电子商务安全 数字签名实验报告

实验二数字签名

一实验目的

了解数字签名的原理，掌握数字签名的方法，掌握常用的数字签名技术，理解并掌握非对称加密算法的使用。

二实验内容

1 散列函数：

2 数字签名：

3 非对称加密算法的使用

三实验步骤

1 散列函数

（1）任意选择一个文件，分别使用MD5和SHA进行信息摘要实验，比较两种散列算法得到的结果。注意：这里要完成2种情况的实验。

（2）将文件中的内容进行分别进行不同的修改操作：增加、删除、修改，然后再使用两种散列算法进行信息摘要实验，比较两种算法在不同修改操作得到的结果，并进行分析。注意，这里要完成6种实验过程。

经过对内容的修改（即使是很小的改动例如一个标点符号），同种算法中得出的结果完全不相同，由此可见散列算法具有唯一性，从而保证了信息传输的安全性。而且摘要长度大小是一样的，这说明散列算法有定长性。

（3）字符串散列实验：使用自己的姓名和学号当作实验字符串，使用不同的散列算法获得信息摘要，并

2 数字签名实验

（1）选择一个文件，然后生成信息摘要。

（2）使用RAS算法进行数字签名。注意自己的私钥和公钥的保存。

（3）将原始文件和签名得到的文件传递给相邻同学，让其验证你的签名。注意，应告诉对方你的公钥，

四实验总结

2 总结信息摘要的特点，分析比较原始文件和信息摘要的关系。

（1）对于任何大小的数据，单向散列函数产生定长的信息摘要——定长性；

（2）对任何不同的信息，通过单项散列函数产生的指纹都不同——唯一性；

（3）已知信息摘要，不能通过推理或计算得到相应的数据——单向性。

信息摘要是根据原始文件通过单项散列函数得到的，并且原始文件一经改变，其信息摘要也会改变；而且无法从信息摘要产生相应的文件信息，这是由其单向性决定的。也就是说原始文件是信息摘要的基础，而信息摘要无法推断出原始文件，并且原始文件的改变也会改变信息摘要。

3 查找资料，掌握数字签名的原理和过程，画出数字签名的过程。

数字签名使用的是发送方的密钥对，发送方用自己的私有密钥进行加密，授受方用发送方的公开密钥进行解密。这是一对多的关系：任何拥有发送方公开密钥的人都可以验证数字签名的正确性。在实际过程中，通常一个用户拥有两个密钥对，一个密钥对用来对数字签名进行加密解密，一个密钥对用来对私有密钥进行加密解密。下面介绍利用散列函数进行数字签名和验证的文件传输过程：

（1）被发送文件用SHA编码加密产生128bit的数字摘要。

（2）发送方用自己的私用密钥对摘要再加密，这就形成了数字签名。

（3）将原文和加密的摘要同时传给对方。

（4）对方用发送方的公共密钥对摘要解密，同时对收到的文件用SHA编码加密产生又一摘要。

（5）将解密后的摘要和收到的文件在接收方重新加密产生的摘要相互对比。如两者一致，则说明传送过程中信息没有被破坏或篡改过。否则不然。

数字签名的过程如下图：

数字签名的过程

4 分析总结，如何在开放的网络环境中应用数字签名？分析并总结数字签名在目前的电子商务应用中情况。

（1）数字签名提供了对信息来源的确定并能检测信息是否被篡改。在实际运用中数字签名常引入公开的密码散列函数。它将取任意长度的消息做自变量，结果产生规定长度的消息摘要。如数字签名标准DSS中的消息摘要为160bit，然后签名消息摘要。它发生在签名后、加密前，对邮件传输或存储都有节省空间的好处。

（2）数字签名的应用范围十分广泛，在保障电子数据交换（EDI）的安全性上是一个突破性的进展，凡是需要对用户的身份进行判断的情况都可以使用数字签名，比如加密信件、商务信函、定货购买系统、远程金融交易、自动模式处理等等。

电子商务是伴随着网络信息技术的发展和计算机应用的普及而产生的一种新型的商务交易形式。这种新型的国际贸易方式以其特有的优势（成本低、易于参与、对需求反映迅速等），已被愈来愈多的国家及不同行业所接受和使用。然而，在电子商务中一个最重要问题就是确保交易信息的安全，为了确保数据传输安全及交易安全，必须采取一系列的的安全技术，如加密技术、数字签名、身份认证、密钥管理、防火墙、安全协议等。数字签名作为在信息安全，包括身份认证、数据完整性、不可否认性以及匿名性等方面有重要应用的加密技术，已成为电子商务安全系统的核心技术，，特别是在大型网络安全通信中的密钥分配、认证以及电子商务系统中具有重要作用。

5 比较传统签名和数字签名的特点，分析数字签名的优点和缺点。

传统签名：传统的签名的签名是附加在文本之后的，与文本是分离的，难以否认但是又易于模仿易于伪造，这样容易引起争议；在手写签名上可以保证一定的信息完整性不易篡改；由于是手写签名也可以保证一定的身份确认性，发生争议还可以请专家分析辨认笔迹真伪等。传统手写签名反映的是签署人个性特征，是不变的；

数字签名: 数字签名的签名与信息是不可分割的，随文本的变化而变化；数字签名具有确定性，唯一性，单向性，随机性，几乎不可能伪造；数字签名可以用来防止电子信息因易被修改而有人作伪，或冒用别人名义发送信息等。数字签名与数字加密完全独立。在公证人面前能验证真伪。

6 比较对称加密算法和非对称加密算法的特点。

对称加密算法:加密和解密用同一个密钥和算法；发送方和接收方必须共享密钥和算法；比较难管理,

运行速度快

非对称加密算法:用同一算法进行加密和解密，而密钥有一对，其中一个用于加密，另一个用于解密；发送方和接收方每个拥有一对相互匹配的密钥中的一个（不是另一个）；易于管理，但

是运行速度很慢出师表

两汉：诸葛亮

先帝创业未半而中道崩殂，今天下三分，益州疲弊，此诚危急存亡之秋也。然侍卫之臣不懈于内，忠志之士忘身于外者，盖追先帝之殊遇，欲报之于陛下也。诚宜开张圣听，以光先帝遗德，恢弘志士之气，不宜妄自菲薄，引喻失义，以塞忠谏之路也。

宫中府中，俱为一体；陟罚臧否，不宜异同。若有作奸犯科及为忠善者，宜付有司论其刑赏，以昭陛下平明之理；不宜偏私，使内外异法也。

侍中、侍郎郭攸之、费祎、董允等，此皆良实，志虑忠纯，是以先帝简拔以遗陛下：愚以为宫中之事，事无大小，悉以咨之，然后施行，必能裨补阙漏，有所广益。

将军向宠，性行淑均，晓畅军事，试用于昔日，先帝称之曰“能”，是以众议举宠为督：愚以为营中之事，悉以咨之，必能使行阵和睦，优劣得所。

亲贤臣，远小人，此先汉所以兴隆也；亲小人，远贤臣，此后汉所以倾颓也。先帝在时，每与臣论此事，未尝不叹息痛恨于桓、灵也。侍中、尚书、长史、参军，此悉贞良死节之臣，愿陛下亲之、信之，则汉室之隆，可计日而待也。

臣本布衣，躬耕于南阳，苟全性命于乱世，不求闻达于诸侯。先帝不以臣卑鄙，猥自枉屈，三顾臣于草庐之中，咨臣以当世之事，由是感激，遂许先帝以驱驰。后值倾覆，受任于败军之际，奉命于危难之间，尔来二十有一年矣。

先帝知臣谨慎，故临崩寄臣以大事也。受命以来，夙夜忧叹，恐托付不效，以伤先帝之明；故五月渡泸，深入不毛。今南方已定，兵甲已足，当奖率三军，北定中原，庶竭驽钝，攘除奸凶，兴复汉室，还于旧都。此臣所以报先帝而忠陛下之职分也。至于斟酌损益，进尽忠言，则攸之、祎、允之任也。

愿陛下托臣以讨贼兴复之效，不效，则治臣之罪，以告先帝之灵。若无兴德之言，则责攸之、祎、允等之慢，以彰其咎；陛下亦宜自谋，以咨诹善道，察纳雅言，深追先帝遗诏。臣不胜受恩感激。

今当远离，临表涕零，不知所言。