数字签名第一次实验报告.doc
《数字签名第一次实验报告.doc》由会员分享,可在线阅读,更多相关《数字签名第一次实验报告.doc(19页珍藏版)》请在冰豆网上搜索。
数字签名实验
【实验环境】
ISES客户端
MicrosoftCLRDebugger2005或其它调试器
【实验步骤】
一、RSA-PKCS签名算法
(一)签名及验证计算
(1)进入实验实施,默认选择即为“RSA-PKCS”标签,显示RSA-PKCS签名实验界面。
(2)选择明文格式,输入明文信息。
(3)点击“计算SHA1值”按钮,生成明文信息的散列值,如图1.1.8�1所示。
(4)选择密钥长度,此处以512bit为例,点击“生成密钥对”按钮,生成密钥对和参数。
(5)选择“标准方法”标签,在标签下查看生成的密钥对和参数,如图1.1.8�2所示。
(6)标准方法签名及验证
点击“标准方法”标签下的“获得签名值”按钮,获取明文摘要的签名值,签名结果以十六进制显示于相应的文本框内;点击“验证签名”按钮,对签名结果进行验证,并显示验证结果;上述过程如图1.1.8�3所示。
(二)扩展实验
(1)设置签名系统参数
①直接点击“测试素性”按钮,使用系统初始预设的RSA参数,如图1.1.8�6所示。
图1.1.8�6
①点击“生成pq”按钮,系统会自动产生2个大素数。
然后,点击“测试素性”按钮,再次确认其素性,如图1.1.8�7所示。
图1.1.8�7
注:
这个过程比较费时,可能要花费几分钟。
(2)注册用户
①在“用户名”文本框中输入一个“注册用户列表”中未出现的用户名,如“alice”,点击“注册”按钮,如图1.1.8�8所示。
图1.1.8�8
②在“用户注册”窗口,点击“密钥测试”按钮,系统会为该用户生成一对公私钥,如图1.1.8�9所示。
图1.1.8�9
注:
这个过程比较费时,可能要花费几分钟。
③点击“密钥登记”按钮,主窗口的“注册用户列表”中就会出现一个新的用户信息。
如图1.1.8�10所示。
图1.1.8�10
④重复上述过程,产生不少于2个注册用户,如图1.1.8�11所示。
图1.1.8�11
(3)在“主窗口”中,点击“数字签名”,进入“数字签名”窗口,如图1.1.8�12所示。
图1.1.8�12
(4)确定签名方。
在“签名方基本信息”中的“用户名UID”文本框中输入一个已经注册的用户名,然后点击“获取私钥”按钮,即得到签名方的一些基本信息,如图1.1.8�13所示。
图1.1.8�13
注:
上图中的“报文序号I”会随着该用户的签名次数而增加,防止重放攻击。
(5)确定验证方。
在“验证方公钥”中的“验证方用户名”文本框中输入一个已经注册的用户名,然后点击“获取公钥”按钮,即得到验证方的一些基本信息,如图1.1.8�14所示
图1.1.8�14
(6)签名运算
①输入签名消息。
在“明文M”文本框中输入要签名的消息,然后点击“确定”按钮,得到该消息摘要,如图1.1.8�15所示。
图1.1.8�15
②签名。
点击“签名”按钮,得到该消息的保密签名结果,如图1.1.8�16所示。
图1.1.8�16
注:
这个过程比较费时,可能要花费几分钟。
③发送签名。
点击“发送签名”按钮,返回“主窗口”,等待验证方验证。
(7)在“主窗口”中,点击“验证签名”,进入“验证签名”窗口,如图1.1.8�17所示。
图1.1.8�17
(8)确定验证方。
在“验证方基本信息”中的“用户名UID”文本框中输入一个已经注册的用户名,点击“获取私钥”按钮,即得到验证方的一些基本信息,如图1.1.8�18所示。
(9)确定签名方。
在“签名方公钥”中的“签名方用户名”文本框中输入一个已经注册的用户名,点击“获取公钥”按钮,即得到签名方的一些基本信息,如图1.1.8�19所示。
(10)验证签名。
点击“验证”按钮,验证结果将会出现在“验证结果”文本框中,如图1.1.8�20所示。
注:
这个过程比较费时,可能要花费几分钟。
(三)算法跟踪
在“算法跟踪”框下点击“获得RSA签名”/“验证RSA签名”按钮,进入调试器,选择对应的算法函数对RSA签名生成和RSA签名验证进行算法跟踪;跟踪完成后会自动返回实验界面显示计算结果;切换回调试器,停止调试,关闭调试器,不保存工程。
具体步骤可参照古典密码实验中实验步骤二。
二、ELGAMAL签名算法
(一)扩展实验
(1)在“RSA-PKCS”标签下的扩展实验中,点击“ELGAMAL扩展实验”按钮,进入ELGAMAL签名算法扩展实验窗体。
(2)设置签名系统参数。
在文本框“大素数p”内输入一个大的十进制素数(不要超过8位);然后在文本框“本原元a”内输入一个小于p的十进制正整数,点击“测试”,如图1.1.8�21所示。
图1.1.8�21
注:
确保素数p和a的合法性。
(3)注册用户
①在“用户名”文本框中输入一个“注册用户列表”中未出现的用户名,如“alice”,点击“注册”按钮,如图1.1.8�22所示。
②在“用户注册”窗口中的文本框“私钥x”中输入一个小于素数p的十进制非负整数,点击“确定”按钮;然后,点击“计算公钥”按钮,系统会为该用户生成一对公私钥;如图1.1.8�23所示。
③点击“密钥登记”按钮,主窗口的“注册用户列表”中就会出现一个新的用户信息。
如图1.1.8�24所示。
④重复上述过程,产生不少于2个注册用户,如图1.1.8�25所示。
图1.1.8�25
(4)在“主窗口”中,点击“数字签名”,进入“数字签名”窗口,如图1.1.8�26所示。
图1.1.8�26
(5)确定签名方。
在“签名方基本信息”中的“用户名UID”文本框中输入一个已经注册的用户名,然后点击“获取私钥”按钮,即得到签名方的一些基本信息,如图1.1.8�27所示。
图1.1.8�27
(6)签名运算
①输入签名消息。
在“明文M”文本框中输入一个小于p的十进制非负整数,作为欲签名的消息;在“随机数k”文本框中输入一个小于p的十进制非负整数,作为共享密钥的初始信息;然后点击“确定”按钮,如图1.1.8�28所示。
图1.1.8�28
②签名。
点击“签名”按钮,得到该消息的保密签名结果,如图1.1.8�29所示。
图1.1.8�29
注:
“验证信息”暂时为空,等验证方验证后,自动填充该消息。
③发送签名。
点击“发送签名”按钮,激活验证签名窗口,等待验证方验证。
(7)在“主窗口”中,点击“验证签名”,进入“验证签名”窗口,如图1.1.8�30所示。
图1.1.8�30
(8)确定验证方。
在“验证方基本信息”中的“用户名UID”文本框中输入一个已经注册的用户名,然后点击“获取私钥”按钮,即得到验证方的一些基本信息,如图1.1.8�31所示。
图1.1.8�31
(9)验证签名。
点击“验证”按钮,验证结果将会出现在“验证结果”文本框中,如图1.1.8�32所示。
图1.1.8�32
(10)点击“发送确认”按钮,将验证结果通知签名方。
三、DSA签名算法
(一)签名及验证计算
(1)选择“DSA”标签,进入DSA签名实验界面。
(2)选择明文格式,输入明文信息。
(3)点击“计算SHA1值”按钮,生成明文信息的散列值,如图1.1.8�33所示。
(4)生成参数及密钥
选择密钥长度,此处以512bit为例,点击“生成G、P、Q”按钮,生成DSA参数;点击“生成密钥”按钮,生成密钥对Y和X;上述过程如图1.1.8�34所示。
图1.1.8�34
(5)签名及验证
点击“获得签名值”按钮,获取明文摘要的签名值r和s,签名结果以十六进制显示于相应的文本框内;点击“验证签名”按钮,对签名结果r和s进行验证,并显示验证结果;上述过程如图1.1.8�35所示。
图1.1.8�35
(二)算法跟踪
在“算法跟踪”框下点击“生成DSA参数”/“生成DSA密钥”/“获取DSA签名”/“验证DSA签名”按钮,进入调试器,选择对应的算法函数对DSA参数生成、DSA密钥生成、DSA签名生成和DSA签名验证进行算法跟踪;跟踪完成后会自动返回实验界面显示计算结果;切换回调试器,停止调试,关闭调试器,不保存工程。
具体步骤可参照古典密码实验中实验步骤二。
四、ECC签名算法
椭圆曲线具有在有限域GF(p)和GF(2m)上的两种类型,因此ECC签名算法有两种具体形式,此处以GF(p)为例,GF(2m)可参照完成。
(一)签名及验证计算
(1)选择“ECC”标签,进入ECC签名实验界面。
(2)选择明文格式,输入明文信息。
(3)点击“计算SHA1值”按钮,生成明文信息的散列值,如图1.1.8�36所示。
图1.1.8�36
(4)参数及密钥生成
选择“F(p)”标签,在标签下选择椭圆曲线参数和密钥生成的参数,此处以m=112(seed)为例,点击“取得密钥对”,生成椭圆曲线参数和密钥对,如图1.1.8�37所示。
图1.1.8�37
(5)签名及验证
点击“获得签名值”按钮,获取明文摘要的签名值r和s,签名结果以十六进制显示于相应的文本框内;点击“验证签名”按钮,对签名结果r和s进行验证,并显示验证结果;上述过程如图1.1.8�38所示。
图1.1.8�38
(二)扩展实验
(1)设置签名系统参数
①直接点击“测试曲线”按钮,使用系统初始预设的椭圆曲线参数,如图1.1.8�39所示。
图1.1.8�39
②在文本框“素数p”,“常数a”和“常数b”内输入十进制非负整数;点击“测试”,如图1.1.8�40所示。
图1.1.8�40
(2)注册用户
①在“用户名”文本框中输入一个“注册用户列表”中未出现的用户名,如“alice”,点击“注册”按钮,如图1.1.8�41所示。
图1.1.8�41
②在“用户注册”窗口,可以“序号”或“坐标”确定生成元,如图1.1.8�42所示。
图1.1.8�42
③点击选择“序号”,并在相应的文本框内输入一个小于“解点数”的十进制数值,然后点击“生成元测试”按钮,如图1.1.8�43所示。
图1.1.8�43
④点击选择“坐标”,并在相应的文本框内输入右边列表框中出现的一个坐标值,然后点击“生成元测试”按钮,如图1.1.8�44所示。
图1.1.8�44
⑤在文本框“私钥d”内输入一个小于生成元G的阶数的十进制非负整数,然后点击“确定”按钮;然后点击“计算公钥”按钮,得到对应的公钥,如图1.1.8�45所示。
⑥点击“登记密钥”按钮,主窗口的“注册用户列表”中就会出现一个新的用户信息。
如图1.1.8�46所示。
⑦重复上述过程,产生不少于2个注册用户,如图1.1.8�47所示。
图1.1.8�47
(3)在“主窗口”中,点击“签名”,进入“签名”窗口,如图1.1.8�48所示。
图1.1.8�48
(4)确定签名方。
在“签名用户信息”中的“用户名”文本框中输入一个已经注册的用户名,然后点击“确认”按钮,即得到签名方的一些基本信息,如图1.1.8�49所示。
图1.1.8�49
(5)签名运算。
①输入签名消息。
在“明文M”文本框中输入一个小于n的十进制非负整数,作为欲签名的消息;在“随机数k”文本框中输入一个小于的十进制非负整数,作为共享密钥的初始信息;然后点击“确定”按钮,如图1.1.8�50所示。
图1.1.8�50
②签名。
点击“签名”按钮,得到该消息的保密签名结果,如图1.1.8�51所示。
图1.1.8�51
注:
“验证信息”暂时为空,等验证方验证后,自动填充该消息。
③发送签名。
点击“发送签名”按钮,激活验证签名窗口,等待验证方验证。
(6)在“主窗口
升级会员 