天津商业大学信息安全实验四.docx
- 文档编号:13392919
- 上传时间:2023-06-13
- 格式:DOCX
- 页数:21
- 大小:4.89MB
天津商业大学信息安全实验四.docx
《天津商业大学信息安全实验四.docx》由会员分享,可在线阅读,更多相关《天津商业大学信息安全实验四.docx(21页珍藏版)》请在冰点文库上搜索。
天津商业大学信息安全实验四
《信息安全技术》
实验报告书
实验名称:
实验四数字签名技术与应用
专业:
电子商务
班级:
1203班
姓名:
代常发
学号:
20124934
指导老师:
丁雷
信息工程学院
2015年5月
目录
一、实验目的2
二、实验内容2
三、实验要求3
四、实验准备3
五、实验原理、方法和手段4
六、实验条件4
七、实验步骤4
八、总结19
实验四数字签名技术与应用
一、实验目的
了解几种常用的数字签名方法
了解数字时间戳的工作原理与流程
利用相关工具实现电子签章与手写签名
二、实验内容
电子签章和电子签名
三、实验要求
采用以学生自主训练为主的开放模式组织教学
四、实验准备
1.数字签名
在各种电子交易中,交易双方间的交换信息具有相当的实际意义,因此必须通过某种方式来达到这样一个目的,即:
使信息的发送者不能否认其曾经发送过该信息,使信息的接收者可以确认该信息确实来自发送者,而不是任何其它的第三方。
随着加密算法的不断深入研究与发展,如RSA等算法为以上目的的实现提供了保证。
而MD5算法又是一种对文件完整性的校验,也可以说是一种签名。
2.数字时间戳
在传统的电子交易中,时间信息的重要性等同于签名的重要性,尤其对一些原创性的文学作品或者交易合同来说,作品发表或者合同签署的时间是极具法律效力的。
因此在电子化的交易方式下,需要有一种等同的方式来保证电子通信文件的时间准确性、权威性与不可篡改性,而数字时间戳服务便是一种具体的实际应用。
3.电子签章与手写签名
电子签章与手写签名是相对于常规的非电子化办公而言,将文件的签章与签名通过电子化的手段来实现,由法律约束与权威认证体现电子签章与电子化手写签名的真实可靠性。
而该技术是为了实现传统化办公方式向电子化办公方式转变的具体应用。
五、实验原理、方法和手段
1、所有主机使用【快照】将虚拟机恢复到初始状态。
2、本实验2人1组,以主机A、主机B为例。
主机A与主机B分别扮演合同的签订双方。
六、实验条件
电子商务技术实验教学平台
七、实验步骤
1.电子签章
(1)主机A拟定合同。
主机A创建一个WORD合同,输入任意内容并保存。
(2)主机A制作签章图案。
主机A在工具栏中单击【制作签章图案】按钮,启动“电子印章生成器”工具。
主机A在“印章正文”中输入“吉林中软吉大信息技术有限公司”,清空“附文1”中的内容,在“附文2”中输入“财务专用”,单击“保存签章”按钮,选择保存路径(没有特殊要求,记住路径即可),保存的文件名为“财务专用章”,文件保存成功后,退出该程序。
如图1所示:
图1电子印章图片生成器
(3)主机A制作签章文件。
主机A在工具栏中单击【制作签章文件】按钮,启动“签章管理”工具。
如图2所示:
图2签章管理
在“签章制作”页签单击“登录”按钮,弹出“提示信息”对话框,输入登录密码为“123456”(该密码为初始密码),单击“确定”按钮。
如图3所示:
图3提示信息
在“签章制作”页签单击“签章导入”按钮,选择步骤
(2)制作的签章图案。
在“签章制作”页签输入“用户名称”为“HostA”,输入“签章名称”为“账务专用章”,输入“签章密码”与“确认密码”都为“123456”,单击“确定”按钮,则签章文件制作成功。
如图4所示:
图4签章导入
(4)主机A插入签章。
主机A打开步骤
(1)新建的合同,单击WORD工具栏中的“参数设置”按钮,弹出“参数设置”对话框,选择“签章文件”为“C:
\ProgramFiles\iSignature_V6\iSignature\东堂策\东堂策.key”,单击“确定”按钮。
如图5所示:
图5选择签章文件
主机A单击WORD工具栏中的“电子签章”按钮,弹出“电子签章”对话框,在“电子签章”页签中输入“钥匙密码”为步骤(3)中设置的密码(123456),单击“确定”按钮,则电子签章成功插入。
如图6所示:
图6输入钥匙密码
主机A拖动新插入的电子签章,适当调整其位置,保存并关闭合同。
如图7所示:
图7主机A签章
(5)主机A在工具栏中单击【飞鸽传书】按钮,启动“飞鸽传书”工具,利用该工具将合同传递给主机B。
(6)主机B验证主机A传递的合同的完整性。
主机B打开合同,在主机A的电子签章上单击鼠标右键,在弹出的快捷菜单中选择“文档验证”菜单项,如果合同未被篡改,则显示检测结果为“文档完好无损!
”。
如图8所示:
图8文档完整性校验
(7)主机B修改合同内容,如原合同中添加“ good”,并保存文档。
(8)主机B仿步骤(6)校验合同完整性。
如图9所示:
图9文档已被篡改
(9)主机B校验修改后的合同的文件完整信息如下(电子签章上出现非法标记)。
如图10所示:
图10文档已被篡改
(10)主机B删除新添加内容,并重新校验文档完整性。
(11)主机B仿步骤
(2)~(4)制作签章图案、签章、插入签章。
如图11所示:
图11主机B签章
(12)主机B锁定文档(禁止修改文档内容)。
主机B在新插入的电子签章上单击鼠标右键,在弹出的快捷菜单中选择“文档锁定”菜单项,弹出“文档锁定”对话框,在“钥匙密码”中输入主机B的钥匙密码,单击“确定”按钮,则文档锁定成功。
如图12所示:
图12文档锁定
(13)主机B使用飞鸽传书将合同传递给主机A。
(14)主机A仿步骤(6)验证主机B传递合同的完整性。
(15)主机A与主机B间签订的合同生效(如果合同未被第三方修改)。
2.电子手写签章
(1)主机A拟定合同。
主机A创建一个WORD合同,输入任意内容(如“helloworld”)并保存。
(2)主机A插入手写电子签名。
主机A单击WORD工具栏中的“手写签名”按钮,弹出“手写批注”页签,利用程序提供的画笔在其中输入手写的签名信息,如“HostA”,输入“签章密码”与“确认密码”都为“123456”,单击“确定”按钮,则手写签名插入成功。
如图13所示:
图13手写签名
主机A拖动新插入的手写签名,适当调整其位置,保存并关闭合同。
(3)主机A使用飞鸽传书传递合同给主机B。
(4)主机B验证主机A传递合同的完整性。
主机B打开合同,在主机A的手写签名上单击鼠标右键,在弹出的快捷菜单中选择“文档验证”菜单项,如果合同未被篡改,则显示检测结果为“文档完好无损!
”。
(5)主机B仿步骤2
(2)在合同中插入手写电子签名。
(6)主机B锁定文档。
主机B在新插入的手写签名上单击鼠标右键,在弹出的快捷菜单中选择“文档锁定”菜单项,弹出“文档锁定”对话框,在“钥匙密码”中输入“123456”,单击“确定”按钮,则文档锁定成功。
(7)主机B使用飞鸽传书将合同传递给主机A。
(8)主机A仿步骤(4)验证主机B传递合同的完整性。
(9)主机A与主机B间签订的合同生效(如果合同未被第三方修改)。
八、总结
1.简单描述利用电子签章对电子文件进行签章的大概步骤。
答:
创建WORD合同,在工具栏中单击“制作签章图案”,启动电子印章生成器工具,在工具栏中单击【制作签章文件】按钮,启动“签章管理”工具。
签章制作”页签单击“签章导入”按钮,选择前面的步骤制作的签章图案。
插入签章,打开刚才新建的合同,单击WORD工具栏中的“参数设置”按钮,弹出“参数设置”对话框,选择刚才保存的路径,单击“确定”按钮,单击WORD工具栏中的“电子签章”按钮,弹出“电子签章”对话框,在“电子签章”页签中输入“钥匙密码”为自己设置的密码,单击“确定”按钮,则电子签章成功插入,在工具栏中单击【飞鸽传书】按钮,启动“飞鸽传书”工具,利用该工具将合同传递出去。
然后验证传递的合同的完整性。
打开合同,在发送方的电子签章上单击鼠标右键,在弹出的快捷菜单中选择“文档验证”菜单项,如果合同未被篡改,则显示检测结果为“文档完好无损!
”。
2.电子签章的核心思想是什么?
答:
公钥及密钥的“非对称型”密码技术,使用非对称性公开密钥保密系统来完成,实质上其运作方式就是一种数学运算。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 天津 商业 大学 信息 安全 实验