PKI技术数字证书的制作及应用.docx
- 文档编号:14593762
- 上传时间:2023-06-24
- 格式:DOCX
- 页数:14
- 大小:838.79KB
PKI技术数字证书的制作及应用.docx
《PKI技术数字证书的制作及应用.docx》由会员分享,可在线阅读,更多相关《PKI技术数字证书的制作及应用.docx(14页珍藏版)》请在冰点文库上搜索。
PKI技术数字证书的制作及应用
实验项目与实验报告(5)
学科:
信息与网络安全学号:
姓名:
小民时间:
11月20日
实验名称:
PKI技术原理证书制作与应用
实验目的:
1.掌握使用数字证书的制作,学习AC证书及PKI技术的原理
2.掌握证书的应用,学会用证书来签名
实验内容:
(写出实验内容要点或相关理论准备、实验估计)
实验内容:
.
实验原理:
1.PKI即公共密钥体系。
它利用公共密钥算法的特点,建立一套证书发放、管理和使用的体系,来支持和完成网络系统中的身份认证、信息加密、保证数据完整性和抗抵赖性。
PKI体系可以有多种不同的体系结构、实现方法和通信协议。
公共(非对称)密钥算法使用加密算法和一对密钥:
一个公共密钥(公钥,publickey)和一个私有密钥(私钥,privatekey)。
其基本原理是:
由一个密钥进行加密的信息内容,只能由与之配对的另一个密钥才能进行解密。
公钥可以广泛地发给与自己有关的通信者,私钥则需要十分安全地存放起来。
使用中,甲方可以用乙方的公钥对数据进行加密并传送给乙方,乙方可以使用自己的私钥完成解密。
公钥通过电子证书与其拥有者的姓名、工作单位、邮箱地址等捆绑在一起,由权威机构(CA,CertificateAuthority)认证、发放和管理。
把证书交给对方时就把自己的公钥传送给了对方。
证书也可以存放在一个公开的地方,让别人能够方便地找到和下载。
2.公共密钥方法还提供了进行数字签名的办法:
签字方对要发送的数据提取摘要并用自己的私钥对其进行加密;接收方验证签字方证书的有效性和身份,用签字方公钥进行解密和验证,确认被签字的信息的完整性和抗抵赖性。
公共密钥方法通常结合使用对称密钥(单密钥)方法,由计算效率高的对称密钥方法对文件和数据进行加密。
目前在Internet上主要使用RSA公共密钥方法,密钥长度512或1024位,是广泛使用的SSL/TLS和S/MIME等安全通信协议的基础。
李四小王
实验准备:
下载authenticode.zip,里面包含了由Microsoft、OpenSSL和其它人提供的各种必要工具:
cabarc.exe:
制作.cab压缩包
makecert.exe:
制作证书
signcode.exe:
签署二进制代码或.cab压缩包等。
使用步骤:
将authenticode.zip压到D盘,文件夹可简单改名为CA,使用命令CMD进入
D:
回车//转D盘
cdca回车.//进入文件夹CA,
dirw回车//显示文件夹中可执行程序,开始应用命令
实验步骤:
1,第一步,生成一个自签名的根证书(rootpdm,签发者),使用这个证书签发一个子证书(使用者123,subject,两者密码可以不同)
makecert-n"CN=Root"-r-svRootpdm.pvkRootpdm.cer
makecert-n"CN=XYNUN,E=pdm@"-ivRootpdm.pvk-icRootpdm.cer-sv123.pvk123.cer-skysignature
生成了以下证书及文件:
2,进行123.cer与rootpdm.cer证书的导入
3,用C语言编写程序,运行生成所需要的.exe应用程序并剪切到D盘文件夹ca里:
4,打开ca文件夹双击signcode.exe进行数字签名:
实验中出现的问题及解决方法:
实验结论:
教师评语:
得分:
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- PKI 技术 数字证书 制作 应用