实验十 数字签名实验

实验所属系列：网络安全综合实验系列?????????? 实验对象： 本科

相关课程及专业：计算机网络安全、信息安全???? 实验时数（学分）：24学时

实验类别：实践实验类????????

实验开发教师：郑方伟

【实验目的】

1、    了解公开密钥算法、摘要算法的概念和原理。

2、    掌握数字签名的原理。

3、    编写程序，利用数字签名实现对本机文件的完整性保护。

【实验内容】

1、 对文件进行签名保护和完整性验证过程如下图所示：

其中，签名所使用的摘要函数可使用md5、SHA1等函数，公开密钥算法可使用RSA算法。密钥长度1024位。数字签名所需的私钥存放在PKCS12文件中，公钥信息以X509v3格式存放在数字证书中，该证书以DER编码文件形式存放。

2、按照上图所示的文件完整性保护过程编写程序，该程序应能实现以下内容：

（1）提供一个主运行界面，能在该界面里选择公钥证书存放路径和私钥文件存放路径。

（2）能提供对目录的可视浏览，能够选择一个或多个需要进行完整性保护的文件或目录。

（3）能对所选的文件进行数字签名。

（4）提供一个已签名文件的列表，能够在列表中选择一个或多个文件进行完整性验证，并能在文件被改动后提示用户。

【实验环境】

（1）           生成好的数字证书和私钥，以PKCS12文件形式存放。

下一页