数字签名第一次实验报告
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
数字签名实验
【实验环境】
ISES客户端
Microsoft CLR Debugger 2005或其它调试器
【实验步骤】
一、RSA-PKCS签名算法
(一)签名及验证计算
(1)进入实验实施,默认选择即为“RSA-PKCS”标签,显示RSA-PKCS签名实验界面。
(2)选择明文格式,输入明文信息。
(3)点击“计算SHA1值”按钮,生成明文信息的散列值,如图1.1.8-1所示。
(4)选择密钥长度,此处以512bit为例,点击“生成密钥对”按钮,生成密钥对和参数。
(5)选择“标准方法”标签,在标签下查看生成的密钥对和参数,如图1.1.8-2所示。
(6)标准方法签名及验证
点击“标准方法”标签下的“获得签名值”按钮,获取明文摘要的签名值,签名结果以十六进制显示于相应的文本框内;点击“验证签名”按钮,对签名结果进行验证,并显示验证结果;上述过程如图1.1.8-3所示。
(二)扩展实验
(1)设置签名系统参数
①直接点击“测试素性”按钮,使用系统初始预设的RSA参数,如图1.1.8-6所示。
①点击“生成pq”按钮,系统会自动产生2个大素数。然后,点击“测试素性”按钮,
再次确认其素性,如图1.1.8-7所示。
图1.1.8-7
注:这个过程比较费时,可能要花费几分钟。
(2)注册用户
①在“用户名”文本框中输入一个“注册用户列表”中未出现的用户名,如“alice”,
点击“注册”按钮,如图1.1.8-8所示。
图1.1.8-8
②在“用户注册”窗口,点击“密钥测试”按钮,系统会为该用户生成一对公私钥,
如图1.1.8-9所示。
图1.1.8-9
注:这个过程比较费时,可能要花费几分钟。
③点击“密钥登记”按钮,主窗口的“注册用户列表”中就会出现一个新的用户信息。如图1.1.8-10所示。
图1.1.8-10
④重复上述过程,产生不少于2个注册用户,如图1.1.8-11所示。
图1.1.8-11
(3)在“主窗口”中,点击“数字签名”,进入“数字签名”窗口,如图1.1.8-12所示。
图1.1.8-12
(4)确定签名方。在“签名方基本信息”中的“用户名UID”文本框中输入一个已经注
册的用户名,然后点击“获取私钥”按钮,即得到签名方的一些基本信息,如图
1.1.8-13所示。
图1.1.8-13
注:上图中的“报文序号I”会随着该用户的签名次数而增加,防止重放攻击。
(5)确定验证方。在“验证方公钥”中的“验证方用户名”文本框中输入一个已经注册
的用户名,然后点击“获取公钥”按钮,即得到验证方的一些基本信息,如图1.1.8-14
所示
图1.1.8-14
(6)签名运算
①输入签名消息。在“明文M”文本框中输入要签名的消息,然后点击“确定”按钮,得到该消息摘要,如图1.1.8-15所示。
图1.1.8-15
②签名。点击“签名”按钮,得到该消息的保密签名结果,如图1.1.8-16所示。
图1.1.8-16
注:这个过程比较费时,可能要花费几分钟。
③发送签名。点击“发送签名”按钮,返回“主窗口”,等待验证方验证。
(7)在“主窗口”中,点击“验证签名”,进入“验证签名”窗口,如图1.1.8-17所示。
图1.1.8-17
(8)确定验证方。在“验证方基本信息”中的“用户名UID”文本框中输入一个已经注
册的用户名,点击“获取私钥”按钮,即得到验证方的一些基本信息,如图1.1.8-18
所示。
(9)确定签名方。在“签名方公钥”中的“签名方用户名”文本框中输入一个已经注册
的用户名,点击“获取公钥”按钮,即得到签名方的一些基本信息,如图 1.1.8-19所示。
(10)验证签名。点击“验证”按钮,验证结果将会出现在“验证结果”文本框中,如图
1.1.8-20所示。注:这个过程比较费时,可能要花费几分钟。
(三)算法跟踪
在“算法跟踪”框下点击“获得RSA签名”/“验证RSA签名”按钮,进入调试器,选择对应的算法函数对RSA签名生成和RSA签名验证进行算法跟踪;跟踪完成后会自动返回实验界面显示计算结果;切换回调试器,停止调试,关闭调试器,不保存工程。
具体步骤可参照古典密码实验中实验步骤二。
二、ELGAMAL签名算法
(一)扩展实验
(1)在“RSA-PKCS”标签下的扩展实验中,点击“ELGAMAL扩展实验”按钮,进入
ELGAMAL签名算法扩展实验窗体。
(2)设置签名系统参数。在文本框“大素数p”内输入一个大的十进制素数(不要超过
8位);然后在文本框“本原元a”内输入一个小于p的十进制正整数,点击“测试”,
如图1.1.8-21所示。
图1.1.8-21
注:确保素数p和a的合法性。
(3)注册用户
①在“用户名”文本框中输入一个“注册用户列表”中未出现的用户名,如“alice”,
点击“注册”按钮,如图1.1.8-22所示。
②在“用户注册”窗口中的文本框“私钥x”中输入一个小于素数p的十进制非负整
数,点击“确定”按钮;然后,点击“计算公钥”按钮,系统会为该用户生成一对公私钥;如图1.1.8-23所示。③点击“密钥登记”按钮,主窗口的“注册用户列表”
中就会出现一个新的用户信息。如图1.1.8-24所示。
④重复上述过程,产生不少于2个注册用户,如图1.1.8-25所示。
图1.1.8-25
(4)在“主窗口”中,点击“数字签名”,进入“数字签名”窗口,如图1.1.8-26所示。