网络安全实验八 数字签名验证实验

于 2023-06-22 14:49:29 发布
阅读量1.1k 收藏 6
点赞数 2
分类专栏: 网络安全技术与应用 文章标签: web安全 windows 安全 数字签名 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64314976/article/details/131340933
版权

一、实验目的

1、了解数字签名的基本原理和常见使用场景;

2、学会使用微软签名验证工具SigCheck验证文件的签名。

二、实验环境

本地主机:Windows XP操作系统、SigCheck数字签名验证工具。

三、实验内容与实验要求

将软件压缩包Sigcheck解压缩。解压后有两个文件,sigcheck.exe是签名验证主程序,Eula.txt是附加说明文件。

对指定文件做签名验证

首先打开桌面上的 "数字签名实验"文件夹,右击Sigcheck.zip,点击解压文件

将目标路径改为 C:\sigcheck点击确定

打开cmd控制台,进入SigCheck程序目录(本示例中程序目录在C:\sigcheck),如下图所示:

输入“sigcheck”,点击回车,首次运行程序会弹出License声明,点击“Agree”按钮即可。如下图所示:

同意后屏幕会显示Sigcheck的用法信息

下边以检查微软操作系统自身携带的计算器程序的数字签名为例进行说明,在Sigcheck目录下,输入:sigcheck C:\windows\system32\calc.exe,点击回车,屏幕显示出计算器程序的签名信息

从上图可以看出,计算器程序calc.exe已经被签名,验证通过。

我们再来验证一个未签名的文件。helloworld.exe是一个由C++开发的简单小程序,它的执行效果仅仅是在控制台显示一行“Hello World!”。

当然,它没有经过数字签名。在Sigcheck程序目录下,输入命令“sigcheck helloworld.exe”,屏幕显示验证结果如下图所示:

批量验证文件签名

很多情况下,我们可能需要找出某个目录下是否存在未经过数字签名的文件,例如“C:\windows\System32”文件夹,那么可以使用如下命令:“sigcheck -e C:\windows\System32 >abc.txt”,执行后可以将相关检查信息输出至abc.txt文件,abc.txt文件内容如下图所示

四、实验过程与分析

首先打开桌面上的 "数字签名实验"文件夹,右击Sigcheck.zip,点击解压文件

将目标路径改为 C:\sigcheck点击确定

打开cmd控制台,进入SigCheck程序目录(本示例中程序目录在C:\sigcheck),如下图所示:

输入“sigcheck”,点击回车,首次运行程序会弹出License声明,点击“Agree”按钮即可。如下图所示:

同意后屏幕会显示Sigcheck的用法信息,如下图所示:

下边以检查微软操作系统自身携带的计算器程序的数字签名为例进行说明,在Sigcheck目录下,输入:sigcheck C:\windows\system32\calc.exe,点击回车,屏幕显示出计算器程序的签名信息,如下图所示:

从上图可以看出,计算器程序calc.exe已经被签名,验证通过。

我们再来验证一个未签名的文件。helloworld.exe是一个由C++开发的简单小程序,它的执行效果仅仅是在控制台显示一行“Hello World!”。

下载地址:http://tools.hetianlab.com/tools/HelloWorld.rar(请在实验机环境中使用浏览器下载)

当然,它没有经过数字签名。在Sigcheck程序目录下,输入命令“sigcheck helloworld.exe”,屏幕显示验证结果如下图所示:

批量验证文件签名

很多情况下,我们可能需要找出某个目录下是否存在未经过数字签名的文件,例如“C:\windows\System32”文件夹,那么可以使用如下命令:“sigcheck -e C:\windows\System32 >abc.txt”,执行后可以将相关检查信息输出至abc.txt文件,abc.txt文件内容如下图所示:

 

五、实验结果总结

通过实验学习到数字签名(又称公钥数字签名、电子签章)是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。了解到数字签名的功能,是保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖发生。知道了RSA算法数字签名的过程。

对称加密与非对称加密的区别

密钥不同:

1、对称加密:对称加密加密和解密使用同一个密钥。

2、非对称加密:非对称加密加密和解密所使用的不是同一个密钥,需要两个密钥来进行加密和解密。

安全性不同:

1、对称加密:对称加密如果用于通过网络传输加密文件,那么不管使用任何方法将密钥告诉对方,都有可能被窃听。

2、非对称加密:非对称加密因为它包含有两个密钥,且仅有其中的“公钥”是可以被公开的,接收方只需要使用自己已持有的私钥进行解密,这样就可以很好的避免密钥在传输过程中产生的安全问题。

数字签名不同:

1、对称加密:对称加密不可以用于数字签名和数字鉴别。

2、非对称加密:非对称加密可以用于数字签名和数字鉴别。

适合应用的场景

1、DES(Data Encryption Standard):对称算法,数据加密标准,速度较快,适用于加密大量数据的场合;

2、RSA:由 RSA 公司发明,是一个支持变长密钥的公共密钥算法,需要加密的文件块的长度也是可变的,非对称算法。

Meteor.792
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
密码学实验数字签名实验
03-20
(1) 通过实际编程,深入理解数字签名算法DSA的工作原理; (2) 了解签名和数字信封的一般使用过程; (3) 了解其他特殊功能的数字签名算法 ;
数字签名校验工具sigcheck
凡夫不俗子
08-13 2099
sigcheck 用于jiaoyan
数字签名与签名验证过程
Horace Ho的博客
01-05 6431
非对称加密、数字签名、签名验签
你会用SysinternalsSuite诊断你的windows系统吗
weixin_34128411的博客
04-03 576
Sysinternals 下载地址: [url]http://wt.7edown.com/green/SysinternalsSuite.rar[/url] sysinternals 的网站创立于1996年由Mark russinovich和布赖科格斯韦尔主办其先进的系统工具和技术资料.微软于2006年7月收购sysinternals公司 . 不管你是一个IT高级工作者还...
url增加签名验证防篡改
李天泉
11-04 2147
学习给API加上签名加密验证功能,摘抄了腾讯支付的说明书文档 ———————————————————————————————————————————————————————————————— 为了提高传输过程参数的防篡改性,必须使用签名参数sig。 签名参数sig生成的步骤 第1步: 把需要包含在签名中的参数按key升序排序。 具体需要包含哪些参数,见各接口参数说明中关于s
计算机网络实验报告9 加密,数字签名与证书
Jellyfishwuan的博客
05-25 1048
了解对称加密、非对称加密体制概念了解散列函数、数字签名和数字证书的概念和理论掌握基于Openssl的对称加密、密钥对的创建和应用掌握基于Openssl数字签名和数字证书的创建和应用。
数字签名的一些总结
pursuer211的专栏
12-31 5150
数字签名和数字证书是什么          下面通过一些图片通俗易懂的解释一下什么是数字签名(digital signature)和数字证书(digital certificate)。 1.      鲍勃有两把钥匙,一把是公钥,另一把是私钥。 2.       鲍勃把公钥送给他的朋友们----帕蒂、道格、苏珊----每人一把。 3.      
实验8 加密、数字签名与证书
qq_62222185的博客
06-01 290
1、实验目的 l了解对称加密、非对称加密体制概念 l了解散列函数、数字签名和数字证书的概念和理论 l掌握基于Openssl的对称加密、密钥对的创建和应用 l掌握基于Openssl数字签名和数字证书的创建和应用 2、实验环境 l硬件要求:阿里云云主机ECS 一台。 l软件要求:Linux/ Windows 操作系统 3、实验内容 OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上。
病毒木马查杀实战第026篇:“白加黑”恶意程序研究(上)
墨鱼菜鸡
02-25 218
前言 众所周知,传统的恶意程序都是由单一文件构成的,从而实现某一种或者几种恶意功能。而这类的恶意程序为了避免被发现以及被查杀,往往会采用五花门的自我隐藏技术以及免杀技术,病毒程序的作者很多时候也是脑洞大开,为了对抗杀软的查杀也是无所不用其极。我们每天所处理的恶意文件里面,反查杀手段运用得最好的...
实验数字签名(可信计算)
m0_56948411的博客
12-13 857
小明使用私钥对D进行签名,得到签名S。将M和S一起发送出去。1)创建1024位的RSA私钥,写入文件rsaprivatekey.pem,同时将私钥用3DES加密,并设置密码,如图2-5所示。2)从文件rsaprivatekey.pem中提取公钥,写入文件rsapublickey.pem,如图2-6所示。3)利用上述私钥对摘要digest.txt进行签名,生成signature.bin。同理,修改plain.txt文件中的内容,再次进行签名,得到的哈希值是不相同的。查看digest.txt,如图2-4所示。
Sigcheck-Processes
05-11
[关于] 该脚本在$ ENV:PATH中查找Sigcheck.exe。 默认情况下,Sigcheck-Processes.ps1返回Get-Process的输出,并将其通过管道传输到Sysinternals Sigcheck.exe实用程序。 要获取所有进程上的数据,请运行提升的Powershell提示(右键单击“以管理员身份运行”) “ Sigcheck是一个命令行实用程序,它显示文件版本号,时间戳信息和数字签名详细信息(包括证书链)。它还包括一个选项,可以检查VirusTotal上的文件状态,该站点对40多种防病毒软件执行自动文件扫描引擎,以及上传文件进行扫描的选项。” 更多信息: : [样本] " C:\windows\System32\calc.exe " | .\Sigcheck - Processes.ps1 Path : c:\windo
微软数字签名工具SigCheck
08-30
验证映像进行了数字签名并使用这一简单的命令行实用工具转储版本信息。 用法:sigcheck [-i][-e][[-s]|[-v]][-q][-u] [-c catalog file] -c 在指定的编录文件中查找签名。 -e 只扫描可执行映像(无论扩展名是什么) -i 显示映像签名者 -n 只显示版本号 -q 静默(无标语) -s 对子目录执行递归操作 -u 只显示未签名的文件 -v 以 CSV 格式显示输出内容 使用该工具的一种方法是使用以下命令检查 /Windows/System32 目录中是否存在未签名的文件: sigcheck -u -e c:/windows/system32
sigcheck tool
05-06
PE文件数字签名查看及校验工具
sigcheck验证
04-23
Verify that images are digitally signed and dump version information with this simple command-line utility. usage: sigcheck [-a][-h][-i][-e][-n][[-s]|[-v]|[-m]][-q][-r][-u][-c catalog file] <file or directory> -a Show extended version information -c Look for signature in the specified catalog file -e Scan executable images only (regardless of their extension) -h Show file hashes -i Show catalog name and image signers -m Dump manifest -n Only show file version number -q Quiet (no banner) -r Disable check for certificate revocation -s Recurse subdirectories -u Show unsigned files only -v Csv output
sigcheck签名文件检查
01-31
检查文件是否打签名,以增强操作系统下文件的安全性。
ELGamal数字签名方案的实现
04-23
Elgamal数字签名主要利用离散对数的特性来实现签名,具体方式如下: 生成 随机选择 签名算法 验证算法
论文研究-一种基于数字签名的网页原始性鉴别方法.pdf
07-22
针对传统网页原始性鉴别方法效率低、安全性差...用户申请访问网页时,服务器通过验证数字签名鉴别网页的原始性。实验结果表明该方法是可行的,具有安全性好、准确率高等特点,为网页防窜改系统的设计提供了一种新方案。
网络安全技术习题.docx
最新发布
06-09
试简述数字签名算法应具备的基本特征 简述算法的摘要消息签名和验证流程 何谓盲签名和群签名?后者特征如何? 何谓实体认证和消息认证? 试列举常用的实体认证技术 试简述双向公钥实体认证流程 第二章 操作系统安全...
RSA实验报告.docx
03-10
最后,对称密钥加密机制难以解决签名验证问题。 RSA实验报告全文共21页,当前为第1页。 非对称密钥加密也称为公开密钥加密,或者叫做公钥加密算法。使用公开密钥密码的每一个用户都分别拥有两个密钥:加密密钥和解密...
利用数字签名技术来验证网络报文
06-08
利用数字签名技术来验证网络报文可以保证网络通信的安全性和完整性,以防止非法访问、篡改、欺诈等安全问题。 数字签名技术可以用于验证网络报文的来源和内容。发送方可以使用数字签名技术对报文进行签名,将签名附加到报文之中。接收方可以使用发送方的公钥来验证签名,并确保报文的来源和内容是可信的。 数字签名技术可以使用公钥密码学算法(如RSA、DSA等)来实现。发送方首先对报文进行哈希运算,生成报文的摘要信息。然后,使用私钥对摘要信息进行加密,生成数字签名。发送方将数字签名与报文一起发送给接收方。 接收方收到报文后,使用发送方的公钥来解密数字签名,并计算报文的摘要信息。如果计算得到的摘要信息与接收到的数字签名相同,则验证成功,证明报文的来源和内容是可信的。 综上所述,利用数字签名技术来验证网络报文可以增强网络通信的安全性和完整性,确保报文的来源和内容是可信的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Meteor.792

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值