数字签名实验报告

实验二数字签名一实验目的了解数字签名的原理，掌握数字签名的方法，掌握常用的数字签名技术，理解并掌握非对称加密算法的使用。

二实验内容1 散列函数：2 数字签名：3 非对称加密算法的使用三实验步骤1 散列函数（1）任意选择一个文件，分别使用MD5和SHA进行信息摘要实验，比较两种散列算法得到的结果。

注意：这里要完成2种情况的实验。

（2）将文件中的内容进行分别进行不同的修改操作：增加、删除、修改，然后再使用两种散列算法进行信息摘要实验，比较两种算法在不同修改操作得到的结果，并进行分析。

注意，这里要完成6种实验过程。

经过对内容的修改（即使是很小的改动例如一个标点符号），同种算法中得出的结果完全不相同，由此可见散列算法具有唯一性，从而保证了信息传输的安全性。

而且摘要长度大小是一样的，这说明散列算法有定长性。

（3）字符串散列实验：使用自己的姓名和学号当作实验字符串，使用不同的散列算法获得信息摘要，并2 数字签名实验（1）选择一个文件，然后生成信息摘要。

（2）使用RAS算法进行数字签名。

注意自己的私钥和公钥的保存。

（3）将原始文件和签名得到的文件传递给相邻同学，让其验证你的签名。

注意，应告诉对方你的公钥，四实验总结2 总结信息摘要的特点，分析比较原始文件和信息摘要的关系。

（1）对于任何大小的数据，单向散列函数产生定长的信息摘要——定长性；（2）对任何不同的信息，通过单项散列函数产生的指纹都不同——唯一性；（3）已知信息摘要，不能通过推理或计算得到相应的数据——单向性。

信息摘要是根据原始文件通过单项散列函数得到的，并且原始文件一经改变，其信息摘要也会改变；而且无法从信息摘要产生相应的文件信息，这是由其单向性决定的。

也就是说原始文件是信息摘要的基础，而信息摘要无法推断出原始文件，并且原始文件的改变也会改变信息摘要。

3 查找资料，掌握数字签名的原理和过程，画出数字签名的过程。

数字签名使用的是发送方的密钥对，发送方用自己的私有密钥进行加密，授受方用发送方的公开密钥进行解密。

数字签名实验报告比较散列算法MD5和SHA所得到的结果从三方面进行分析：一、安全性：SHA优于MD5，由于160>128二、速度：SHA慢了约25%，因为160>128且80>60三、简易性：SHA对每一步骤的操作描述比MD5简单对实验记录2这个源文件进行各类实验：SHA-1的信息摘要比MD5的要长，无论对源文件做出空格、修改、删除、增加等任何操作，两种散列函数的信息摘要都会发生改变。

1 查找资料，掌握不同散列算法的原理和特点，掌握MD5和SHA散列算法的特点和应用条件。

散列函数有三个主要特点：（1）它能处理任意大小的信息，并将其按信息摘要（Message Digest）方法生成固定大小的数据块，对同一个源数据反复执行Hash函数将总是得到同样的结果。

（2）它是不可预见的。

产生的数据块的大小与原始信息看起来没有任何明显关系，原始信息的一个微小变化都会对小数据块产生很大的影响。

（3）它是完全不可逆的，没有办法通过生成的数据块直接恢复源数据。

常见散列函数有MD5、SHA、MAC、CRC。

MD5（Message Digest Algorithm 5）：是RSA数据安全公司开发的一种单向散列算法，MD5被广泛使用，可以用来把不同长度的数据块进行暗码运算成一个128位的数值。

有两个特点：1、输入两个不同的明文（一段原始的数字信息）不会得到相同的输出值2、根据输出值，不能得到原始的明文，即过程不可逆所以要解密MD5没有现成的算法，只能用穷举法，把可能出现的明文，用MD5算法散列之后，把得到的散列值和原始的数据形成一个一对一的映射表，然后在所谓的解密的时候，都是通过这个映射表来查找其所对应的原始明文。

而绝对没有一种算法，可以通过输出加密后的散列值算出原始明文。

·SHA（Secure Hash Algorithm）这是一种较新的散列算法，可以对任意长度的数据运算生成一个160位的数值；·MAC（Message Authentication Code）：消息认证代码，是一种使用密钥的单向函数，可以用它们在系统上或用户之间认证文件或消息。

一、实习背景随着互联网技术的飞速发展，网络安全问题日益突出。

数字签名算法作为一种重要的安全机制，在保障信息安全、防止数据篡改、实现身份认证等方面发挥着至关重要的作用。

为了更好地了解数字签名算法，提高自身在网络安全领域的专业技能，我于近期参加了一次关于数字签名算法的实习活动。

以下是本次实习的详细报告。

二、实习内容1. 数字签名算法概述实习期间，我首先学习了数字签名算法的基本概念、原理和分类。

数字签名是一种利用密码学方法对数字信息进行签名生成和签名验证的技术。

它主要包括非对称加密算法和对称加密算法两大类。

非对称加密算法（公钥加密算法）使用两个密钥：公钥和私钥，公钥是公开的，私钥只有签名者持有。

对称加密算法则使用同一个密钥进行加密和解密。

2. 常见数字签名算法实习过程中，我重点学习了以下几种常见的数字签名算法：（1）RSA数字签名算法：RSA是目前计算机密码学中最经典算法，也是目前为止使用最广泛的数字签名算法。

RSA数字签名算法的密钥实现与RSA的加密算法是一样的，算法的名称都叫RSA。

密钥的产生和转换都是一样的，包括在售的所有SSL数字证书、代码签名证书、文档签名以及邮件签名大多都采用RSA算法进行加密。

（2）DSA数字签名算法：DSA（数字签名算法）是一种基于椭圆曲线的数字签名算法，它提供了一种基于身份的密码体制，即公钥与用户的身份信息即标识相关，从而比传统意义上的公钥密码体制有许多优点。

（3）ECDSA数字签名算法：ECDSA（椭圆曲线数字签名算法）是一种基于椭圆曲线的数字签名算法，它是DSA算法的改进版，具有更高的安全性和效率。

3. 数字签名算法在实际应用中的案例分析实习期间，我还学习了数字签名算法在实际应用中的案例分析，主要包括以下几个方面：（1）电子政务：数字签名算法在电子政务领域得到了广泛应用，如电子公文、电子合同、电子证书等。

（2）电子商务：数字签名算法在电子商务领域发挥着重要作用，如在线支付、电子发票、商品溯源等。

数字签名与加密实习报告一、实习背景及目的数字签名和加密是现代信息安全领域中的重要技术，对于保护数据的安全性和完整性起到至关重要的作用。

在本次实习中，我有幸加入了一家知名的互联网安全公司，参与了数字签名和加密技术的研究和应用。

实习的目的是深入了解数字签名和加密的原理和方法，并通过实际操作来掌握相关技能。

二、实习过程及内容1. 数字签名数字签名是数字证书技术的一种应用，它通过使用公钥密码学的方法来保证信息的完整性、真实性和不可否认性。

在实习过程中，我学习了数字签名的基本原理和工作流程。

首先，发起者使用哈希函数对所要发送的数据进行哈希计算，生成一个摘要。

然后，发起者使用自己的私钥对摘要进行加密，形成数字签名。

接收者在收到数据后，使用发起者的公钥对数字签名进行解密，并使用同样的哈希函数对收到的数据进行哈希计算，生成一个新的摘要。

最后，接收者将生成的摘要与解密后的摘要进行比对，如果一致，则说明数据的完整性和真实性没有被篡改。

在实习过程中，我使用了多种数字签名算法，比如RSA、DSA和ECDSA等，学习了它们的特点、安全性和适用场景，并通过具体的实例来加深理解。

我还了解了数字签名的应用场景，比如在电子商务中的安全支付、电子合同的签署以及电子证据的保全等方面。

2. 加密算法加密算法是信息安全领域中的核心技术之一，它通过使用密钥来对数据进行加密，以保证数据在传输和存储过程中的安全性。

在实习中，我学习了对称加密算法和非对称加密算法两种主要的加密方法。

对称加密算法使用同一个密钥来进行加密和解密，常见的对称加密算法有DES、3DES和AES等。

在实习中，我学习了这些算法的工作原理、安全性和性能，并且通过实际操作使用Python编写了加密和解密的代码。

我还了解了对称加密算法的应用场景，比如在网络通信中的数据加密、硬盘文件的加密和数据库的加密等方面。

非对称加密算法使用两个密钥，一个用于加密，另一个用于解密，常见的非对称加密算法有RSA、DSA和ECC等。

实验报告一、实验目的理解DSA算法原理二、实验内容与设计思想数字签名是一种以电子形式给消息签名的方法，是只有信息发送方才能进行的签名、信息发送方进行签名后将产生一段任何人都无法伪造的字符串，这段特殊的字符串同时也是对签名真实性的一种证明。

电子信息在传输过程中，通过数字签名达到与传统手写签名相同的效果。

数字签名的实现原理简单地说，就是发送方利用hash算法对要传送的信息计算得到一个固定长度的消息摘要值，用发送方的私钥加密此消息的hash值所生成的密文即数字签名；然后将数字签名和消息一同发送给接收方。

接收方收到消息和数字签名后，用同样的hash算法对消息进行计算，得到新的hash值，再用发送方的公钥对数字签名解密，将解密后的结果与新的hash值比较，如果相等则说明消息确实来自发送方。

DSA（Digital Signature Algorithm）源于ElGamal和Schnorr签名算法，1991年被美国NIST采纳为数字签名标准DSS（Digital Signature Standard），具体实现过程参见图1。

DSS安全性基于有限域求离散对数的困难性，算法描述如下：1.密钥生成算法1)选取160比特长的素数q和L比特长的素数p，满足q|(p−1)，其中L≡0(mod 64)且512≤L≤1024；2)随机选取正整数h，1<h<(p-1)，令g=h(p−1)/q mod p>1；q，p和g作为系统公开参数；3)每个用户，随机选取正整数x，1≤x≤q−1，计算y=g x mod p；用户的公钥为y，私钥为x。

2.签名算法对于消息M，首先随机选取整数k，1≤k≤p−2，计算r=(g k mod p) mod qs=(H(M)+xr)k−1mod q则M的签名为(r,s)，其中H为Hash函数SHA。

3.验证算法接收方收到消息M′和签名(r′,s′)后，计算e1=H(M′)s′−1mod qe2=r′s′−1mod q验证等式(g e1y e2mod p) mod q如果v=r′成立，则说明消息确实来自发送方。

一、实验目的1. 理解数字签名的概念和原理；2. 掌握数字签名算法的设计与实现；3. 了解数字签名在信息安全中的应用。

二、实验环境1. 操作系统：Windows 102. 开发工具：Visual Studio 20193. 编程语言：C#三、实验内容1. 数字签名算法的选择与设计本实验选用RSA算法作为数字签名算法，RSA算法是一种非对称加密算法，具有较好的安全性。

2. 数字签名算法的实现（1）RSA密钥对的生成RSA算法首先需要生成一对密钥，包括公钥和私钥。

公钥用于加密和解密，私钥用于签名和验证签名。

（2）数字签名生成使用公钥对数据进行加密，得到数字签名。

数字签名是对原始数据的加密，只有使用对应的私钥才能解密。

（3）数字签名验证使用公钥对数字签名进行解密，得到解密后的数据。

将解密后的数据与原始数据进行比较，若一致，则验证成功。

3. 数字签名系统设计（1）系统架构数字签名系统采用分层架构，包括以下层次：- 应用层：负责用户交互、数据处理和存储；- 业务逻辑层：负责数字签名算法的实现；- 数据访问层：负责数据存储和读取。

（2）功能模块- 用户注册与登录：用户注册账号，登录系统；- 数据上传与下载：用户上传待签名的数据，系统生成数字签名，用户下载签名后的数据；- 数字签名验证：用户上传签名后的数据，系统验证签名是否有效。

四、实验步骤1. 创建RSA密钥对在Visual Studio 2019中，使用C#语言创建RSA密钥对。

2. 实现数字签名算法（1）生成数字签名使用公钥对原始数据进行加密，得到数字签名。

（2）验证数字签名使用公钥对数字签名进行解密，得到解密后的数据，并与原始数据进行比较。

3. 设计数字签名系统（1）创建系统架构根据系统需求，设计系统架构。

（2）实现功能模块编写代码实现用户注册、登录、数据上传、下载、签名生成、签名验证等功能。

五、实验结果与分析1. 实验结果本实验成功实现了数字签名系统，用户可以上传待签名的数据，系统生成数字签名，用户可以下载签名后的数据，并对签名进行验证。

数字签名算法实习报告总结在过去的一段时间里，我有幸参与了数字签名算法的实习项目。

通过这次实习，我对数字签名算法有了更深入的了解，并且掌握了一些实际操作技能。

在此，我将对实习过程进行总结，并分享我的收获和体会。

首先，我了解到数字签名算法是一种重要的加密技术，用于保证电子文档的完整性和真实性。

它类似于传统的签名，可以验证签名者的身份，并确保文档在传输过程中未被篡改。

数字签名算法在电子商务、电子邮件安全等领域有着广泛的应用。

在实习过程中，我学习了多种数字签名算法，包括RSA、DSA和ECC等。

我了解到RSA算法是一种非对称加密算法，具有较高的安全性和灵活性。

DSA算法是一种对称加密算法，它的加解密过程使用相同的密钥，但速度较慢。

ECC算法是一种基于椭圆曲线加密算法，具有较小的密钥长度，但提供相同的安全性。

此外，我还学习了数字签名算法的实现过程。

首先，需要生成一对公钥和私钥。

公钥用于加密数据，私钥用于解密数据。

在签名过程中，签名者使用私钥对数据进行签名，生成一个签名消息。

在验证过程中，验证者使用签名者的公钥对签名消息进行验证，以确认签名的有效性和数据的完整性。

在实习过程中，我通过编写代码实现了数字签名算法的加解密过程。

我使用Python编程语言，利用第三方库实现了RSA、DSA和ECC算法。

我学习了如何生成密钥对、如何进行加解密操作，以及如何生成和验证数字签名。

通过实践，我更好地理解了数字签名算法的原理和应用。

通过这次实习，我不仅学到了数字签名算法的理论知识，还提高了自己的实际操作能力。

我学会了如何选择合适的数字签名算法，如何实现数字签名的生成和验证过程，以及如何保护数字签名的安全性。

这些知识和技能对我今后的学习和职业发展具有重要意义。

总之，这次数字签名算法的实习是一次非常有意义的经历。

我通过学习和实践，掌握了数字签名算法的基本原理和实现方法。

我相信这些知识和技能将在未来的学习和工作中发挥重要作用。

感谢实习项目和指导老师的帮助和支持，使我能够顺利完成这次实习。

第1篇一、实验背景与目的随着信息技术的飞速发展，数字签名技术在保障数据安全、验证信息真实性等方面发挥着越来越重要的作用。

为了提高数字签名的效率，本研究旨在对快速签名算法进行实验研究，验证算法的有效性和可行性。

二、实验环境与工具1. 操作系统：Windows 102. 编程语言：Python3.83. 库：pyscrypt（加密库）4. 椭圆曲线：secp256k1（比特币使用的椭圆曲线）三、实验内容与步骤1. 快速签名算法选择本实验选择了基于椭圆曲线的签名算法（ECDSA）作为研究对象，因其具有较高的安全性、效率和灵活性。

2. 算法实现（1）生成密钥对：使用椭圆曲线生成器生成私钥和公钥。

```pythonfrom ecdsa import SigningKey, NIST256pprivate_key = SigningKey.generate(curve=NIST256p)public_key = private_key.get_verifying_key()```（2）签名过程：对数据进行签名。

```pythonmessage = b"Hello, World!"signature = private_key.sign(message)```（3）验证过程：使用公钥验证签名。

```pythonpublic_key.verify(signature, message)```3. 性能测试（1）测试不同数据长度对签名时间的影响。

（2）测试不同密钥长度对签名时间的影响。

（3）测试不同签名次数对签名时间的影响。

4. 安全性分析（1）分析快速签名算法的安全性，包括密钥泄露、中间人攻击等。

（2）与其他签名算法（如RSA、ECC）进行比较，分析其优缺点。

四、实验结果与分析1. 性能测试结果（1）数据长度对签名时间的影响：随着数据长度的增加，签名时间逐渐增加，但总体上保持较低的时间消耗。

数字签名算法实习报告一、实习背景与目的随着信息技术的飞速发展，信息安全已成为我国经济社会发展的重要保障。

数字签名算法作为信息安全领域的重要技术之一，能够在电子文档传输过程中保证信息的完整性和真实性。

本次实习旨在通过学习数字签名算法，了解其原理和应用，提高我在信息安全领域的实际操作能力。

二、实习内容与过程1. 数字签名算法理论基础在实习初期，我首先学习了数字签名算法的理论基础，包括哈希函数、公钥密码体制、数字签名方案等。

通过学习，我了解到数字签名算法是建立在公钥密码体制基础之上，利用哈希函数将消息映射为一个固定长度的摘要，再通过签名者的私钥对摘要进行加密生成签名，验证者利用签名者的公钥对签名进行解密验证信息的真实性。

2. 数字签名算法实现在掌握数字签名算法的基本原理后，我开始了算法实现的学习。

我选择了椭圆曲线数字签名算法（ECDSA）进行实践。

首先，我了解了椭圆曲线的基本概念和性质，然后学习了椭圆曲线数字签名算法的具体实现步骤。

在实现过程中，我使用了编程语言和相应的库函数，完成了签名和验证代码的编写。

3. 实习成果检验与应用为了检验实习成果，我自主设计了一组实验，对数字签名算法进行了验证。

实验中，我生成了一个椭圆曲线密钥对，并使用该密钥对一段文本进行了签名和验证。

实验结果表明，数字签名算法能够有效地保证信息的完整性和真实性。

此外，我还学习了数字签名算法在实际应用场景中的重要性，如电子邮件安全、电子商务、移动通信等领域。

通过实习，我深刻认识到数字签名算法在保障信息安全方面的重要作用。

三、实习收获与反思通过本次实习，我对数字签名算法有了更加深入的了解，掌握了数字签名算法的原理和实现方法，提高了在信息安全领域的实际操作能力。

同时，我也认识到数字签名算法在保障信息安全方面的重要性，对我的专业学习和未来职业发展具有指导意义。

然而，在实习过程中，我也发现自己在某些方面仍有不足，如对某些理论知识掌握不扎实，编程能力有待提高等。

PGP数字签字日期：2010年9月15日地点：现代教育中心XXX姓名：张三同组同学：李四、王五实验环境：Windows XP Professional Edition, PGP for Windows V.8.0.2[实验目标]借助PGP软件实现对文件的数字签字并进行签字验证。

[实验原理]1、RSA签字体系选定两个大素数p、q，计算n=pq及φ(n)=(p-1)(q-1)；选取[1, φ(n)]间与φ(n)互素的元素e，计算d=e-1modφ(n)销毁p和q，d作为签字私钥，而n和e作为验证公钥；签字过程：y=x e mod n，其中x为被签字的文件；验证过程：根据欧拉定理：x=y d mod n=x de mod n=x qφ(n)+1mod n=x。

2、签字及验证过程签字有效签字无效明文签字私钥验证公钥[实验步骤]参考实验指导内容及具体实验过程，概述主要步骤即可，无需长篇大论及抓图；[实验结论]借助PGP软件，成功地实现了对文件的数字签字并进行签字验证，加深了对相关知识的理解和掌握。

或其他不成功的结论，指出可能的错误或问题所在。

[实验思考]1、可否直接对明文进行数字签字？比较两种方式的异同。

答：可以。

明文签字相对于摘要签字更好地保持了签字与明文的不可分割性，避免了后者遭受生日攻击导致签字被假冒的风险；但另一方面当明文数据量较大时签字可能比较费时，而且有被骗签字的可能性。

2、公钥加密和私钥签字可否使用相同的密钥对？为什么？答：最好不要。

因为RSA所采用的指数运算保持了输入的乘法结构，攻击者可能籍此精心构造选择明文攻击，导致破译密文消息、骗取签名等后果。

消息破译：攻击者收集密文y=x e mod n，并想分析出消息x。

选随机数r<n，计算y1=r e mod n和y2=y1×y mod n，然后请A对y2签字得S=y2d mod n。

攻击者计算y1-d×y2d=y1-d×y1d×y dmod n=y d mod n=x。

（一）下载数字签名证书，本次作业以支持PDF格式为例，探究其功能例如下方所示的pdf文件下载数字证书aloaha PDF Signator，进行解压安装：选择语言为英文安装结束后运行软件其软件界面如下所示在菜单栏或工具栏中打开将要进行签名的文件在工具栏中选择数字签名格式设置：可添加签名日期、姓名，也可以用图片格式在右上角则需下载Transportation Security Administration list另外还应向***************申请evaluation key最终设置完数字签名后进行签名跟保存由于只是试用版软件且没有成功注册，因此所显示的数字签名仅仅是上图所示以上仅为数字签名部分，在验证方面则以网上数字签名进行验证：（二）验证数字签名，以下为已签名的pdf文件点击签名可显示（已验证）：在其属性中可以查看到相应证书信息以及公钥信息验证签名时，点击“签名属性”下方的“验证签名”即可完成，在左下图中可以看出，其验证签名后并为承认其签名的有效性，原因出在签名者自身身份不在其信任列表导致其签名不能完全有效，本文档中还包含了其他签名均因信息被更改而导致签名无效（右下图）。

点击签名是可查看其验证后的状态（三）导入数字证书1）以Acrobat Reader 9中文版为例运行Acrobat软件依次点击“文档”－“安全性设置”请选择左边的“数字身份证”，然后单击“添加身份证”。

选择“浏览现有的数字身份证文件”，再点击“下一步”请单击“浏览”选择“数字身份证”并单击“打开”输入证书口令：假如口令为ieltswritingskill点击“完成”回到了刚才的界面，说明我们成功地导入了证书之后运行相应文件，只要正确输入口令即可访问浏览文件（四）原理简述：此类型的数字签名过程，即通过互联网发布的PDF文档可以使用PDF文档签名证书进行身份签名或确认签名，签名后的文档则可以向用户证实PDF文档签署人的真实身份，签署人的真实身份是通过权威的第三方进行审核并确认，同时也保护了PDF文档在传输的过程中没有被非法篡改，从而使得签名后的PDF文档可以安全可靠的用于企业之间电子文档交换和电子合同签署。

《密码学》课程设计实验报告实验序号：06 实验项目名称：数字签名RSA签名RSA签名核心代码说明由于在实验报告5中已经对RSA的相关代码进行了分析，这里主要给出签名和验签的代码。

在对某个二进制文件进行签名之前，我们首先需要计算其数据摘要，这里我们采用md5哈希算法，其对应的代码如下md5哈希算法在RSA的签名中，其实就是用私钥进行解密的过程，其对应的代码如下RSA签名其中解密对应的代码如下，pow函数提供了快速幂的功能RSA解密在RSA验签的过程中，其实就是用公钥进行加密的过程，其对应的代码如下RSA验签其中加密对应的算法如下RSA加密RSA签名实验结果演示首先是计算待签名文件的md5值md5结果对得到的md5值进行签名，可以得到如下的结果RSA签名结果对签名进行验签，可以发现成功验证签名验证签名ECC签名代码整体说明相关文件(ecc.py)由于在前面的ECC加解密(实验报告5)中已经对ECC的相关接口进行了介绍，这里我们不再重复。

这里主要给出签名和验签的主要流程签名的主要流程如下1.选择一个随机数k，k∈{1,2,⋯,n−1}2.计算点R(x R,y R)=kG，并记r=x R3.利用保密的解密钥d计算s=(Hasℎ(m)−dr)k−1 (mod n)4.以<r,s>作为消息m的签名，并以<m,r,s>的形式传输或者存储验签的主要流程如下1.计算s−1 (mod n)2.利用公开的加密钥Q计算U(x U,y U)=s−1(Hasℎ(m)G−rQ)3.如果x U=r，则<r,s>是用户A对m的签名ECC签名核心代码说明由于在实验报告5中已经对ECC的相关代码进行了分析，这里主要给出签名和验签的代码。

进行签名的代码主要如下，可以发现和我们上面提到的签名步骤是一一对应的ECC签名进行验签的代码如下，和上述我们提到的验签步骤也是一一对应的ECC验签ECC签名实验结果演示同RSA签名一样，我们首先需要计算文件对应的数据摘要，这里我们使用md5哈希算法md5数据摘要接着对数据摘要进行签名，得到如下的签名结果ECC签名结果对得到的签名进行验签，可以发现成功验证ECC验签五、分析与讨论1)与ECC的签名相比，RSA的签名和验签显得更为优雅，即解密对应签名，加密对应验签2)和RSA签名相比，ECC引入了随机数k，使得即使对同一个数据进行签名，产生的结果也可能不一样，这在一定程度上增加了ECC签名的安全性3)与传统的分组密码相比，使用公钥密码实现数字签名非常方便且更加安全。

实验三 数字签名实验【实验目的】1、 了解公开密钥算法、摘要算法的概念和原理。

2、 掌握数字签名的原理。

3、 编写程序，利用数字签名实现对本机文件的完整性保护。

【实验内容】1、 对文件进行签名保护和完整性验证过程如下图所示：其中，签名所使用的摘要函数可使用md5、SHA1等函数，公开密钥算法可使用RSA 算法。

密钥长度1024位。

数字签名所需的私钥存放在PKCS12文件中，公钥信息以X509v3格式存放在数字证书中，该证书以DER 编码文件形式存放。

2、按照上图所示的文件完整性保护过程编写程序，该程序应能实现以下内容：（1）提供一个主运行界面，能在该界面里选择公钥证书存放路径和私钥文件存放路径。

（2）能提供对目录的可视浏览，能够选择一个或多个需要进行完整性保护的文件或目录。

（3）能对所选的文件进行数字签名。

（4）提供一个已签名文件的列表，能够在列表中选择一个或多个文件进行完整性验证，并能在文件被改动后提示用户。

【实验环境】（1） 生成好的数字证书和私钥，以PKCS12文件形式存放。

签名数据库签名数据库摘要算法摘要算法生成签名过程验证过程（2）测试用客户机一台，安装windows2000 professional系统。

【实验参考步骤】1、选定进行数字签名和验证所需的PKCS12文件。

2、在文件选择对话框中选择需要进行数字签名的文件，分别对所选中的文件的内容进行摘要，从PKCS12文件中提取私钥，对摘要值用私钥进行加密，形成数字签名。

3、将每个文件的数字签名保存在数据库中，也可保存在目录中，但须考虑签名的安全性。

4、对所选文件进行修改后再运行程序，在已签名文件中选择部分或全部文件，按照前述过程进行完整性检查，程序以特殊标记显示所有完整性被破坏的文件。

【实验报告】1、阐述本实验中的数字签名原理。

2、提交实验数据结论，并进行结果分析。

【实验预备知识】1、数字签名原理在日常生活中，经常需要人们签署各种信件和文书，随着信息时代的来临，人们希望对越来越多的电子文件进行迅速的、远距离的签名，这就是数字签名。

北京科技大学计算机与通信工程学院
实验报告
实验名称：________________________________
学生姓名：________________________________
专业：________________________________
班级：________________________________
学号：________________________________
指导教师：________________________________
实验成绩：________________________________
实验地点：________________________________
实验时间：____________年_______月_______日
一、实验目的与实验要求
1、实验目的
（具体的实验目的）
2、实验要求
（具体的实验要求及相关的问题分析）
二、实验设备及网络拓扑
三、实验内容与步骤
1、实验1
（1）实验内容
（明确的实验内容）
（2）主要步骤
（详细的实验步骤，图文结合）
2、实验2
四：实验结果与分析
（详细的实验结果，图/表/文相结合，并对实验结果进行较全面的对比分析）
五：完成实验手册中实验过程中的问题和思考问题
六：结论（讨论）
1、实验结论
（对应前面的实验目的）
2、讨论
（存在的问题及可能的改进方向）
七、教师评审。

数字签名算法实验报告篇一：数字签名实验报告附件2：北京理工大学珠海学院实验报告ZhuhAlcAmpAusoFbelJInglnsTITuTeoFTechnoLogY实验题目数字签名实验实验时间20XX.4.8一、实验目的：(1) 掌握数字签名技术的原理；(2) 熟悉密钥的生成及其应用。

二、实验内容以及步骤：RsA-pKcs签名算法(一)签名及验证计算(1) 进入实验实施，默认选择即为“RsA-pKcs”标签，显示RsA-pKcs签名实验界面。

(2) 选择明文格式，输入明文信息。

点击“计算shA1值”按钮，生成明文信息的散列值。

(3) 选择密钥长度，此处以512bit为例，点击“生成密钥对”按钮，生成密钥对和参数。

选择“标准方法”标签，在标签下查看生成的密钥对和参数。

(4) 标准方法签名及验证点击“标准方法”标签下的“获得签名值”按钮，获取明文摘要的签名值，签名结果以十六进制显示于相应的文本框内；点击“验证签名”按钮，对签名结果进行验证，并显示验证结果；上述过程如图1.1.8-3 所示。

(5) 选择“中国剩余定理方法”标签，在标签下查看生成的密钥对和参数。

(6) 中国剩余定理方法签名及验证点击“中国剩余定理方法”标签下的“获得签名值”按钮，获取明文摘要的签名值，签名结果以十六进制显示于相应的文本框内；点击“验证签名”按钮，对签名结果进行验证，并显示验证结果。

eLgAmAL签名算法(1) 在“ RsA-pKcs ”标签下的扩展实验中，点击“ eLgAmAL 扩展实验”按钮，进入eLgAmAL签名算法扩展实验窗体。

(2) 设置签名系统参数。

在文本框“大素数p”内输入一个大的十进制素数(不要超过8位)；然后在文本框“本原元a”内输入一个小于p的十进制正整数，点击“测试”。

▲第2页共12页(3) 注册用户，在“用户名”文本框中输入一个“注册用户列表”中未出现的用户名，女口“alice ”，点击“注册”按钮。

网络安全实验word签名
网络安全实验报告 Word 签名
一、实验目的
通过本次实验，了解并掌握 Word 文档签名的方法与技巧，加强网络安全意识，确保文档的原始性和可信性。

二、实验工具
- 电脑
- Word 文档编辑软件
三、实验原理
Word 文档签名是一种数字签名技术，通过对文档进行数字哈希计算并采用私钥加密，确保文档的完整性和不可篡改性。

签名后的文档，任何人无法篡改其中的内容，同时也可以方便地证实文档是由签名者生成的。

四、实验步骤
1. 准备签名所需的公钥和私钥，可以使用一些数字证书生成工具来生成。

2. 打开需要签名的 Word 文档，并在菜单栏中选择“文件”>“信息”>“保护文档”。

3. 在弹出的选项中点击“添加数字签名”。

4. 在“数字签名”对话框中，点击“选择”并选择自己的数字证书。

5. 确认证书信息无误后，点击“签名”按钮。

6. 输入 PIN 码以确认身份。

输入正确的 PIN 码后，即可成功
生成数字签名。

7. 保存文档并关闭。

五、实验结果与分析
实验结果显示，生成的数字签名成功绑定到了 Word 文档上。

其他人无法修改文档内容，并能够验证文档的原始性。

六、实验总结
通过本次实验，我们了解到了数字签名的功能和作用，掌握了 Word 文档签名的方法与技巧。

数字签名可以有效确保文档
的完整性和可信性，在今天网络攻击日益增多的环境下，对于保护文档的安全至关重要。

我们应该养成签名文档的好习惯，提高自身的网络安全意识，保护自己和他人的利益。

elgamal数字签名实验报告篇一：数字签名第一次实验报告数字签名实验实验环境ISES客户端Microsoft CLR Debugger 2005或其它调试器实验步骤一、RSA-PKCS签名算法签名及验证计算进入实验实施，默认选择即为“RSA-PKCS”标签，显示RSA-PKCS签名实验界面。

选择明文格式，输入明文信息。

点击“计算SHA1值”按钮，生成明文信息的散列值，如图所示。

选择密钥长度，此处以512bit为例，点击“生成密钥对”按钮，生成密钥对和参数。

选择“标准方法”标签，在标签下查看生成的密钥对和参数，如图所示。

标准方法签名及验证点击“标准方法”标签下的“获得签名值”按钮，获取明文摘要的签名值，签名结果以十六进制显示于相应的文本框内；点击“验证签名”按钮，对签名结果进行验证，并显示验证结果；上述过程如图所示。

扩展实验设置签名系统参数①直接点击“测试素性”按钮，使用系统初始预设的RSA参数，如图所示。

图①点击“生成pq”按钮，系统会自动产生2个大素数。

然后，点击“测试素性”按钮，再次确认其素性，如图所示。

图注：这个过程比较费时，可能要花费几分钟。

注册用户①在“用户名”文本框中输入一个“注册用户列表”中未出现的用户名，如“alice”，点击“注册”按钮，如图所示。

图②在“用户注册”窗口，点击“密钥测试”按钮，系统会为该用户生成一对公私钥，如图所示。

图注：这个过程比较费时，可能要花费几分钟。

③点击“密钥登记”按钮，主窗口的“注册用户列表”中就会出现一个新的用户信息。

如图所示。

图④重复上述过程，产生不少于2个注册用户，如图所示。

图在“主窗口”中，点击“数字签名”，进入“数字签名”窗口，如图所示。

图确定签名方。

在“签名方基本信息”中的“用户名UID”文本框中输入一个已经注册的用户名，然后点击“获取私钥”按钮，即得到签名方的一些基本信息，如图所示。

图注：上图中的“报文序号I”会随着该用户的签名次数而增加，防止重放攻击。

最新数字签名第一次实验报告实验目的：本次实验旨在理解和掌握数字签名的基本原理及其实现过程。

通过实践操作，加深对公钥加密技术中数字签名创建和验证的认识，提高信息安全意识。

实验环境：- 操作系统：Windows 10- 开发工具：Python 3.8- 加密库：PyCryptodome实验步骤：1. 导入必要的库：使用PyCryptodome库中的`hashlib`和`rsa`模块进行哈希计算和RSA密钥生成、签名创建与验证。

2. 生成密钥对：利用`rsa`模块生成一对RSA公钥和私钥。

3. 哈希消息：对需要签名的消息使用`hashlib`模块进行SHA-256哈希处理。

4. 创建数字签名：使用私钥对消息的哈希值进行加密，生成数字签名。

5. 验证数字签名：用公钥解密数字签名，得到哈希值，并与消息的哈希值进行比对，以验证签名的有效性。

实验结果：1. 成功生成了一对RSA密钥对，私钥长度为2048位，公钥长度同样为2048位。

2. 对测试消息“Moonshot AI”进行了SHA-256哈希处理，得到了一个64位的哈希值。

3. 使用私钥对该哈希值进行加密，创建了一个数字签名。

4. 通过使用公钥解密数字签名，还原出了原始的哈希值，并与消息的哈希值进行了比对，验证结果显示两者一致，说明数字签名有效。

实验结论：通过本次实验，我们验证了数字签名的有效性和可靠性。

数字签名不仅能够确保消息的完整性，还能够验证消息发送者的身份。

在实际应用中，数字签名技术对于保障数据传输的安全性起着至关重要的作用。

此外，实验过程中也加深了对公钥加密和哈希函数在信息安全领域应用的理解。

实验报告实验名称：____________PKI实验___________ 学生姓名：____________ _____________专业：_______ ________班级：__________ ___________学号：_____________________指导教师：_________________________实验成绩：________________________________ 实验地点：__________ ___________实验时间：_____一、实验目的与实验要求1、实验目的证书服务的安装Web服务器的配置：单向认证和双向认证证书服务的管理独立从属CA的配置2、实验要求认真完成实验内容实验报告若发现抄袭，实验不合格二、实验设备及网络拓扑红亚安全教学系统三、实验内容与步骤一、CA 安装证书服务独立根CA：独立根CA 是证书层次结构中的最高级CA。

独立根CA 既可以是域的成员也可以不是，因此它不需要AD，但是，如果存在AD 用于发布证书和证书吊销列表，则会使用AD，由于独立根CA 不需要AD，因此可以很容易地将它众网络上断开并置于安全的区域，这在创建安全的离线根CA 时非常有用。

环境准备：虚拟机PC1 安装好Windows Server 20031. 添加IIS 组件：点击“开始”——“控制面板”——“添加/删除程序”——“添加/删除windows 组件”――“Internet 信息服务（IIS）”（如果没有这一项就安装“应用程序服务器”）。

Web服务器Server 2003证书服务器Server 2003客户端Windows XP2. 点击‘确定’‘下一步’安装完成后，点击“开始”——“管理工具”——“IIS 管理器”，查看IIS 管理器，如下图：3. 添加‘证书服务’组件：点击“开始”——“控制面板”——“添加/删除程序”——“添加/删除windows 组件”――“证书服务”，勾选上。

实验十数字签名实验实验七数字签名实验【实验内容】通过运算器工具完成RSA-PKCS签名算法、DSA签名算法和ECC签名算法的签名和验证；对RSA签名算法、ELGAMAL签名算法、 DSA签名算法和ECC签名算法进行扩展实验；对RSA签名生成、RSA签名验证、DSA参数生成、DSA密钥生成、DSA签名生成、DSA签名验证、ECC密钥生成、ECC签名生成、ECC签名验证等进行算法跟踪【实验原理】数字签名是针对数字文档的一种签名确认方法，目的是对数字对象的合法性、真实性进行标记，并提供签名者的承诺。

数字签名应具有与数字对象一一对应的关系，即签名的精确性；数字签名应基于签名者的唯一特征，从而确定签名的不可伪造性和不可否认性，即签名的唯一性；数字签名应具有时间特征，从而防止签名的重复使用，即签名的时效性。

数字签名的执行方式分为直接方式和可仲裁方式。

一、 RSA-PKCS签名算法公钥密码标准(PKCS)最初是为推进公钥密码系统的互操作性，由RSA实验室与工业界、学术界和政府代表合作开发的。

在RSA带领下，PKCS的研究随着时间不断发展，它涉及了不断发展的PKI格式标准、算法和应用程序接口。

PKCS标准提供了基本的数据格式定义和算法定义，它们实际是今天所有PKI实现的基础。

其中PKCS#1定义了RSA公钥函数的基本格式标准，特别是数字签名；它定义了数字签名如何计算，包括待签名数据和签名本身的格式；也定义了RSA公/私钥的语法。

RSA-PKCS签名算法基于RSA算法，被用于签署X.509/PEM证书、CRL、PKCS #6扩展证书以及其它使用数字签名的对象，例如X.401消息环。

RSA-PKCS签名算法的签名过程包括4个步骤：消息散列，数据编码，RSA加密和8位字节串到位串的转换；签名过程的输入是一个8位字节串M(即消息)和签名者的私人密钥；其输出是一个位串S(即签名)；验证过程包括四个步骤：位串到字节串的转换，RSA解密，数据解码，消息散列和比较；验证过程的输入是字节串M(即消息)、签名者的公钥、位串S(即签名)；其输出是验证成功或失败的标记号。