算法。密钥长度1024位。数字签名所需的私钥存放在PKCS12文件中，公钥信息以X509v3格式存放在数字证书中，该证书以DER编码文件形式存放。 九、实验数据及结果分析： 选定进行数字签名和验证所需的PKCS12文件。 对所选中的文件的内容进行摘要，从PKCS12文件中提取私钥，对摘要值用私钥进行加密，形成数字签名。 将每个文件的数字签名保存在数据库中，也可保存在目录中。 对所选文件进行修改后再运行程序，在已签名文件中选择部分或全部文件，按照前述过程进行完整性检查，程序以特殊标记显示所有完整性被破坏的文件。 可以包括所有私钥（RSA 和 DSA）、公钥（RSA 和 DSA）和 (x509) 证书。它存储用 Base64 编码的 DER 格式数据，用 ascii 报头包围，因此适合系统之间的文本模式传输。 -----BEGIN CERTIFICATE----- IICJjCCAdCgAwIBAgIBITANBgkqhkiG9w0BAQQFADCBqTELMAkGA1UEBhMCVVMx EzARBgNVBAgTCkNhbGlmb3JuaWExFjAUBgNVBAcTDVNhbiBGcmFuY2lzY28xFTAT BgNVBAoTDEJFQSBXZWJMb2dpYzERMA8GA1UECxMIU2VjdXJpdHkxIzAhBgNVBAMT GkRlbW8gQ2VydGlmaWNhdGUgQXV0aG9yaXR5MR4wHAYJKoZIhvcNAQkBFg9zdXBw b3J0QGJlYS5jb20wHhcNMDAwNTMwMjEzODAxWhcNMDQwNTEzMjEzODAxWjCBjDEL MAkGA1UEBhMCVVMxEzARBgNVBAgTCkNhbGlmb3JuaWExFjAUBgNVBAcTDVNhbi