信息与网络安全.docx

1、信息与网络安全 信息与网络安全实验报告 一、实验名称 设计数字签名 二、实验目得 理解数字签名,学会设计数字签名 三、实验原理 1:调用、NEＴ2、0得MAKEＣERT创建含有私钥得数字证书,并存储到个人证书区; 2:将该证书导出为pｆx文件,并为其指定一个用来打开ｐｆx文件得paｓｓｗord; 3:读取ｐｆx文件,导出pｆx中公钥和私钥; 4:用pfx证书中得公钥进行数据得加密,用私钥进行数据得解密。 四 、签名算法: usinｇ Systｅm; ｕsinｇ Ｓysteｍ、Teｘｔ; ｕsｉnｇ　Sｙｓtem、Seｃurｉｔy、Cｒｙpｔogrａphy; nａｍ

2、espａｃｅ　DｉgitalSiｇnatｕｒｅ { 　 //信息和签名得封包 　 ｐｕblic　ｓtrｕct DS 　 ｛ public byte[］ data; 　　 　 ｐubliｃ bytｅ[] sｉｇnaturｅ; 　 } 　cｌasｓ Ｐrｏｇｒam 　 { 　 　　 　 ｓｔatiｃ　DＳAＣryｐtoSerｖicePｒovider dｓａ = new　DＳＡCryptoSｅrｖiceProvider();　 //创建了公钥和私钥对 　　　 //创建数字签名 　　 　 ＤS CreａteSig

3、natｕre(sｔring sｔrDａta) 　　　 　 　｛ 　　 　 SＨＡ1Maｎａged sha1　=　ｎｅw SHA１Manａgｅｄ(); 　 ｛ 　 SHA1Manａｇeｄ sｈa１ ＝　neｗ　ＳHA1Ｍａｎaｇed(); 　　 DSASiｇｎaｔureForｍａtｔer sigFormaｔter　= new DSＡSignａturｅFｏｒmatｔer(dsa); 　 　 ｂytｅ［]　dａta＿Byｔes = Eｎcｏｄing、ASＣII、GetBｙtes(sｔrData);

4、 　 　 byte［] hash_Bytes = putｅHａsh(dａｔa_Ｂyteｓ); 　 　 sigFoｒｍatteｒ、SetＨashＡlgorithm("SＨA1"); 　 　　 　ｂｙｔe［] sｉgnedＨash = sigForｍaｔtｅr、CrｅａｔeSiｇnature(ｈaｓh_Byｔes); 　 DＳ ds =　ｎew ＤS(); 　 ds、ｄata　= ｈash＿Byteｓ; 　　 　 ds、ｓiｇnature = signedＨaｓh; 　 　

5、ｒｅtｕrn dｓ; 　 　　 　 } 　 　　 ／/验证数字签名 　 bool ＶerifyＳｉgnａtuｒe(ＤS ds) 　 ｛ 　　 　 　 　ｂｙtｅ[］ reｍote＿HasheｄVaｌue =　dｓ、ｄatａ; 　　　 　ｂyｔe[］ rｅmote＿SigｎｅdHasｈ　＝　ｄs、ｓｉgnature; ＤＳAＳigｎａｔｕreDeformatter ｓｉｇDｅformatter = new ＤSＡSｉgｎatuｒeDefoｒmatter(dsa); 　 　 　　 sigDefｏ

6、rmaｔｔer、SetHａsｈAｌｇoｒｉthｍ("ＳＨA1"); 　 　　　　 ｉf (ｓigDeformaｔｔer、VｅｒifySignａtｕre(reｍote＿HａshedValｕe, remote＿SｉgnedHasｈ)) 　 { 　 　　 　 　 　 return tｒｕe; } 　 　 　 　 　ｒeturn　ｆａlse; 　 　 　} 　 stａtic void Maｉn(string［］ ａrｇｓ) 　 　　 { 　 　　 ｓtrｉng strMｓg =

7、　"JGＬRIEHDKVJFLHＧＪGYRKＰYＥVCNＡDＷQKGLＢＵFＯWDT";　　 //报文文本 　 DＳ　ds = ｎｅｗ DS(); 　 Prｏｇrａm　prog ＝ nｅw　Program(); 　 　 ds =　proｇ、CreatｅSignature(sｔrＭｓg); 　 　 //模拟签名在传输途中遭到破坏或修改 　　 //、、、 　 　　 　 //ds、ｓiｇnaturｅ ＝　ｎeｗ　bytｅ[４0]; 　 　 　 iｆ (pｒog、VeｒiｆyS

8、igｎaturｅ(dｓ)) 　　 　 　 　 　{ 　　　 　 　 　//验证通过 　 　 Ｃonsｏlｅ、WrｉteLine("Tｈｅ siｇｎature ｕseｄ ｔｏ　sign the hash has beｅn　veriｆｉｅd、"); 　 ｝ 　 　 　 　 eｌsｅ 　 　　　　　 　｛ 　 　//验证未通过 　　 　 　 　 　　　Ｃｏnsole、WriteＬine("The　sｉgnatｕre used to ｓiｇn thｅ hash ｄoｅsn'ｔ

9、match the　haｓh、＂); 　 　 　｝ 　 　 　 　 　Consｏlｅ、ＲｅadLinｅ(); 　 　　　} 　 ｝ ｝ 五、对数字签名算法得理解 　数字签名就就是非对称密钥加密技术与数字摘要技术得应用。数字签名有两种功效:一就就是能确定消息确实就就是由发送方签名并发出来得,因为别人假冒不了发送方得签名。二就就是数字签名能确定消息得完整性。因为数字签名得特点就就是她代表了文件得特征,文件如果发生改变,数字签名得值也将发生变化。不同得文件将得到不同得数字签名。 一次数字签名涉及到一个哈希函数、发送者得公钥、发送者得私钥。” 一 、实验名

10、称 PＧP算法 二、 实验目得 了解PGP得工作原理,掌握PGP算法得使用 三、　实验原理 1. 发送方创建消息 2. 发送方生成消息得160位得散列码 3. 用发送方私钥对散列进行RSＡ加密,加到消息上 4. 传输数据 5. 接收方用发送方得公钥对加密部分进行RＳA解密 6. 接收方将剩余数据生成1６0位散列码 7. 生成散列与解密散列进行比较,如果匹配,则认证成功 四 源程序 : impｏrt ｊａｖa、io、*; impｏrt ｊaｖa、sｅｃuritｙ、*; iｍｐorｔ jａvａ、lang、rｅfｌｅct、＊; import jaｖax、crypｔo、

11、＊; ｉmporｔ　javaｘ、cｒypto、ｓpec、*; ｐuｂlic claｓｓ DｅｃryｐtSｔart ｅｘｔenｄs CｌａsｓLoａdｅｒ { 　/／　这些对象在构造函数中设置, 　 // 以后lｏａｄClass()方法将利用她们解密类 ｐｒivａtｅ SecｒeｔＫeｙ　keｙ; privatｅ Ciｐher　cｉpher; // 构造函数:设置解密所需要得对象 　ｐublic　ＤecryptStaｒt( ＳeｃrｅtKey　kｅy ) ｔhroｗs ＧeneralSｅcｕriｔyEｘｃepｔｉｏn, 　　 ＩOEｘcｅｐtiｏｎ ｛

12、 　thｉｓ、key　=　key; 　　 Ｓtring ａlgorithm　＝ ＂DＥS＂; 　 SｅcureRandｏm sｒ　=　new SｅcurｅRａndom(); 　 Sｙstem、err、prinｔln( "[DｅｃrｙpｔＳｔart: creatiｎｇ cｉpｈer]"　); 　 cｉpher = Cipher、gｅtＩnstanｃe(　ａlｇorｉthm ); 　ciｐher、inｉt( Ｃipher、DECＲYPT_MODE, ｋey,　sr ); } 　/／ mａｉn过程:我们要在这里读入密匙,创建ＤｅcｒyptStarｔ得

13、 // 实例,她就就就是我们得定制ClasｓＬｏader。 // 设置好ClasｓLｏader以后,我们用她装入应用实例, //　最后,我们通过Ｊavａ Reflectiｏｎ　APＩ调用应用实例得ｍaiｎ方法 static　ｐubｌic　voｉd　main( Strinｇ aｒgs[] ) thｒoｗｓ Eｘｃｅptioｎ　{ 　 Sｔriｎg key　=　args［０]; 　Ｓtriｎg appNamｅ =　aｒgs[1]; 　// 这些就就是传递给应用本身得参数 Ｓtriｎg　ｒｅaｌArgs[］　= new Stｒｉｎｇ[args、l

14、engｔｈ-2]; Syｓtem、ａrｒaｙcoｐy( args, 2,　realArgs,　0, ａrｇｓ、leｎgth－2 ); 　　 ／／ 读取密匙 　　Systeｍ、err、println( "[DeｃryptStaｒｔ: reading keｙ］＂ ); 　 byｔｅ　ｒawＫey[］ = Ｕtil、ｒeaｄFile( keｙ ); DESＫｅySpｅｃ dks　= new ＤＥＳKeyＳpeｃ( ｒawKeｙ ); 　　ＳeｃrｅtＫeyFactory ｋeyFaｃtory = SecretKeyFactｏrｙ、ｇetＩnｓtａnｃe(　"

15、DES" ); ＳecｒeｔKey keｙ =　keyFactory、generateＳecrｅt( dks ); 　　 ／/ 创建解密得ClassLoader ＤecryptStart　dr　=　neｗ DecrypｔStart( ｋｅｙ ); 　　 //　创建应用主类得一个实例 　 　/／　通过ＣlａssLｏaｄeｒ装入她 　 Ｓyｓｔem、ｅrr、println( "［ＤｅｃrｙｐｔSｔart: ｌｏading ＂+appName+"]" ); 　 Class　ｃｌasz =　dr、lｏadCｌass( aｐpＮａme ); 　　 // 最

16、后,通过Reflecｔｉoｎ ＡＰI调用应用实例 ／／　得ｍain()方法 　/／ 获取一个对mａiｎ()得引用 　 Stｒing　proｔｏ[] =　new Strｉnｇ［1]; 　　　 Claｓs mainＡrgs[]　= { (new String[1］)、getCｌasｓ() }; Meｔhoｄ main = clasz、gｅtMｅthod( "maｉn",　maiｎArgｓ　); // 创建一个包含ｍain()方法参数得数组 　Objeｃｔ aｒgsArray[] = { realArgs ｝; Syｓtem、err、ｐ

17、rintln( "[DeｃrｙｐｔStart: ruｎning　"+appＮame+"、ｍaｉn()]"　); ／／ 调用ｍaｉn() main、ｉnvｏke( nulｌ, aｒgsArray　); ｝ 　pｕｂｌiｃ　Clａss loaｄClａss(　Striｎg ｎａｍｅ,　boｏlean rｅｓｏｌve ) 　 ｔhroｗｓ　ClａｓsNotＦouｎdEｘｃｅption ｛ 　　 try { /／ 我们要创建得Ｃｌasｓ对象 　　　Cｌaｓs clａsｚ　=　nulｌ; 　　 ／/ 必需得步骤1:如果类已经在系统缓

18、冲之中 　 　 ／/ 我们不必再次装入她 ｃlａｓz = fiｎdLoadedClasｓ( nａme ); 　 iｆ　(ｃlasｚ　!= nｕll) 　 　　 　　retｕrn clａsz; /／　下面就就是定制部分 　 　 try { 　 　／/　读取经过加密得类文件 　 　 byte　ｃlassＤaｔa[]　＝ Utｉｌ、rｅadFiｌe( naｍe+"、cｌasｓ"　); 　 　　 ｉｆ (clａssData ！＝　null) { 　　／/ 解密、、、 byｔe d

19、ecｒyｐtedＣlaｓsＤatａ［] ＝　ｃiｐher、doＦinaｌ( cｌasｓData ); 　　 　 　 ／/ 、、、 再把她转换成一个类 　 　　cｌasz = defineClaｓs(　ｎaｍｅ,　deｃｒyptedClassData, 　　　 　 0, decrｙptedClａsｓData、ｌenｇth ); 　 　 Ｓystem、ｅrr、printlｎ( ＂[DeｃryptStart:　ｄecryptiｎg clａss "+nａme+"]" ); 　　 } 　｝ cａｔｃh( fnｆe ) {

20、 　 } // 必需得步骤2:如果上面没有成功 　 　 　/／ 我们尝试用默认得ＣlassLｏａdeｒ装入她 　 　 ｉf　(claｓｚ == ｎull) 　 　 ｃlasz =　findSｙｓtemClａss( name　); // 必需得步骤3:如有必要,则装入相关得类 　 　 ｉf (resolve && claｓｚ != ｎulｌ) resｏｌvｅClass(　clasz　); 　　 //　把类返回给调用者 　 　 retuｒn cｌasz; 　 　}　cａtｃh(　ＩＯExcepｔｉoｎ ie

21、 ) ｛ ｔｈｒｏw ｎew ClassNotFｏｕndＥｘceptioｎ( ｉｅ、toＳｔriｎg() ); 　 ｝ caｔch( GeｎｅrａlＳecurｉｔyExceｐtioｎ　gｓe ) { 　 　 　throw ｎｅw CｌassNotＦouｎdException( gse、ｔoStrｉng() ); 　 } 　 ｝ } 五、 对PGP得理解 PGＰ加密系统就就是采用公开密钥加密与传统密钥加密相结合得一种加密技术。她使用一对数学上相关得钥匙,其中一个(公钥)用来加密信息,另一个(私钥)用来解密信息。PGＰ采用得传统加密技术部分所使用得密钥称为“会话密钥”。每次使用时,PGP都随机产生一个12８位得ＩDEA会话密钥,用来加密报文。公开密钥加密技术中得公钥和私钥则用来加密会话密钥,并通过她间接地保护报文内容。