資訊與網路安全技術：第 五章 密碼系統實習環境 - OpneSSL  上一頁    

5-9 數位簽章與驗證操作

內容：

• 5-9-1 RSA 簽署與驗證文件

• 5-9-2 DSA 簽署與驗證文件

訊息摘要配合公開鑰匙系統操作，則可達成數位簽章與驗證功能。欲完成數位簽章須具備下列程序：

• 產生一對 RSA 或 DSA 鑰匙配對，並將公開鑰匙廣播給參與通訊者。

• 傳送端將傳輸訊息經由雜湊演算法編碼產生一個訊息摘要。

• 利用 RSA 或 DSA 私有鑰匙對訊息摘要加密（或簽署），產生簽署碼。簽署碼與原訊息一併傳送給接收端。

• 接收端收到訊息後，利用傳送者的公開鑰匙向簽章碼解密，也將所收到的訊息經過相同的湊演算法編碼得到另一個訊息摘要，如果兩訊息摘要相同的話，則表示驗證正確。

5-9-1 RSA 簽署與驗證文件

吾人利用一個簡單範例來說明 RSA 簽章文件與驗證的操作程序，如下步驟：

• 步驟 1：產生 RSA 鑰匙配對檔案（rsapriv.pem），其中包含了私有鑰匙，操作如下：

• 步驟 2：利用 rsapriv.pem 產生公開鑰匙（rsapub.pem），操作如下：（產生 rsapriv.pem 與 rsapub.pem 鑰匙配對）

• 步驟 3：利用某一種雜湊演算法（如 sha1，雙方已協議）向訊息（data.doc）計算得到訊摘要，接著利用私有鑰匙對該訊息摘要加密，得到一個簽章碼，並將儲存於 sign.txt 檔案內，操作如下：（完成後，將 data.doc 與 sign.txt 一併傳送給接收端）

• 步驟 4：接收端收到訊息後（data.doc），即可利用對方的公開鑰匙（rsapub.pem）驗證簽章碼（sign.txt），如果正確的話（Verified OK），則可確認該訊息是傳送端發送的，並非被偽造或遭受竄改。操作如下：

5-9-2 DSA 簽署與驗證文件

吾人還是利用一個簡單範例，說明 DSA 系統簽署與認證文件的步驟。

• 步驟 1：產生一組 DSA 鑰匙參數（dsaparam.pem），它可以產生多個鑰匙配對。操作如下：

• 步驟 2：再利用 gendsa 命令由已產生的鑰匙參數，製造出一個 DSA 私有鑰匙，該鑰匙利用 des3 演算法加密，加密鑰匙是 02468。操作如下：

• 步驟 3：接著利用 dsa 命令，由私有鑰匙（dsapriv.pem）製作出相對應的公開鑰匙（dsapub.pem）。操作如下：（將公開鑰匙發布給參與通訊者）

• 步驟 4：傳送端將所欲傳送的訊息（data.doc）經由 DSA 簽章工具 dss1 與自己的私有鑰匙（dsapriv.pem）簽署後，得到一個簽章碼並將它儲存於 sign.txt 檔案內。操作如下：（將訊息與簽章碼一併傳送給接收端）

• 步驟 5：接收端利用對方的公開鑰匙（dsapub.pem）驗證，操作如下：

翻轉工作室：粘添壽

資訊與網路安全技術

• 第一章 安全性資訊系統簡介

• 第二章 傳統秘密鑰匙系統

• 第三章 現代公開鑰匙系統

• 第四章 雜湊與亂數演算法

• 第五章 密碼系統的實習環境

  • 5-1 OpneSSL 簡介

  • 5-2 OpenSSL 編譯與安裝

  • 5-3 OpenSSL 命令語法

  • 5-4 對稱密碼系統操作

  • 5-5 RSA 公鑰系統操作

  • 5-6 DH 公鑰 系統操作

  • 5-7 DSA 公鑰系統操作

  • 5-8 訊息摘要操作

  • 5-9 數位簽章與驗證操作

• 第六章 訊息確認

• 第七章 數位簽章與數位憑證

• 第八章 安全性網頁系統

• 第九章 安全性電子郵件

• 第十章 防火牆

• 第十一章 入偵測與網路病毒

• 第十二章 虛擬私有網路 - IPSec

• 第十三章 用戶認證與協定

• 第十四章 Kerbers 認證系統

翻轉電子書系列：

• 資訊與網路安全技術

• Java 程式設計(一)含程式邏輯

• Java 程式設計(二)含物件導向

• 資料庫程式設計 - PHP+MySQL

• 資料庫系統概論(含邏輯設計)

• 網路規劃與管理技術

• 電腦網路與連結技術

• TCP/IP 協定與 Internet 網路

• 電子商務安全概論

• Linux 伺服器管理 - CentOS

• Unix/Linux 系統管理實務