数字签名算法实验报告
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
竭诚为您提供优质文档/双击可除数字签名算法实验报告
篇一:数字签名实验报告
附件2:
北京理工大学珠海学院实验报告
ZhuhAIcAmpAusoFbeIJIngInsTITuTeoFTechnoLogY
实验题目数字签名实验实验时间20XX.4.8
一、实验目的:
(1)掌握数字签名技术的原理;
(2)熟悉密钥的生成及其应用。
二、实验内容以及步骤:
RsA-pKcs签名算法
(一)签名及验证计算
(1)进入实验实施,默认选择即为“RsA-pKcs”标签,显示RsA-pKcs签名实验界面。
(2)选择明文格式,输入明文信息。点击“计算shA1值”
按钮,生成明文信息的散列值。
(3)选择密钥长度,此处以512bit为例,点击“生成密钥对”按钮,生成密钥对和参数。选择“标准方法”标签,在标签下查看生成的密钥对和参数。
(4)标准方法签名及验证
点击“标准方法”标签下的“获得签名值”按钮,获取明文摘要的签名值,签名结果以十六进制显示于相应的文本框内;点击“验证签名”按钮,对签名结果进行验证,并显示验证结果;上述过程如图1.1.8-3所示。
(5)选择“中国剩余定理方法”标签,在标签下查看生成的密钥对和参数。
(6)中国剩余定理方法签名及验证
点击“中国剩余定理方法”标签下的“获得签名值”按钮,获取明文摘要的签名值,签名结果以十六进制显示于相应的文本框内;点击“验证签名”按钮,对签名结果进行验证,并显示验证结果。
eLgAmAL签名算法
(1)在“RsA-pKcs”标签下的扩展实验中,点击“eLgAmAL 扩展实验”按钮,进入
eLgAmAL签名算法扩展实验窗体。
(2)设置签名系统参数。在文本框“大素数p”内输入一个大的十进制素数(不要超过8
位);然后在文本框“本原元a”内输入一个小于p的十进制正整数,点击“测试”。
(3)注册用户,在“用户名”文本框中输入一个“注册用户列表”中未出现的用户名,如
“alice”,点击“注册”按钮。
(4)在“用户注册”窗口中的文本框“私钥x”中输入一个小于素数p的十进制非负整数,
点击“确定”按钮;然后,点击“计算公钥”按钮,系统会为该用户生成一对公私钥。
(5)点击“密钥登记”按钮,主窗口的“注册用户列表”中就会出现一个新的用户信息,
重复上述过程,产生不少于2个注册用户。
(6)①输入签名消息。在“明文m”文本框中输入一个小于p的十进制非负整数,作为
欲签名的消息;在“随机数k”文本框中输入一个小于p的十进制非负整数,作为共享密钥的初始信息;然后点击“确定”按钮。②签名。点击“签名”按钮,得到该消息的保密签名结果,③发送签名。点击“发送签名”按钮,激活验证签名窗口
(7)确定验证方。在“验证方基本信息”中的“用户名uID”文本框中输入一个已经注册
的用户名,然后点击“获取私钥”按钮,即得到验证方
的一些基本信息。
(8)点击“发送确认”按钮,将验证结果通知签名方。
DsA签名算法
(一)签名及验证计算
(1)选择“DsA”标签,进入DsA签名实验界面。
(2)选择明文格式,输入明文信息。
(3)点击“计算shA1值”按钮,生成明文信息的散列值。
(4)生成参数及密钥
(5)签名及验证
(6)在“算法跟踪”框下点击“生成DsA参数”/“生成DsA密钥”/“获取DsA签名”
/“验证DsA签名”按钮,进入调试器,选择对应的算法函数对DsA参数生成、DsA密钥生成、DsA签名生成和DsA 签名验证进行算法跟踪。
ecc签名算法
椭圆曲线具有在有限域gF(p)和gF(2m)上的两种类型,因此ecc签名算法有两种具体形式,此处以gF(p)为例,gF(2m)可参照完成。
(一)签名及验证计算
(1)选择“ecc”标签,进入ecc签名实验界面。
(2)选择明文格式,输入明文信息。
(3)点击“计算shA1值”按钮,生成明文信息的散列值。
(4)参数及密钥生成,点击“取得密钥对”,生成椭圆曲线参数和密钥对。
(5)签名及验证,点击“验证签名”按钮,对签名结果r 和s进行验证,并显示验证结果。
(二)扩展实验
(1)设置签名系统参数
(2)注册用户
(3)在“主窗口”中,点击“签名”,进入“签名”窗口
(4)确定签名方。
(5)签名运算。
(6)验证签名。
(7)点击“发送确认”按钮,将验证结果通知签名方。
(8)在“算法跟踪”框下点击“取得ecc密钥”/“获得ecc签名”/“验证ecc签名”
按钮,进入调试器,选择对应的算法函数对ecc密钥生成、ecc签名生成、ecc签名验证进行算法跟踪。
三、思考题:1、数字签名的基本原理
简单地说,就是把附加在数据单元上的一些数据,或是对数据单元所作的密码变换。发送报文时,发送方用一个哈希函数从报文文本中生成报文摘要,然后用自己的私人密钥对这个摘要进行加密,这个加密后的摘要将作为报文的数字签名和报文一起发送给接收方,接收方首先用与发送方一样
的哈希函数从接收到的原始报文中计算出报文摘要,接着再用发送方的公用密钥来对报文附加的数字签名进行解密,如果这两个摘要相同、那么接收方就能确认该数字签名是发送方的。
数字签名有两种功效:一是能确定消息确实是由发送方签名并发出来的,因为别人假冒不了发送方的签名。二是数字签名能确定消息的完整性。因为数字签名的特点是它代表了文件的特征,文件如果发生改变,数字签名的值也将发生变化。不同的文件将得到不同的数字签名。一次数字签名涉及到一个哈希函数、发送者的公钥、发送者的私钥。”
2、数字签名算法怎么依靠密码学技术来实现的?
在公钥加密技术里,每一个使用者有一对密钥:一把公钥和一把私钥。公钥可以自由发布,但私钥则秘密保存;普通的数字签名算法包括三种算法:密码生成算法;标记算法;验证算法。
四、实验总结:
通过本次实验,我学到了数字签名的原理、密钥的生成和解密过程,虽然还不是很熟悉,但是以后课后会多加上机练习掌握。实验过程中遇到了一些问题,那就是签名确认的密钥不知道应该怎样去核对,经过询问同学和上网查找资料,初步掌握密钥的生成和解密的过程。实验中需要特别注意各个算法的异同,以后要牢记这些要点。