个人数字证书与CA认证.doc

个人数字证书与CA认证实验题目:个人数字证书与CA认证实验目的:1、学生熟悉和掌握CA认证的基本原理;2、让学生熟练掌握数字证书的申请和使用过程。实验原理:1、什么是数字证书?也许您对“数字证书”这一概念还很陌生,其实,数字证书就是标志网络用户身份信息的一系列数据,用来在网络通讯中识别通讯各方的身份,上解决“我是谁”的问题,就如同现实中我们每一个人都要拥有一张证明个人身份的身份证或驾驶执照一样,以表明我们的身份或某种资格。数字证书是由权威公正的第三方机构即CA中心签发的,一串很长的包含有客户基本信息及CA签字的数学编码。以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性、完整性,以及交易实体身份的真实性,签名信息的不可否认性,从而保障网络应用的安全性。数字证书采用公钥密码体制,即利用一对互相匹配的密钥进行加密、解密。每个用户拥有一把仅为本人所掌握的私有密钥(私钥),用它进行解密和签名;同时拥有一把公共密钥(公钥)并可以对外公开,用于加密和验证签名。当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样,信息就可以安全无误地到达目的地了,即使被第三方截获,由于没有相应的私钥,也无法进行解密。通过数字的手段保证加密过程是一个不可逆过程,即只有用私有密钥才能解密。在公开密钥密码体制中,常用的一种是RSA体制。用户也可以采用自己的私钥对信息加以处理,由于密钥仅为本人所有,这样就产生了别人无法生成的文件,也就形成了数字签名。采用数字签名,能够确认以下两点:(1)保证信息是由签名者自己签名发送的,签名者不能否认或难以否认;(2)保证信息自签发后到收到为止未曾作过任何修改,签发的文件是真实文件。数字证书可用于:发送安全电子邮件、访问安全站点、网上证券、网上招标采购、网上签约、网上办公、网上缴费、网上税务等网上安全电子事务处理和安全电子交易活动。2、公钥加密体制与RSA原理根据加密密钥和解密密钥是否相同或本质上相同,即从其中一个容易推出另一个,可将现有的加密体制分为两种,即单钥加密体制和双钥加密体制。前者的加密密钥和加密密钥或者相同或者本质上相同,即从其中一个可以很容易的推出另一个,其典型代表是美国的数据加密标准(DES);后一种加密体制中的加密密钥和解密密钥不相同,并且从其中一个很难推出另一个,因此它的加密密钥可以公开,而解密密钥可以由用户自己保存,其典型代表的RSA体制。双钥密钥体制又叫公开密钥体制。在该体制中,加密密钥(又称公开密钥)PK是对外公开的,加密算法E和解密算法D也是公开的,但解密密钥(又称秘密密钥)SK是保密的。虽然SK是由PK决定的,但却不能根据PK计算出SK。公开密钥算法具有以下特点:(1)用加密密钥PK对明文X加密后,再用解密密钥SK解密即得明文,即DEXXSKPK(())=;(2)加密密钥不能用来解密,即DEXXPKPK(())≠;(3)在计算机上可以容易地产生成对的PK和SK,但从已知的PK不可能推导出SK。在信息传递过程中,使用对方的公开密钥对该信息进行加密可以有效排除第三人对该信息的***。而实践中,双钥加密体制更多地被用于身份的验证,即数字签名。在数字签名中,发送者A用其秘密解密密钥ASK和解密算法D对报文X进行加密,将运算结果D(X)SKA