数字签名实验报告
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
附件2:
北京理工大学珠海学院实验报告
ZHUHAI CAMPAUS OF BEIJING INSTITUTE OF TECHNOLOGY
实验题目数字签名实验实验时间 2014.4.8
一、实验目的:
(1)掌握数字签名技术的原理;
(2)熟悉密钥的生成及其应用。
二、实验内容以及步骤:
RSA-PKCS签名算法
(一)签名及验证计算
(1)进入实验实施,默认选择即为“RSA-PKCS”标签,显示RSA-PKCS签名实验界面。
(2)选择明文格式,输入明文信息。点击“计算SHA1值”按钮,生成明文信息的散列值。
(3)选择密钥长度,此处以512bit为例,点击“生成密钥对”按钮,生成密钥对和参数。选择“标准方法”标签,在标签下查看生成的密钥对和参数。
(4)标准方法签名及验证
点击“标准方法”标签下的“获得签名值”按钮,获取明文摘要的签名值,签名结果以十六进制显示于相应的文本框内;点击“验证签名”按钮,对签名结果进行验证,并显示验证结果;上述过程如图1.1.8-3所示。
(5)选择“中国剩余定理方法”标签,在标签下查看生成的密钥对和参数。
(6)中国剩余定理方法签名及验证
点击“中国剩余定理方法”标签下的“获得签名值”按钮,获取明文摘要的签名值,签
名结果以十六进制显示于相应的文本框内;点击“验证签名”按钮,对签名结果进行验
证,并显示验证结果。
ELGAMAL签名算法
(1)在“RSA-PKCS”标签下的扩展实验中,点击“ELGAMAL扩展实验”按钮,进入
ELGAMAL签名算法扩展实验窗体。
(2)设置签名系统参数。在文本框“大素数p”内输入一个大的十进制素数(不要超过8
位);然后在文本框“本原元a”内输入一个小于p的十进制正整数,点击“测试”。
(3)注册用户,在“用户名”文本框中输入一个“注册用户列表”中未出现的用户名,如
“alice”,点击“注册”按钮。
(4)在“用户注册”窗口中的文本框“私钥x”中输入一个小于素数p的十进制非负整数,
点击“确定”按钮;然后,点击“计算公钥”按钮,系统会为该用户生成一对公私钥。
(5)点击“密钥登记”按钮,主窗口的“注册用户列表”中就会出现一个新的用户信息,
重复上述过程,产生不少于2个注册用户。
(6)①输入签名消息。在“明文M”文本框中输入一个小于p的十进制非负整数,作为
欲签名的消息;在“随机数k”文本框中输入一个小于p的十进制非负整数,作为共享密钥的初始信息;然后点击“确定”按钮。②签名。点击“签名”按钮,得到该消息的保密签名结果,③发送签名。点击“发送签名”按钮,激活验证签名窗口
(7)确定验证方。在“验证方基本信息”中的“用户名UID”文本框中输入一个已经注册
的用户名,然后点击“获取私钥”按钮,即得到验证方的一些基本信息。
(8)点击“发送确认”按钮,将验证结果通知签名方。
DSA签名算法
(一)签名及验证计算
(1)选择“DSA”标签,进入DSA签名实验界面。
(2)选择明文格式,输入明文信息。
(3)点击“计算SHA1值”按钮,生成明文信息的散列值。
(4)生成参数及密钥
(5)签名及验证
(6)在“算法跟踪”框下点击“生成DSA参数”/“生成DSA密钥”/“获取DSA签名”
/“验证DSA签名”按钮,进入调试器,选择对应的算法函数对DSA参数生成、DSA
密钥生成、DSA签名生成和DSA签名验证进行算法跟踪。
ECC签名算法
椭圆曲线具有在有限域GF(p)和GF(2m)上的两种类型,因此ECC签名算法有两种具体形式,此处以GF(p)为例,GF(2m)可参照完成。
(一)签名及验证计算
(1)选择“ECC”标签,进入ECC签名实验界面。
(2)选择明文格式,输入明文信息。
(3)点击“计算SHA1值”按钮,生成明文信息的散列值。
(4)参数及密钥生成,点击“取得密钥对”,生成椭圆曲线参数和密钥对。
(5)签名及验证,点击“验证签名”按钮,对签名结果r和s进行验证,并显示验证结果。
(二)扩展实验
(1)设置签名系统参数
(2)注册用户
(3)在“主窗口”中,点击“签名”,进入“签名”窗口
(4)确定签名方。
(5)签名运算。
(6)验证签名。
(7)点击“发送确认”按钮,将验证结果通知签名方。
(8)在“算法跟踪”框下点击“取得ECC密钥”/“获得ECC签名”/“验证ECC签名”
按钮,进入调试器,选择对应的算法函数对ECC密钥生成、ECC签名生成、ECC签名验证进行算法跟踪。
三、思考题:
1、数字签名的基本原理
简单地说,就是把附加在数据单元上的一些数据,或是对数据单元所作的密码变换。发送报文时,发送方用一个哈希函数从报文文本中生成报文摘要,然后用自己的私人密钥对这个摘要进行加密,这个加密后的摘要将作为报文的数字签名和报文一起发送给接收方,接收方首先用与发送方一样的哈希函数从接收到的原始报文中计算出报文摘要,接着再用发送方的公用密钥来对报文附加的数字签名进行解密,如果这两个摘要相同、那么接收方就能确认该数字签名是发送方的。
数字签名有两种功效:一是能确定消息确实是由发送方签名并发出来的,因为别人假冒不了发送方的签名。二是数字签名能确定消息的完整性。因为数字签名的特点是它代表了文件的特征,文件如果发生改变,数字签名的值也将发生变化。不同的文件将得到不同的数字签名。一次数字签名涉及到一个哈希函数、发送者的公钥、发送者的私钥。”