《实训3-3 加密算法与认证技术》由会员分享,可在线阅读,更多相关《实训3-3 加密算法与认证技术(7页珍藏版)》请在金锄头文库上搜索。
1、实训3.1加密算法与认证技术本节实训与思考的目的是:(1) 了解RSA加解密算法及其实现,熟悉认证技术的基本概念和基本内容。(2) 了解中华人民共和国电子签名法及其关于电子认证服务的相关规定。(3) 熟悉CA 认证的基本原理和作用,掌握数字证书的申请和使用过程。1 工具/准备工作在开始本实训之前,请认真阅读本课程中的相关内容。需要准备一台运行Windows XP Professional操作系统的计算机。2 实训内容与步骤(1) 概念理解1) 双钥加密算法的主要特点有:a)用加密密钥PK对明文m加密后得到密文,再用解密密钥SK对密文解密,即可恢复出明文m,即DSK(EPK(m)=mb)加密密钥
2、不能用来解密,即DPK(EPK(m)不等于m;DSK(ESK(m))不等于mc)用SK加密的信息只能用PK解密;用PK加密的信息只能用SK解密d)从已知的PK不可能推导出SKe) 加密和解密的运算可对调,即EPK(DSK(m)=m双钥加密算法和单钥加密算法的最大区别是什么?实事证明,公钥加密算法比单钥加密算法相对安全,2) 一个安全的认证体制至少应该以下3个要求:a) 建立、实施、保持及持续改善OH&S 管理体系b) 形成文件, 并确定它将如何满足这些要求c) 组织应确定其OH&S 管理体系覆盖的范围并形成文件。3) 结合图3.36,利用RSA算法对“HELLO”(17, 26, 12, 12
3、, 32) 字符串进行加解密。密文为HELLO解密后的明文为17, 26, 12, 12, 324) 结合图3.37,简述利用公开密钥密码技术的数字签名过程。签名的实现过程:输入:原文、私钥。输出:签名值。1、将原文做HASH。2、将HASH用私钥加密,结果就是签名值。验证签名的实现过程:输入:签名值、原文、公钥。输出:是否验证通过。1、将原文做HASH1。2、将签名值用公钥解密,取得HASH2、3、将第1步的HASH1与第2步的HASH2做比较,两个HASH一样就验证通过,否则不通过5) 数字签名必须保证以下几点接收者能够核实发送者对报文的签名 发送者事后不能抵赖对报文的签名接收者不能伪造对
4、报文的签名6) 身份认证常用的方式主要有两种:口令、密码 7) 消息认证是指通过对消息或者消息有关的信息进行加密或签名变换进行的认证其目的是为了防止传输和存储的消息被有意无意的篡改,它包括包括消息内容认证(即消息完整性认证)、消息的源和宿认证(即身份认证0)、及消息的序号和操作时间认证等。8) MD5算法产生伪随机位的“消息摘要”输出,SHA算法产生比特位的“消息摘要”输出。(2) 电子签名法2004年8月28日,第十届全国人民代表大会常务委员会第十一次会议通过了中华人民共和国电子签名法,该法律于2005年4月1日正式实施。该法律第三章“电子签名和认证”就开展电子认证服务作出了明确规定。请通过
5、网络搜索查阅有关资料(http:/ 电子签名法规定,提供电子认证服务应当具备的条件是:具有与提供电子认证服务相适应的专业技术人员和管理人员; 具有与提供电子认证服务相适应的资金和经营场所 具有符合国家安全标准的技术和设备; 具有国家密码管理机构同意使用密码的证明文件; 法律、行政法规规定的其他条件。 (3) 个人数字证书的申请个人数字证书是颁发给个人用户的数字证书,用来向对方表明个人的身份,同时可以用来实现安全电子邮件、安全个人登录、电子文档签名等多种安全应用。个人数字证书支持主流的浏览器产品 (包括Microsoft IE 4.0、Netscape 4.0等及其后续版本) 和电子邮件客户端软
6、件 (包括Microsoft Outlook、Outlook Express等) 。个人数字证书可存放于智能卡、USB电子令牌等存储介质中。步骤1:确认你常用的电子邮件软件是否支持个人数字证书功能。你个人常用的电子邮件软件是:腾讯 请检查确认该软件是否支持个人数字证书等安全认证功能 (例如,通过在“工具”菜单中单击“选项”命令或者“帮助”命令) : 是 否步骤2:了解个人数字证书的申请方法。提示:一些数字认证中心网站的例子包括:http:/ (北京数字证书认证中心)http:/ (浙江省数字认证中心)http:/ (广东省数字证书认证中心)http:/ (天威诚信数字认证服务中心)不同数字认证
7、机构的个人数字证书申领方法不尽相同,但也大同小异。请登陆你在前面实训步骤中选择的提供电子认证服务的机构,了解该机构关于个人证书的申领流程,并记录如下:1)证书的版本信息 _2)证书的序列号,每个证书都有一个唯一的证书序列号_3)证书所使用的签名算法 _4)证书的发行机构名称,及其私钥的签名 _5)证书的有效期_ _6)证书使用者的名称及其公钥的信息_步骤3:了解你在本实训中所使用的计算机中IE浏览器的证书设置。打开IE浏览器,单击“工具”菜单中的“Internet选项”命令,再单击对话框中的“内容”标签,屏幕显示如图3.23所示。进一步单击对话框中的“证书”按钮,屏幕显示关于证书的信息如图3.
8、24所示。步骤4:数字证书的导出和导入。可以单击“导出”按钮,通过“导出向导”把已经安装好的数字证书导出作为一个文件保存;也可以单击“导入”按钮,通过“导入向导”把数字证书文件导入以形成数字证书。 图3.23 “Internet选项”对话框 图3.24 IE浏览器中的证书信息“导入”操作时,需要选择导入证书的存储区。可以由系统自动选择也可以由用户指定。系统默认该证书是用户自己的证书而存入“个人证书”之中,而如果要导入的是对方的证书 (这主要发生在要利用对方证书给对方发送加密邮件的时候) ,则应该指定存储位置为“其他人”。(4) 利用数字证书对电子邮件进行数字签名和加密使用Windows操作系统
9、的Outlook Express电子邮件软件,可以对电子邮件进行加密和数字签名。对电子邮件进行签名需要一个属于你自己的数字证书,而要对电子邮件进行加密则需要拥有对方的数字证书。步骤1:配置Outlook Express,建立自己的账号。如果你已经在正常使用Outlook Express电子邮件软件,则转向步骤2。一般在Windows的桌面上可以找到Outlook Express图标,或者“开始”菜单中可以找到Outlook Express命令。在使用之前,需要先设置好收发邮件的相关信息。双击Outlook Express图标,启动电子邮件软件。第一次使用Outlook Express时,会自动
10、出现“Internet连接向导”,在向导的指引下开始设置:1) “姓名”。这是给收信人看的,这里可以填写真实的姓名,也可以另取一个自己喜欢的名字,填好后,单击“下一步”按钮。2) “电子邮件地址”。这里填写的是正在使用的电子邮件地址。申请E-mail邮箱时要看一下是否提供POP3和SMTP服务,如果提供,则要记下这两个服务器的地址,这在下面的设置中将会用到。完成后单击“下一步”按钮。3) “电子邮件服务器名”。如图3.25所示,这里有两项内容,第一个栏目是“邮件接收 (POP3) 服务器”,这里的名称一定要与在上一步填写的“电子邮件地址”的相应部分匹配。完成后单击“下一步”按钮。 图3.25
11、设置电子邮件服务器名 图3.26 Outlook Express的“安全”标签4) “因特网Mail登录”。这里的“POP帐号名”,“密码”是使用POP3 服务器收取邮件必须提供的。如果是在公共机房上机,则为信箱安全考虑,注意不要选择“记住密码”选项,然后单击“下一步”按钮。最后,Outlook Express会祝贺设置完成,单击“完成”按钮就可以开始使用Outlook Express了。步骤2:使用Outlook Express发送有数字签名的电子邮件。对电子邮件进行数字签名需要一个属于你自己的数字证书,并且还必须将其导入到本机系统中。1) 检测你在本实训中所使用的计算机中Outlook E
12、xpress软件的设置。启动Outlook Express软件,在“工具”菜单中单击“选项”命令,在打开的“选项”对话框中单击“安全”标签,屏幕显示如图3.26所示。单击其中的“数字标识”按钮,察看“证书”对话框中是否已经导入了你的数字证书。如果没有的话,请导入你的数字证书。一切就绪,就可以发送带数字签名的电子邮件了.2) 单击Outlook Expres工具栏中的“新邮件”按钮,编写邮件信息,最后在发信的时候单击工具栏上的“签名”按钮,就可对电子邮件进行数字签名。带数字签名的电子邮件实际上发送了两个文件:一个是数字证书,另一个是已经被加密的信件 (由数字证书对应的私钥加密) 。信件接受者接到
13、这个文件后,系统会自动使用数字证书里面包含的公钥对该信件进行解密,而证书则证明了发送者的身份。当使用Outlook Express接受信件时,系统还会提示你对接收到的数字证书进行信任编辑。当接收到不被信任的证书发来的信件的时候,系统将自动发出警告。步骤3:使用Outlook Express发送加密的电子邮件。这时,需要拥有对方的数字证书并将其导入系统。当你接受到对方给你发的带数字签名的邮件时,系统会自动将它的数字证书导入;如果你没有对方的数字证书,可以到相应的CA中心查询并下载对方的数字证书,然后,将对方数字证书导入系统。在给对方发邮件的时候,单击工具栏中的“加密”按钮,就可以给对方发送加密邮件了。请记录:操作能够顺利完成吗?如果不能,请分析原因。_不能_3 实训总结_了解RSA加解密算法及其实现,熟悉认证技术的基本概念和基本内容。了解中华人民共和国电子签名法及其关于电子证书服务的相关规定。熟悉CA认证的基本原理和作用,掌握数字证书的申请和使用过程 _
