電子商務(wù)安全數(shù)字簽名實(shí)驗(yàn)報(bào)告

1、精品文檔你我共享實(shí)驗(yàn)二數(shù)字簽名一實(shí)驗(yàn)?zāi)康牧私鈹?shù)字簽名的原理，掌握數(shù)字簽名的方法，掌握常用的數(shù)字簽名技術(shù)，理解并掌握非對(duì)稱加密算法 的使用。二實(shí)驗(yàn)內(nèi)容1散列函數(shù)：2數(shù)字簽名：3非對(duì)稱加密算法的使用三實(shí)驗(yàn)步驟1散列函數(shù)(1)任意選擇一個(gè)文件，分別使用MD5和SHA進(jìn)行信息摘要實(shí)驗(yàn)，比較兩種散列算法得到的結(jié)果。注意：這里要完成2種情況的實(shí)驗(yàn)。文件MD5摘要SHA摘要C:Docume nts and30E4D597E02327F7D758F094107BA5F220D77FADE6D5040A96ACCEA65889B7桌面FD9034B972數(shù)字簽名實(shí)驗(yàn).doc(2)將文件中的內(nèi)容進(jìn)行分另進(jìn)行不同的

2、修改操作：增加、刪除、修改，然后再使用兩種散列算法進(jìn)行信息摘要實(shí)驗(yàn)，比較兩種算法在不同修改操作得到的結(jié)果，并進(jìn)行分析。注意，這里要完成6種實(shí)驗(yàn)過(guò)程。MD5摘要SHA摘要原文30E4D597E02327F7D758F0941FD9034B07BA5F220D77FADE6D5040A96ACCEA65889B7972增加“電商08”F7D8304B0CAC427E2E8893E0C14A4E3C6C1902DBEE027A7E619B8EF769E59E9BE1DEFED9刪除 一個(gè) a ?。0E477EFD50DF6165EA5B1671BB19433FCF69241FCB2255823C87

3、CE46D4A3553ACE4B67EE把“1” 改成 “ 2 ”A756B45FC6E610AA94E1C732E53B2BD3C46BA28194C294CC1BBB7BF7F7DFADBD5FEFC4BD經(jīng)過(guò)對(duì)內(nèi)容的修改（即使是很小的改動(dòng)例如一個(gè)標(biāo)點(diǎn)符號(hào)），同種算法中得出的結(jié)果完全不相同，由此可見(jiàn)散列算法具有唯一性，從而保證了信息傳輸?shù)陌踩?。而且摘要長(zhǎng)度大小是一樣的，這說(shuō)明散列算法 有定長(zhǎng)性。（3）字符串散列實(shí)驗(yàn)：使用自己的姓名和學(xué)號(hào)當(dāng)作實(shí)驗(yàn)字符串，使用不同的散列算法獲得信息摘要，并 比較。注意：這里要完成 2種情況的實(shí)驗(yàn)。字符串MD5摘要SHA摘要4108000013 謝煥章89 2

4、E 8C 27 25 2D 00 49 A9 180D AF C2 94 F3 0A F9 65 50 99 52 02 AF 8E B4 F637 36 DD 49 EC 9827 B5 85 1A2數(shù)字簽名實(shí)驗(yàn)（1）選擇一個(gè)文件，然后生成信息摘要。（2）使用RAS算法進(jìn)行數(shù)字簽名。注意自己的私鑰和公鑰的保存。（3）將原始文件和簽名得到的文件傳遞給相鄰?fù)瑢W(xué)，讓其驗(yàn)證你的簽名。注意，應(yīng)告訴對(duì)方你的公鑰,但不能告訴你的私鑰。文件摘要RSA加密后RSA解密后C:Docume ntsa nd桌面數(shù)字簽名實(shí)驗(yàn).doc30E4D597E02327F7D758F0941FD9034B134980&2221

5、1 &29742&81410 &2638&22211&128157&29742 &22211 &33057&62079&2556& 7578&46702&2556&37061 &29 867&2556&16764&33014&255 6&47821 &33014&2556&29867 &7379&147192&151248&1327 47&22211 &29742&147192&147192&77379&81410&2638&30E4D597E02327F7D758F0941FD9034B四實(shí)驗(yàn)總結(jié)1查找資料，掌握不同散列算法的原理和特點(diǎn)，掌握MD5和SHA散列算法的特點(diǎn)和應(yīng)用條件。MD5SH

6、A特點(diǎn)分組長(zhǎng)度：512bit，摘要長(zhǎng)度： 128bit，循環(huán)中的步驟：64，保文 最大長(zhǎng)度：無(wú)窮大，基本邏輯函數(shù)： 4，結(jié)構(gòu)形式：Little-endian ，產(chǎn)生具有相同摘要的兩個(gè)報(bào)文的難 度：MD5是 264是數(shù)量級(jí)的操作， 強(qiáng)行攻擊的強(qiáng)度較小，運(yùn)行速度快 等分組長(zhǎng)度：512bit，摘要長(zhǎng)度： 160bit，循環(huán)中的步驟：80，保文最 大長(zhǎng)度：244-1，基本邏輯函數(shù)：4， 結(jié)構(gòu)形式：Big-endian，SHA-1 是 280數(shù)量級(jí)的操作，強(qiáng)行攻擊的強(qiáng)度 較大，運(yùn)行速度慢等，安全性極咼。應(yīng)用條件計(jì)算每個(gè)文件的數(shù)子質(zhì)冋（或數(shù)子 簽名）來(lái)檢查文件是否被更換，或 者是否與原來(lái)的一致，多應(yīng)用于

7、unix系統(tǒng)中。需要快速計(jì)算SHA-1算法的硬件結(jié) 構(gòu)。該方法通過(guò)改變硬件結(jié)構(gòu)、引入 中間變量，達(dá)到縮短關(guān)鍵路徑的目 的，進(jìn)而提高計(jì)算速度即用硬件應(yīng)用 條件下。2總結(jié)信息摘要的特點(diǎn)，分析比較原始文件和信息摘要的關(guān)系。（1） 對(duì)于任何大小的數(shù)據(jù)，單向散列函數(shù)產(chǎn)生定長(zhǎng)的信息摘要定長(zhǎng)性；（2）對(duì)任何不同的信息，通過(guò)單項(xiàng)散列函數(shù)產(chǎn)生的指紋都不同唯一性；（3）已知信息摘要，不能通過(guò)推理或計(jì)算得到相應(yīng)的數(shù)據(jù)一一單向性。信息摘要是根據(jù)原始文件通過(guò)單項(xiàng)散列函數(shù)得到的，并且原始文件一經(jīng)改變，其信息摘 要也會(huì)改變；而且無(wú)法從信息摘要產(chǎn)生相應(yīng)的文件信息，這是由其單向性決定的。也就是說(shuō) 原始文件是信息摘要的基礎(chǔ)，而信

8、息摘要無(wú)法推斷出原始文件，并且原始文件的改變也會(huì)改 變信息摘要。3查找資料，掌握數(shù)字簽名的原理和過(guò)程，畫(huà)出數(shù)字簽名的過(guò)程。數(shù)字簽名使用的是發(fā)送方的密鑰對(duì)，發(fā)送方用自己的私有密鑰進(jìn)行加密，授受方用發(fā)送方的公開(kāi)密鑰 進(jìn)行解密。這是一對(duì)多的關(guān)系：任何擁有發(fā)送方公開(kāi)密鑰的人都可以驗(yàn)證數(shù)字簽名的正確性。在實(shí)際過(guò)程 中，通常一個(gè)用戶擁有兩個(gè)密鑰對(duì)，一個(gè)密鑰對(duì)用來(lái)對(duì)數(shù)字簽名進(jìn)行加密解密，一個(gè)密鑰對(duì)用來(lái)對(duì)私有密 鑰進(jìn)行加密解密。下面介紹利用散列函數(shù)進(jìn)行數(shù)字簽名和驗(yàn)證的文件傳輸過(guò)程：（1）被發(fā)送文件用 SHA編碼加密產(chǎn)生128bit的數(shù)字摘要。（2）發(fā)送方用自己的私用密鑰對(duì)摘要再加密，這就形成了數(shù)字簽名。（3）

9、將原文和加密的摘要同時(shí)傳給對(duì)方。（4） 對(duì)方用發(fā)送方的公共密鑰對(duì)摘要解密，同時(shí)對(duì)收到的文件用SHA編碼加密產(chǎn)生又一摘要。（5）將解密后的摘要和收到的文件在接收方重新加密產(chǎn)生的摘要相互對(duì)比。如兩者一致，則說(shuō)明傳 送過(guò)程中信息沒(méi)有被破壞或篡改過(guò)。否則不然。數(shù)字簽名的過(guò)程如下圖：數(shù)字簽名的過(guò)程4分析總結(jié)，如何在開(kāi)放的網(wǎng)絡(luò)環(huán)境中應(yīng)用數(shù)字簽名？分析并總結(jié)數(shù)字簽名在目前的電子商務(wù)應(yīng)用中情 況。（1）數(shù)字簽名提供了對(duì)信息來(lái)源的確定并能檢測(cè)信息是否被篡改。在實(shí)際運(yùn)用中數(shù)字簽名常引入公 開(kāi)的密碼散列函數(shù)。它將取任意長(zhǎng)度的消息做自變量，結(jié)果產(chǎn)生規(guī)定長(zhǎng)度的消息摘要。如數(shù)字簽名標(biāo)準(zhǔn) DSS中的消息摘要為160bit，

10、然后簽名消息摘要。它發(fā)生在簽名后、加密前，對(duì)郵件傳輸或存儲(chǔ)都有節(jié)省 空間的好處。（2） 數(shù)字簽名的應(yīng)用范圍十分廣泛，在保障電子數(shù)據(jù)交換（EDI ）的安全性上是一個(gè)突破性的進(jìn)展, 凡是需要對(duì)用戶的身份進(jìn)行判斷的情況都可以使用數(shù)字簽名，比如加密信件、商務(wù)信函、定貨購(gòu)買系統(tǒng)、 遠(yuǎn)程金融交易、自動(dòng)模式處理等等。電子商務(wù)是伴隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展和計(jì)算機(jī)應(yīng)用的普及而產(chǎn)生的一種新型的商務(wù)交易形式。這種新型的國(guó)際貿(mào)易方式以其特有的優(yōu)勢(shì)（成本低、易于參與、對(duì)需求反映迅速等），已被愈來(lái)愈多的國(guó)家及不同行業(yè)所接受和使用。然而，在電子商務(wù)中一個(gè)最重要問(wèn)題就是確保交易信息的安全，為了確保數(shù)據(jù)傳 輸安全及交易安全，必須

11、采取一系列的的安全技術(shù)，如加密技術(shù)、數(shù)字簽名、身份認(rèn)證、密鑰管理、防火 墻、安全協(xié)議等。數(shù)字簽名作為在信息安全，包括身份認(rèn)證、數(shù)據(jù)完整性、不可否認(rèn)性以及匿名性等方面 有重要應(yīng)用的加密技術(shù)，已成為電子商務(wù)安全系統(tǒng)的核心技術(shù)，特別是在大型網(wǎng)絡(luò)安全通信中的密鑰分配、認(rèn)證以及電子商務(wù)系統(tǒng)中具有重要作用。5比較傳統(tǒng)簽名和數(shù)字簽名的特點(diǎn)，分析數(shù)字簽名的優(yōu)點(diǎn)和缺點(diǎn)。傳統(tǒng)簽名：傳統(tǒng)的簽名的簽名是附加在文本之后的，與文本是分離的，難以否認(rèn)但是又易于模仿易于偽 造，這樣容易引起爭(zhēng)議；在手寫(xiě)簽名上可以保證一定的信息完整性不易篡改；由于是手寫(xiě)簽名也可以保證 一定的身份確認(rèn)性，發(fā)生爭(zhēng)議還可以請(qǐng)專家分析辨認(rèn)筆跡真?zhèn)蔚?。?/p>

12、統(tǒng)手寫(xiě)簽名反映的是簽署人個(gè)性特征，是不變的；數(shù)字簽名：數(shù)字簽名的簽名與信息是不可分割的，隨文本的變化而變化； 數(shù)字簽名具有確定性， 唯一性,單向性，隨機(jī)性，幾乎不可能偽造；數(shù)字簽名可以用來(lái)防止電子信息因易被修改而有人作偽，或冒用別人 名義發(fā)送信息等。數(shù)字簽名與數(shù)字加密完全獨(dú)立。在公證人面前能驗(yàn)證真?zhèn)巍?比較對(duì)稱加密算法和非對(duì)稱加密算法的特點(diǎn)。對(duì)稱加密算法：加密和解密用同一個(gè)密鑰和算法；發(fā)送方和接收方必須共享密鑰和算法；比較難管理運(yùn)行速度快非對(duì)稱加密算法：用同一算法進(jìn)行加密和解密， 而密鑰有一對(duì)，其中一個(gè)用于加密, 另一個(gè)用于解密；發(fā)送方和接收方每個(gè)擁有一對(duì)相互匹配的密鑰中的一個(gè)（不是另一個(gè)）；

13、易于管理，但是運(yùn)行速度很慢出師表兩漢：諸葛亮先帝創(chuàng)業(yè)未半而中道崩殂，今天下三分，益州疲弊，此誠(chéng)危急存亡之秋也。然侍衛(wèi)之臣不懈于內(nèi)，忠 志之士忘身于外者，蓋追先帝之殊遇，欲報(bào)之于陛下也。誠(chéng)宜開(kāi)張圣聽(tīng)，以光先帝遺德，恢弘志士之氣， 不宜妄自菲薄，引喻失義，以塞忠諫之路也。宮中府中，俱為一體；陟罰臧否，不宜異同。若有作奸犯科及為忠善者，宜付有司論其刑賞，以昭陛 下平明之理；不宜偏私，使內(nèi)外異法也。侍中、侍郎郭攸之、費(fèi)祎、董允等，此皆良實(shí)，志慮忠純，是以先帝簡(jiǎn)拔以遺陛下：愚以為宮中之事，事無(wú)大小，悉以咨之，然后施行，必能裨補(bǔ)闕漏，有所廣益。將軍向?qū)?，性行淑均，曉暢軍事，試用于昔日，先帝稱之曰能”是以眾議舉寵為督：愚以為營(yíng)中之事，悉以咨之，必能使行陣和睦，優(yōu)劣得所。親賢臣，遠(yuǎn)小人，此先漢所以興隆也；親小人，遠(yuǎn)賢臣，此后漢所以傾頹也。先帝在時(shí)，每與臣論此 事，未嘗不嘆息痛恨于桓、靈也。侍中、尚書(shū)、長(zhǎng)史、參軍，此悉貞良死節(jié)之臣，愿陛下親之、信之，貝y 漢室之隆，可計(jì)日而待也 匕三。臣本布衣，躬耕于南陽(yáng)，茍全性命于亂世，不求聞達(dá)于諸侯。先帝不以臣卑鄙，猥自枉屈，三顧臣于 草廬之中，咨臣以當(dāng)世之事，由是感激，遂許先帝以驅(qū)馳。后值傾覆，受任于敗軍之際，奉命于危難之間， 爾來(lái)二十有一年矣。先帝知臣謹(jǐn)慎，故臨崩寄臣以大事也。受命以來(lái)，夙夜