下载后可任意编辑南京工程学院实验报告课 程 名 称 网络与信息安全技术 实验项目名称 文件安全传输 /PGP 应用 实验学生班级 实验学生姓名 学 号 实 验 时 间 -3-6 实 验 地 点 信息楼 A216 实验成绩评定 文件安全传输一、 实验目的1
掌握安全通信中常见的加密算法2
掌握数字签名过程3
掌握安全文件传输基本步骤二、 数字签名传统的签名在商业和生活中广泛使用, 它主要作为身份的证明手段
在现代的网络活动中, 人们希望把签名制度引入到网络商业和网络通信的领域, 用以实现身份的证明
密码学的进展, 为数字签名这项技术的实现提供了基础, PKI( 公钥基础设施) 体系也正是利用数字签名技术来保证信息传输过程中的数据完整性以及提供对信息发送者身份的认证和不可抵赖性
数字签名的过程如图 9-1-1 所示
Internet签名( 3) ( 1) 散列函数文件文件下载后可任意编辑摘要( 2) 签名者私钥加密签名图 9-1-1 数字签名过程数字签名的验证过程如图 9-1-2 所示
文件( 1) 散列函数摘要Internet 文件N签名Y未经过验证签名( 2) 签名者公钥解密摘要验证经过图 9-1-2 数字签名验证过程三.实验要求我们假设一下要进行网络通信的两个终端( A 和 B) 所处的环境: ●终端 A 和终端 B 相距很远, 彼此间很难见面( 但能够经过Internet 通信)
●终端 A 有很重要的信息必须要发送给终端 B
●这个过程中, 终端 A 不能使用除计算机网络之外其它的通信方式, 比如电话, 传真等
安全通信的要求: ●保密要求: 终端 A 的信息( 明文) 要加密通信给终端 B
●认证要求: 终端 B 能认证发送人的身份是终端 A, 而不是其它人
●数据完整性要求: 终端 B 能认证收到的密文没有被篡改
●不可否认要求: 终端 A 事后不能否认曾经把信
