PKI技术数字证书的制作及应用.docx

PKI技术数字证书的制作及应用.docx

《PKI技术数字证书的制作及应用.docx》由会员分享，可在线阅读，更多相关《PKI技术数字证书的制作及应用.docx（14页珍藏版）》请在冰点文库上搜索。

PKI技术数字证书的制作及应用

实验项目与实验报告（5）

学科：

信息与网络安全学号：

姓名：

小民时间：

11月20日

实验名称：

PKI技术原理证书制作与应用

实验目的：

1.掌握使用数字证书的制作，学习AC证书及PKI技术的原理

2.掌握证书的应用，学会用证书来签名

实验内容：

（写出实验内容要点或相关理论准备、实验估计）

实验内容：

.

实验原理：

1.PKI即公共密钥体系。

它利用公共密钥算法的特点，建立一套证书发放、管理和使用的体系，来支持和完成网络系统中的身份认证、信息加密、保证数据完整性和抗抵赖性。

PKI体系可以有多种不同的体系结构、实现方法和通信协议。

公共（非对称）密钥算法使用加密算法和一对密钥：

一个公共密钥（公钥，publickey）和一个私有密钥（私钥，privatekey）。

其基本原理是：

由一个密钥进行加密的信息内容，只能由与之配对的另一个密钥才能进行解密。

公钥可以广泛地发给与自己有关的通信者，私钥则需要十分安全地存放起来。

使用中，甲方可以用乙方的公钥对数据进行加密并传送给乙方，乙方可以使用自己的私钥完成解密。

公钥通过电子证书与其拥有者的姓名、工作单位、邮箱地址等捆绑在一起，由权威机构（CA,CertificateAuthority）认证、发放和管理。

把证书交给对方时就把自己的公钥传送给了对方。

证书也可以存放在一个公开的地方，让别人能够方便地找到和下载。

2.公共密钥方法还提供了进行数字签名的办法：

签字方对要发送的数据提取摘要并用自己的私钥对其进行加密；接收方验证签字方证书的有效性和身份，用签字方公钥进行解密和验证，确认被签字的信息的完整性和抗抵赖性。

公共密钥方法通常结合使用对称密钥（单密钥）方法，由计算效率高的对称密钥方法对文件和数据进行加密。

目前在Internet上主要使用RSA公共密钥方法，密钥长度512或1024位，是广泛使用的SSL/TLS和S/MIME等安全通信协议的基础。

李四小王

实验准备：

下载authenticode.zip，里面包含了由Microsoft、OpenSSL和其它人提供的各种必要工具：

cabarc.exe:

制作.cab压缩包

makecert.exe:

制作证书

signcode.exe:

签署二进制代码或.cab压缩包等。

使用步骤：

将authenticode.zip压到D盘，文件夹可简单改名为CA，使用命令CMD进入

D:

回车//转D盘

cdca回车.//进入文件夹CA，

dirw回车//显示文件夹中可执行程序，开始应用命令

实验步骤:

1,第一步，生成一个自签名的根证书（rootpdm，签发者），使用这个证书签发一个子证书（使用者123，subject，两者密码可以不同）

makecert-n"CN=Root"-r-svRootpdm.pvkRootpdm.cer

makecert-n"CN=XYNUN,E=pdm@"-ivRootpdm.pvk-icRootpdm.cer-sv123.pvk123.cer-skysignature

生成了以下证书及文件：

2,进行123.cer与rootpdm.cer证书的导入

3,用C语言编写程序，运行生成所需要的.exe应用程序并剪切到D盘文件夹ca里:

4,打开ca文件夹双击signcode.exe进行数字签名:

实验中出现的问题及解决方法：

实验结论：

教师评语：

得分：