发送数字签名和加密邮件 实验报告

实验名称：实验一使用数字证书发送签名和加密邮件实验目的通过本次实验了解认证体系的体制结构、功能、作用、业务范围及运行机制；掌握网上申请个人数字证书的方法；掌握数字证书的导入、导出和安装；掌握数字证书的配置内容及配置方法；了解数字证书的作用及使用方法；掌握使用数字证书访问安全站点的方法。

利用数字证书发送签名邮件和加密邮件。

实验环境Internet、Internet Explorer实验内容1.登录广东省电子商务认证中心网站（），为自己申请试用版网证通数字证书。

2．数字证书的导入和导出。

3. 发送数字签名电子邮件4. 发送PKI加密邮件【实验步骤和结果】1.登录中国数字认证网（/）点击“测试证书”栏里的根CA证书，下载该证书并双击安装。

（安装网页弹出的ActiveX 控件也可）一．申请测试证书。

2．在“测试证书”栏里点击“用表格申请证书”。

3．填写证书申请表格，注意：电子邮件地址应该填写你用来发送签名邮件的真实邮箱地址，证书用途选择“通用证书”。

表格填写完毕后，“提交”。

4．提交申请后，“下载并安装证书”。

二．证书的导入、导出当你需要在不同的计算机中使用同一张数字证书，或者重新安装计算机准备备份证书时，就需要按照以下步骤首先将你的根证书和数字证书先后导出，在你需要使用该证书时，再依次导入你的根证书和数字证书。

1．根证书的导出（1）启动IE，选择工具→Internet选项→内容→证书→受信任的根目录颁发机构，单击选中要导出的根证书。

（2）单击“导出”按钮后，出现证书管理器导出向导界面，按照向导提示操作，向导会提示你选择证书导出的格式，一般选择系统默认值。

（3）之后系统会让你选择导出文件的路径，选择好文件的路径后，按提示单击“下一步”，直止系统出现证书导出成功提示，便完成根证书导出过程。

2．根证书的导入（1）在IE中，选择工具→Internet选项→内容→证书，选择受信任的根目录颁发机构标签栏，双击要导出的根证书文件，选择“安装证书”，进入证书导入向导。

竭诚为您提供优质文档/双击可除数字签名算法实验报告篇一：数字签名实验报告附件2：北京理工大学珠海学院实验报告ZhuhAIcAmpAusoFbeIJIngInsTITuTeoFTechnoLogY实验题目数字签名实验实验时间20XX.4.8一、实验目的：(1)掌握数字签名技术的原理；(2)熟悉密钥的生成及其应用。

二、实验内容以及步骤：RsA-pKcs签名算法(一)签名及验证计算(1)进入实验实施，默认选择即为“RsA-pKcs”标签，显示RsA-pKcs签名实验界面。

(2)选择明文格式，输入明文信息。

点击“计算shA1值”按钮，生成明文信息的散列值。

(3)选择密钥长度，此处以512bit为例，点击“生成密钥对”按钮，生成密钥对和参数。

选择“标准方法”标签，在标签下查看生成的密钥对和参数。

(4)标准方法签名及验证点击“标准方法”标签下的“获得签名值”按钮，获取明文摘要的签名值，签名结果以十六进制显示于相应的文本框内；点击“验证签名”按钮，对签名结果进行验证，并显示验证结果；上述过程如图1.1.8-3所示。

(5)选择“中国剩余定理方法”标签，在标签下查看生成的密钥对和参数。

(6)中国剩余定理方法签名及验证点击“中国剩余定理方法”标签下的“获得签名值”按钮，获取明文摘要的签名值，签名结果以十六进制显示于相应的文本框内；点击“验证签名”按钮，对签名结果进行验证，并显示验证结果。

eLgAmAL签名算法(1)在“RsA-pKcs”标签下的扩展实验中，点击“eLgAmAL 扩展实验”按钮，进入eLgAmAL签名算法扩展实验窗体。

(2)设置签名系统参数。

在文本框“大素数p”内输入一个大的十进制素数（不要超过8位）；然后在文本框“本原元a”内输入一个小于p的十进制正整数，点击“测试”。

(3)注册用户，在“用户名”文本框中输入一个“注册用户列表”中未出现的用户名，如“alice”，点击“注册”按钮。

(4)在“用户注册”窗口中的文本框“私钥x”中输入一个小于素数p的十进制非负整数，点击“确定”按钮；然后，点击“计算公钥”按钮，系统会为该用户生成一对公私钥。

数字签名及加密技术的应用实训实验名称：数字签名及加密技术在电子邮件中的应用
实验起止日期：16年3月21号——3月30号
小组成员：
实验内容:
1.安装电子邮件收发软件
2.申请并安装数字证书
3.查看并记录安装的数字证书
4.常规设置邮件帐户
5.绑定数字证书
6.发送与接收安全电子邮件
（1）发送与接收数字签名邮件
（2）发送与接收签名并加密的安全邮件
实验总结:
实验中遇到的问题：发送加密邮件时提示没有对方的公钥无法发送
解决方法：将对方加为联系人，并把对方的数字证书添加为附件，重新发送就可以成功。

这次实验是以宿舍为单位，互相协作完成，过程中尽管有困难，互相商量，不停尝试，最终完成了实验。

通过这次试验，我对邮件加密的理解是：收件人先把公钥（加密证书）通过签名证书的数据签名发给收件人，收件人收到公钥后，通过私钥把邮件内容加密，然后以公钥把加密的私钥和加密邮件的明文一起发给收件人。

收件人以发件人的私钥解加密的邮件。

数字签名实验报告比较散列算法MD5和SHA所得到的结果从三方面进行分析：一、安全性：SHA优于MD5，由于160>128二、速度：SHA慢了约25%，因为160>128且80>60三、简易性：SHA对每一步骤的操作描述比MD5简单对实验记录2这个源文件进行各类实验：SHA-1的信息摘要比MD5的要长，无论对源文件做出空格、修改、删除、增加等任何操作，两种散列函数的信息摘要都会发生改变。

1 查找资料，掌握不同散列算法的原理和特点，掌握MD5和SHA散列算法的特点和应用条件。

散列函数有三个主要特点：（1）它能处理任意大小的信息，并将其按信息摘要（Message Digest）方法生成固定大小的数据块，对同一个源数据反复执行Hash函数将总是得到同样的结果。

（2）它是不可预见的。

产生的数据块的大小与原始信息看起来没有任何明显关系，原始信息的一个微小变化都会对小数据块产生很大的影响。

（3）它是完全不可逆的，没有办法通过生成的数据块直接恢复源数据。

常见散列函数有MD5、SHA、MAC、CRC。

MD5（Message Digest Algorithm 5）：是RSA数据安全公司开发的一种单向散列算法，MD5被广泛使用，可以用来把不同长度的数据块进行暗码运算成一个128位的数值。

有两个特点：1、输入两个不同的明文（一段原始的数字信息）不会得到相同的输出值2、根据输出值，不能得到原始的明文，即过程不可逆所以要解密MD5没有现成的算法，只能用穷举法，把可能出现的明文，用MD5算法散列之后，把得到的散列值和原始的数据形成一个一对一的映射表，然后在所谓的解密的时候，都是通过这个映射表来查找其所对应的原始明文。

而绝对没有一种算法，可以通过输出加密后的散列值算出原始明文。

·SHA（Secure Hash Algorithm）这是一种较新的散列算法，可以对任意长度的数据运算生成一个160位的数值；·MAC（Message Authentication Code）：消息认证代码，是一种使用密钥的单向函数，可以用它们在系统上或用户之间认证文件或消息。

用PGP对电子邮件及文件签名加密实验一、实验的目的1.安装PGPdesktop 8.1，熟悉其使用PGPdesktop包括以下功能：（1）密钥对的生成（2）在Windows下导出PGP公钥及签名，练习公钥和私钥的导出和保存（3）使用PGP发送加密和签名的邮件（4）Windows下使用PGP密钥对加密、解密文件（5）PGPdisk的使用2.分析PGP的安全漏洞二、实验原理PGP是一种大众使用的加密软件。

电子邮件通过开放的网络传输，网络上的其他人都可以监听或截取邮件，来获取邮件的内容，因而邮件的安全问题就比较突出了。

保护信息不被第三者获取，这就需要加密技术。

还有一个问题就是信息认证，如何让收信人确信邮件没有被第三者篡改，这就需要数字签名的技术。

RSA公钥体系的特点使它非常适合用来满足这两个要求：保密性和认证性。

三、试验环境运行Windows2000以上和PGPdesktop 8.1的网络环境。

四、实验内容及步骤1. PGPdesktop 的安装下载完成之后在机器上运行该软件即可，在安装的时候选择I am a new user。

在安装PGPdesktop 8.1的PGPdisk，PGPmail forMicrosoft Outlook，PGPmail for Microsoft Outlook Express，只实现PGPdisk，Outlook，Outlook Express邮件加密的功能。

重新启动后就可以看到如图的图标2.PGP key的生成（1）打开开始菜单→程序→PGP→PGPkeys：（2）在Key Generation Winzrad提示向导下，单击“next”按钮，开始创建密钥对；输入全名和邮件地址之后单击“下一步”（默认设置Diffle-Hellman/DSS加密）注：加密长度保持默认为2048位（3）接受密钥对永不过期的默认设置，单击“next”（4）在要求输入passphrase的对话框中，输入passphrase并再次确认。

数字签名与加密实习报告一、实习背景及目的数字签名和加密是现代信息安全领域中的重要技术，对于保护数据的安全性和完整性起到至关重要的作用。

在本次实习中，我有幸加入了一家知名的互联网安全公司，参与了数字签名和加密技术的研究和应用。

实习的目的是深入了解数字签名和加密的原理和方法，并通过实际操作来掌握相关技能。

二、实习过程及内容1. 数字签名数字签名是数字证书技术的一种应用，它通过使用公钥密码学的方法来保证信息的完整性、真实性和不可否认性。

在实习过程中，我学习了数字签名的基本原理和工作流程。

首先，发起者使用哈希函数对所要发送的数据进行哈希计算，生成一个摘要。

然后，发起者使用自己的私钥对摘要进行加密，形成数字签名。

接收者在收到数据后，使用发起者的公钥对数字签名进行解密，并使用同样的哈希函数对收到的数据进行哈希计算，生成一个新的摘要。

最后，接收者将生成的摘要与解密后的摘要进行比对，如果一致，则说明数据的完整性和真实性没有被篡改。

在实习过程中，我使用了多种数字签名算法，比如RSA、DSA和ECDSA等，学习了它们的特点、安全性和适用场景，并通过具体的实例来加深理解。

我还了解了数字签名的应用场景，比如在电子商务中的安全支付、电子合同的签署以及电子证据的保全等方面。

2. 加密算法加密算法是信息安全领域中的核心技术之一，它通过使用密钥来对数据进行加密，以保证数据在传输和存储过程中的安全性。

在实习中，我学习了对称加密算法和非对称加密算法两种主要的加密方法。

对称加密算法使用同一个密钥来进行加密和解密，常见的对称加密算法有DES、3DES和AES等。

在实习中，我学习了这些算法的工作原理、安全性和性能，并且通过实际操作使用Python编写了加密和解密的代码。

我还了解了对称加密算法的应用场景，比如在网络通信中的数据加密、硬盘文件的加密和数据库的加密等方面。

非对称加密算法使用两个密钥，一个用于加密，另一个用于解密，常见的非对称加密算法有RSA、DSA和ECC等。

数字签名算法实习报告总结在过去的一段时间里，我有幸参与了数字签名算法的实习项目。

通过这次实习，我对数字签名算法有了更深入的了解，并且掌握了一些实际操作技能。

在此，我将对实习过程进行总结，并分享我的收获和体会。

首先，我了解到数字签名算法是一种重要的加密技术，用于保证电子文档的完整性和真实性。

它类似于传统的签名，可以验证签名者的身份，并确保文档在传输过程中未被篡改。

数字签名算法在电子商务、电子邮件安全等领域有着广泛的应用。

在实习过程中，我学习了多种数字签名算法，包括RSA、DSA和ECC等。

我了解到RSA算法是一种非对称加密算法，具有较高的安全性和灵活性。

DSA算法是一种对称加密算法，它的加解密过程使用相同的密钥，但速度较慢。

ECC算法是一种基于椭圆曲线加密算法，具有较小的密钥长度，但提供相同的安全性。

此外，我还学习了数字签名算法的实现过程。

首先，需要生成一对公钥和私钥。

公钥用于加密数据，私钥用于解密数据。

在签名过程中，签名者使用私钥对数据进行签名，生成一个签名消息。

在验证过程中，验证者使用签名者的公钥对签名消息进行验证，以确认签名的有效性和数据的完整性。

在实习过程中，我通过编写代码实现了数字签名算法的加解密过程。

我使用Python编程语言，利用第三方库实现了RSA、DSA和ECC算法。

我学习了如何生成密钥对、如何进行加解密操作，以及如何生成和验证数字签名。

通过实践，我更好地理解了数字签名算法的原理和应用。

通过这次实习，我不仅学到了数字签名算法的理论知识，还提高了自己的实际操作能力。

我学会了如何选择合适的数字签名算法，如何实现数字签名的生成和验证过程，以及如何保护数字签名的安全性。

这些知识和技能对我今后的学习和职业发展具有重要意义。

总之，这次数字签名算法的实习是一次非常有意义的经历。

我通过学习和实践，掌握了数字签名算法的基本原理和实现方法。

我相信这些知识和技能将在未来的学习和工作中发挥重要作用。

感谢实习项目和指导老师的帮助和支持，使我能够顺利完成这次实习。