PKI技术数字证书的制作及应用讲解.doc

实验项目与实验报告（ 5 ） 学科：信息与网络安全 学号： 姓名：小民 时间：11月20日 实验名称：PKI技术原理证书制作与应用实验目的： 1.掌握使用数字证书的制作，学习AC证书及PKI技术的原理 2.掌握证书的应用，学会用证书来签名实验内容：（写出实验内容要点或相关理论准备、实验估计） 实验内容： . 实验原理： 1.PKI 即公共密钥体系。它利用公共密钥算法的特点，建立一套证书发放、管理和使用的体系，来支持和完成网络系统中的身份认证、信息加密、保证数据完整性和抗抵赖性。PKI 体系可以有多种不同的体系结构、实现方法和通信协议。 公共（非对称）密钥算法使用加密算法和一对密钥：一个公共密钥（公钥，public key）和一个私有密钥（私钥，private key）。其基本原理是：由一个密钥进行加密的信息内容，只能由与之配对的另一个密钥才能进行解密。公钥可以广泛地发给与自己有关的通信者，私钥则需要十分安全地存放起来。使用中，甲方可以用乙方的公钥对数据进行加密并传送给乙方，乙方可以使用自己的私钥完成解密。公钥通过电子证书与其拥有者的姓名、工作单位、邮箱地址等捆绑在一起，由权威机构（CA, Certificate Authority）认证、发放和管理。把证书交给对方时就把自己的公钥传送给了对方。证书也可以存放在一个公开的地方，让别人能够方便地找到和下载。 2.公共密钥方法还提供了进行数字签名的办法：签字方对要发送的数据提取摘要并用自己的私钥对其进行加密；接收方验证签字方证书的有效性和身份，用签字方公钥进行解密和验证，确认被签字的信息的完整性和抗抵赖性。 公共密钥方法通常结合使用对称密钥（单密钥）方法，由计算效率高的对称密钥方法对文件和数据进行加密。 目前在 Internet 上主要使用 RSA 公共密钥方法，密钥长度 512 或 1024 位，是广泛使用的 SSL/TLS 和S/MIME 等安全通信协议的基础。 对信息签名 信息 信息 李四 小王 Internet 核实 签名 李四用小王的公钥对签名进行核实 小王使用私钥对消息签名 公钥 私 钥 小王和李四使用的是不同的钥匙 实??准备：下载authenticode.zip，里面包含了由Microsoft、OpenSSL和其它人提供的各种必要工具： cabarc.exe: 制作.cab压缩包 makecert.exe: 制作证书 signcode.exe: 签署二进制代码或.cab压缩包等。 使用步骤： 将authenticode.zip压到D盘，文件夹可简单改名为CA，使用命令CMD进入 D: 回车 //转D盘 cd ca 回车.//进入文件夹CA ， dirw 回车 //显示文件夹中可执行程序，开始应用命令 实验步骤: 1,第一步，生成一个自签名的根证书（rootpdm，签发者），使用这个证书签发一个子证书（使用者123，subject，两者密码可以不同） makecert -n CN=Root -r -sv Rootpdm.pvk Rootpdm.cer makecert -n CN=XYNUN,E=pdm@163.net -iv Rootpdm.pvk -ic Rootpdm.cer -sv 123.pvk 123.cer -sky signature 生成了以下证书及文件： 2,进行123.cer与rootpdm.cer证书的导入 3,用C语言编写程序，运行生成所需要的.exe应用程序并剪切到D盘文件夹ca里: 4,打开ca文件夹双击signcode.exe进行数字签名: 实验中出现的问题及解决方法： 实验结论： 教师评语： 得分：