- 实验目的
- 了解公开密钥算法、摘要算法的概念和原理。
- 掌握数字签名的原理。
- 利用数字签名实现对本机文件的完整性保护。
- 实验环境
操作环境:Windows 7
实验工具:Openssl
- 实验原理
1、签名过程:
小明对外发布公钥,并声明对应的私钥在自己手上。小明对消息M计算摘要,得到摘要D。小明使用私钥对D进行签名,得到签名S。将M和S一起发送出去。
2、验证过程:
接收者首先对M计算摘要,得到D’。使用小明公钥对S进行解签,得到D。如果D和D’相同,那么证明M确实是小明发出的,并且没有被篡改过。
- 实验过程与分析
安装Openssl
点击安装openssl程序,一直点next,安装完成后设置环境变量。
图1-1
通过Openssl程序实现数字签名
1、创建明文文档plain.txt
写入需要数字签名的内容。
图2-1
定位到plain.txt所在目录。
2、计算plain.txt的哈希值,输出到文件digest.txt
图2-3
查看digest.txt,如图2-4所示。
图2-4
3、利用RSA算法对摘要进行签名
1)创建1024位的RSA私钥,写入文件rsaprivatekey.pem,同时将私钥用3DES加密,并设置密码,如图2-5所示。
图2-5
2)从文件rsaprivatekey.pem中提取公钥,写入文件rsapublickey.pem,如图2-6所示。
图2-6
3)利用上述私钥对摘要digest.txt进行签名,生成signature.bin。(应该是bin,打错了)
图2-7
4)对signature.bih进行公钥验证。
图2-8
与digest.txt中的哈希值相同。
同理,修改plain.txt文件中的内容,再次进行签名,得到的哈希值是不相同的。