數(shù)字簽名實(shí)驗(yàn)

1、數(shù)字簽名實(shí)驗(yàn)【實(shí)驗(yàn)內(nèi)容】通過運(yùn)算器工具完成RSA-PKCS簽名算法、DSA簽名算法和ECC簽名算法的簽名和驗(yàn)證對(duì)RSA簽名算法、ELGAMAL簽名算法、 DSA簽名算法和ECC簽名算法進(jìn)行擴(kuò)展實(shí)驗(yàn)對(duì)RSA簽名生成、RSA簽名驗(yàn)證、DSA參數(shù)生成、DSA密鑰生成、DSA簽名生成、DSA簽名驗(yàn)證、ECC密鑰生成、ECC簽名生成、ECC簽名驗(yàn)證等進(jìn)行算法跟蹤【實(shí)驗(yàn)原理】數(shù)字簽名是針對(duì)數(shù)字文檔的一種簽名確認(rèn)方法，目的是對(duì)數(shù)字對(duì)象的合法性、真實(shí)性進(jìn)行標(biāo)記，并提供簽名者的承諾。數(shù)字簽名應(yīng)具有與數(shù)字對(duì)象一一對(duì)應(yīng)的關(guān)系，即簽名的精確性；數(shù)字簽名應(yīng)基于簽名者的唯一特征，從而確定簽名的不可偽造性和不可否認(rèn)性，即簽

2、名的唯一性；數(shù)字簽名應(yīng)具有時(shí)間特征，從而防止簽名的重復(fù)使用，即簽名的時(shí)效性。數(shù)字簽名的執(zhí)行方式分為直接方式和可仲裁方式。一、 RSA-PKCS簽名算法公鑰密碼標(biāo)準(zhǔn)(PKCS)最初是為推進(jìn)公鑰密碼系統(tǒng)的互操作性，由RSA實(shí)驗(yàn)室與工業(yè)界、學(xué)術(shù)界和政府代表合作開發(fā)的。在RSA帶領(lǐng)下，PKCS的研究隨著時(shí)間不斷發(fā)展，它涉及了不斷發(fā)展的PKI格式標(biāo)準(zhǔn)、算法和應(yīng)用程序接口。PKCS標(biāo)準(zhǔn)提供了基本的數(shù)據(jù)格式定義和算法定義，它們實(shí)際是今天所有PKI實(shí)現(xiàn)的基礎(chǔ)。其中PKCS#1定義了RSA公鑰函數(shù)的基本格式標(biāo)準(zhǔn)，特別是數(shù)字簽名；它定義了數(shù)字簽名如何計(jì)算，包括待簽名數(shù)據(jù)和簽名本身的格式；也定義了RSA公/私鑰的語

3、法。RSA-PKCS簽名算法基于RSA算法，被用于簽署X.509/PEM證書、CRL、PKCS #6擴(kuò)展證書以及其它使用數(shù)字簽名的對(duì)象，例如X.401消息環(huán)。RSA-PKCS簽名算法的簽名過程包括4個(gè)步驟：消息散列，數(shù)據(jù)編碼，RSA加密和8位字節(jié)串到位串的轉(zhuǎn)換；簽名過程的輸入是一個(gè)8位字節(jié)串M(即消息)和簽名者的私人密鑰；其輸出是一個(gè)位串S(即簽名)；驗(yàn)證過程包括四個(gè)步驟：位串到字節(jié)串的轉(zhuǎn)換，RSA解密，數(shù)據(jù)解碼，消息散列和比較；驗(yàn)證過程的輸入是字節(jié)串M(即消息)、簽名者的公鑰、位串S(即簽名)；其輸出是驗(yàn)證成功或失敗的標(biāo)記號(hào)。RSA-PKCS簽名算法的具體算法描述可參見RFC-2313:PK

4、CS#1 RSAv1.5加密標(biāo)準(zhǔn)。二、 ELGAMAL簽名算法選p是一個(gè)大素?cái)?shù)，p-1有大素?cái)?shù)因子，a是一個(gè)模p的本原元，將p和a公開。用戶隨機(jī)地選擇一個(gè)整數(shù)x作為自己的秘密的解密鑰，計(jì)算，取y為自己的公開的加密鑰。公開參數(shù)p和a。(1) 產(chǎn)生簽名設(shè)用戶A要對(duì)明文消息m加簽名，其簽名過程如下：用戶A隨機(jī)地選擇一個(gè)整數(shù)k，且(k,p-1)=1；計(jì)算計(jì)算取(r,s)作為m的簽名，并以的形式發(fā)送給用戶B。(2) 驗(yàn)證簽名用戶B驗(yàn)證是否成立，若成立則簽名為真，否則簽名為假。三、 DSA簽名算法數(shù)字簽名標(biāo)準(zhǔn)(Digital Signature Standard,DSS)是由美國國家標(biāo)準(zhǔn)技術(shù)研究所(NIS

5、T)于1994年正式公布的聯(lián)邦信息處理標(biāo)準(zhǔn)FIPS PUB 186。DSS目前新增了基于RSA和ECC的數(shù)字簽名算法，但是最初只支持DSA(Digital Signature Algorithm)數(shù)字簽名算法，該算法是ElGamal簽名算法的改進(jìn)，安全性基于計(jì)算離散對(duì)數(shù)的難度。DSA算法由美國國家安全局NSA指導(dǎo)設(shè)計(jì)，用來提供唯一的數(shù)字簽名函數(shù)；它雖然是一種公鑰技術(shù)，但是只能用于數(shù)字簽名。DSA中規(guī)定了使用安全散列算法(SHA-1)，將消息生成固定長度的散列值，與一隨機(jī)數(shù)k一起作為簽名函數(shù)的輸入；簽名函數(shù)還需使用發(fā)送方的密鑰x和供所有用戶使用的全局公開密鑰分量(p,q,g)，產(chǎn)生的兩個(gè)輸出(r

6、,s)即為消息的簽名。接收方收到消息后再產(chǎn)生出消息的散列值，將散列值與收到簽名中的s一起輸入驗(yàn)證函數(shù)；驗(yàn)證函數(shù)還需輸入全局公開密鑰分量(p,q,g)和發(fā)送方的公鑰y，產(chǎn)生的輸出若與收到的簽名中的r相同，則驗(yàn)證了簽名是有效的。DSA的具體算法描述如下：(一) DSA的參數(shù)(1) 全局公開密鑰分量(p,q,g)，可以為一組用戶公用：P是一個(gè)滿足2L-1p2L的大素?cái)?shù)，其中512L1024且L是64的倍數(shù)；q是p-1的素因子，滿足2159q2160，即q的比特長度為160；，其中h是一個(gè)整數(shù)，滿足1hp-1，且。(2) 用戶私鑰xx是隨機(jī)或偽隨機(jī)整數(shù)，滿足0xq。(3) 用戶公鑰y用戶公鑰是由私鑰計(jì)

7、算而來的，給定x計(jì)算y容易，但給定y計(jì)算x是離散對(duì)數(shù)問題，被認(rèn)為在計(jì)算上是安全的。(4) 用戶為待簽名消息選取的秘密數(shù)kk為隨機(jī)或偽隨機(jī)的整數(shù)，要求0kq；每次簽名都要重新生成k。(二) 簽名過程發(fā)送方使用隨機(jī)選取的秘密值k，計(jì)算其中：H(M)是使用基于SHA-1生成的M的散列值；(r,s)就是基于散列值對(duì)消息M的數(shù)字簽名；k-1是k模q的乘法逆，且0k-1q。最后簽名者應(yīng)驗(yàn)證r=0或s=0是否成立，若r=0或s=0，就應(yīng)另選k值重新生成簽名。(三) 驗(yàn)證過程接收者收到(M,r,s)后，首先驗(yàn)證0rq，0sq，若通過則計(jì)算：若v=r，則確認(rèn)簽名正確，可認(rèn)為收到的消息是可信的。四、 ECC簽名算

8、法橢圓曲線密碼體制(Elliptic Curve Cryptography,ECC)實(shí)現(xiàn)了密鑰效率的重大突破，其安全性基于橢圓曲線離散對(duì)數(shù)問題的難解性。ECC和RSA相比的主要優(yōu)點(diǎn)在于使用少的多的比特大小的密鑰能取取得與RSA同等強(qiáng)度的安全性，減少了處理開銷，具有存儲(chǔ)效率、計(jì)算效率和通信帶寬的解決等方面的優(yōu)勢(shì)，適用于計(jì)算能力沒有很好支持的系統(tǒng)。橢圓曲線簽名體制ECDSA是以ECC為基礎(chǔ)的。其簽名過程包括：基于散列函數(shù)生成消息摘要、橢圓曲線計(jì)算和模計(jì)算；簽名過程的輸入包括：用位串表示的任意長度的消息M、一套有效的橢圓曲線域參數(shù)、私鑰d；簽名過程的輸出是兩個(gè)整數(shù)(r,s)，其中0r,sn-1。其驗(yàn)

9、證過程包括：生成消息摘要、模運(yùn)算、橢圓曲線計(jì)算和簽名核實(shí)；驗(yàn)證過程的輸入包括：收到的用位串表示的消息M、收到的該消息的簽名(r,s)、一套有效的橢圓曲線域參數(shù)、一個(gè)有效的公鑰Q；若產(chǎn)生的輸出v與r相等，則驗(yàn)證成功。ECC簽名算法的具體描述如下：(一) 系統(tǒng)建立和密鑰生成(1) 系統(tǒng)建立選取一個(gè)基域GF(p)或GF(2m)和定義在該基域上的橢圓曲線E(a,b)和E(a,b)上的擁有素?cái)?shù)階n的點(diǎn)P(XP,yp)(通常稱為基點(diǎn)G，即G=P)，其中有限域GF(p)或GF(2m)、橢圓曲線參數(shù)(a,b)、基點(diǎn)G(即點(diǎn)P(XP,yp)的階n都是公開信息。(2) 密鑰生成系統(tǒng)建立后，每個(gè)參與實(shí)體進(jìn)行如下計(jì)算

10、：在區(qū)間1,n-1中隨機(jī)選取一個(gè)整數(shù)d，計(jì)算Q=dG；實(shí)體的公鑰為點(diǎn)Q，實(shí)體的私鑰為整數(shù)d。(二) 簽名過程發(fā)送者在區(qū)間1,n-1中隨機(jī)選取一個(gè)整數(shù)k，計(jì)算橢圓曲線的點(diǎn)(x1,x2)=kG；轉(zhuǎn)換域元素x1到整數(shù)，進(jìn)行如下計(jì)算：其中：H(M)是使用基于SHA-1生成的消息M的散列值，(r,s)是基于散列值對(duì)消息M的數(shù)字簽名。最后驗(yàn)證r=0或s=0是否成立，若r=0或s=0，就應(yīng)另選k值重新生成簽名。(三) 驗(yàn)證過程接收者在接收到(M,r,s)后，首先驗(yàn)證r,s是否是在區(qū)間1,n-1內(nèi)的整數(shù)，若驗(yàn)證通過則計(jì)算：計(jì)算橢圓曲線點(diǎn)(x1,x2)=u1G+u2Q，驗(yàn)證(x1,x2)是否為無窮遠(yuǎn)點(diǎn)，若驗(yàn)證通

11、過則轉(zhuǎn)換域元素x1到整數(shù)，計(jì)算。若v=r，則確認(rèn)簽名正確，可認(rèn)為收到的消息是可信的【實(shí)驗(yàn)環(huán)境】ISES客戶端Microsoft CLR Debugger 2005或其它調(diào)試器【實(shí)驗(yàn)步驟】一、 RSA-PKCS簽名算法(一) 簽名及驗(yàn)證計(jì)算(1) 進(jìn)入實(shí)驗(yàn)實(shí)施，默認(rèn)選擇即為“RSA-PKCS”標(biāo)簽，顯示RSA-PKCS簽名實(shí)驗(yàn)界面。(2) 選擇明文格式，輸入明文信息。(3) 點(diǎn)擊“計(jì)算SHA1值”按鈕，生成明文信息的散列值，如圖1.1.81所示。圖1.1.81(4) 選擇密鑰長度，此處以512bit為例，點(diǎn)擊“生成密鑰對(duì)”按鈕，生成密鑰對(duì)和參數(shù)。(5) 選擇“標(biāo)準(zhǔn)方法”標(biāo)簽，在標(biāo)簽下查看生成的密

12、鑰對(duì)和參數(shù)，如圖1.1.82所示。圖1.1.82(6) 標(biāo)準(zhǔn)方法簽名及驗(yàn)證點(diǎn)擊“標(biāo)準(zhǔn)方法”標(biāo)簽下的“獲得簽名值”按鈕，獲取明文摘要的簽名值，簽名結(jié)果以十六進(jìn)制顯示于相應(yīng)的文本框內(nèi)；點(diǎn)擊“驗(yàn)證簽名”按鈕，對(duì)簽名結(jié)果進(jìn)行驗(yàn)證，并顯示驗(yàn)證結(jié)果；上述過程如圖1.1.83所示。圖1.1.83(7) 選擇“中國剩余定理方法”標(biāo)簽，在標(biāo)簽下查看生成的密鑰對(duì)和參數(shù)，如圖1.1.84所示。圖1.1.84(8) 中國剩余定理方法簽名及驗(yàn)證點(diǎn)擊“中國剩余定理方法”標(biāo)簽下的“獲得簽名值”按鈕，獲取明文摘要的簽名值，簽名結(jié)果以十六進(jìn)制顯示于相應(yīng)的文本框內(nèi)；點(diǎn)擊“驗(yàn)證簽名”按鈕，對(duì)簽名結(jié)果進(jìn)行驗(yàn)證，并顯示驗(yàn)證結(jié)果；上述過

13、程如圖1.1.85所示。圖1.1.85(二) 擴(kuò)展實(shí)驗(yàn)(1) 設(shè)置簽名系統(tǒng)參數(shù)直接點(diǎn)擊“測(cè)試素性”按鈕，使用系統(tǒng)初始預(yù)設(shè)的RSA參數(shù)，如圖1.1.86所示。圖1.1.86 點(diǎn)擊“生成pq”按鈕，系統(tǒng)會(huì)自動(dòng)產(chǎn)生2個(gè)大素?cái)?shù)。然后，點(diǎn)擊“測(cè)試素性”按鈕，再次確認(rèn)其素性，如圖1.1.87所示。圖1.1.87注：這個(gè)過程比較費(fèi)時(shí)，可能要花費(fèi)幾分鐘。(2) 注冊(cè)用戶 在“用戶名”文本框中輸入一個(gè)“注冊(cè)用戶列表”中未出現(xiàn)的用戶名，如“alice”，點(diǎn)擊“注冊(cè)”按鈕，如圖1.1.88所示。圖1.1.88 在“用戶注冊(cè)”窗口，點(diǎn)擊“密鑰測(cè)試”按鈕，系統(tǒng)會(huì)為該用戶生成一對(duì)公私鑰，如圖1.1.89所示。圖1.1.8

14、9注：這個(gè)過程比較費(fèi)時(shí)，可能要花費(fèi)幾分鐘。點(diǎn)擊“密鑰登記”按鈕，主窗口的“注冊(cè)用戶列表”中就會(huì)出現(xiàn)一個(gè)新的用戶信息。如圖1.1.810所示。圖1.1.810重復(fù)上述過程，產(chǎn)生不少于2個(gè)注冊(cè)用戶，如圖1.1.811所示。圖1.1.811(3) 在“主窗口”中，點(diǎn)擊“數(shù)字簽名”，進(jìn)入“數(shù)字簽名”窗口，如圖1.1.812所示。圖1.1.812(4) 確定簽名方。在“簽名方基本信息”中的“用戶名UID”文本框中輸入一個(gè)已經(jīng)注冊(cè)的用戶名，然后點(diǎn)擊“獲取私鑰”按鈕，即得到簽名方的一些基本信息，如圖1.1.813所示。圖1.1.813注：上圖中的“報(bào)文序號(hào)I”會(huì)隨著該用戶的簽名次數(shù)而增加，防止重放攻擊。(5

15、) 確定驗(yàn)證方。在“驗(yàn)證方公鑰”中的“驗(yàn)證方用戶名”文本框中輸入一個(gè)已經(jīng)注冊(cè)的用戶名，然后點(diǎn)擊“獲取公鑰”按鈕，即得到驗(yàn)證方的一些基本信息，如圖1.1.814所示圖1.1.814(6) 簽名運(yùn)算輸入簽名消息。在“明文M”文本框中輸入要簽名的消息，然后點(diǎn)擊“確定”按鈕，得到該消息摘要，如圖1.1.815所示。圖1.1.815簽名。點(diǎn)擊“簽名”按鈕，得到該消息的保密簽名結(jié)果，如圖1.1.816所示。圖1.1.816注：這個(gè)過程比較費(fèi)時(shí)，可能要花費(fèi)幾分鐘。發(fā)送簽名。點(diǎn)擊“發(fā)送簽名”按鈕，返回“主窗口”，等待驗(yàn)證方驗(yàn)證。(7) 在“主窗口”中，點(diǎn)擊“驗(yàn)證簽名”，進(jìn)入“驗(yàn)證簽名”窗口，如圖1.1.817

16、所示。圖1.1.817(8) 確定驗(yàn)證方。在“驗(yàn)證方基本信息”中的“用戶名UID”文本框中輸入一個(gè)已經(jīng)注冊(cè)的用戶名，點(diǎn)擊“獲取私鑰”按鈕，即得到驗(yàn)證方的一些基本信息，如圖1.1.818所示。圖1.1.818(9) 確定簽名方。在“簽名方公鑰”中的“簽名方用戶名”文本框中輸入一個(gè)已經(jīng)注冊(cè)的用戶名，點(diǎn)擊“獲取公鑰”按鈕，即得到簽名方的一些基本信息，如圖1.1.819所示。圖1.1.819(10) 驗(yàn)證簽名。點(diǎn)擊“驗(yàn)證”按鈕，驗(yàn)證結(jié)果將會(huì)出現(xiàn)在“驗(yàn)證結(jié)果”文本框中，如圖1.1.820所示。圖1.1.820注：這個(gè)過程比較費(fèi)時(shí)，可能要花費(fèi)幾分鐘。(三) 算法跟蹤在“算法跟蹤”框下點(diǎn)擊“獲得RSA簽名”

17、/“驗(yàn)證RSA簽名”按鈕，進(jìn)入調(diào)試器，選擇對(duì)應(yīng)的算法函數(shù)對(duì)RSA簽名生成和RSA簽名驗(yàn)證進(jìn)行算法跟蹤；跟蹤完成后會(huì)自動(dòng)返回實(shí)驗(yàn)界面顯示計(jì)算結(jié)果；切換回調(diào)試器，停止調(diào)試，關(guān)閉調(diào)試器，不保存工程。具體步驟可參照古典密碼實(shí)驗(yàn)中實(shí)驗(yàn)步驟二。二、 ELGAMAL簽名算法(一) 擴(kuò)展實(shí)驗(yàn)(1) 在“RSA-PKCS”標(biāo)簽下的擴(kuò)展實(shí)驗(yàn)中，點(diǎn)擊“ELGAMAL擴(kuò)展實(shí)驗(yàn)”按鈕，進(jìn)入ELGAMAL簽名算法擴(kuò)展實(shí)驗(yàn)窗體。(2) 設(shè)置簽名系統(tǒng)參數(shù)。在文本框“大素?cái)?shù)p”內(nèi)輸入一個(gè)大的十進(jìn)制素?cái)?shù)（不要超過8位）；然后在文本框“本原元a”內(nèi)輸入一個(gè)小于p的十進(jìn)制正整數(shù)，點(diǎn)擊“測(cè)試”，如圖1.1.821所示。圖1.1.821

18、注：確保素?cái)?shù)p和a的合法性。(3) 注冊(cè)用戶 在“用戶名”文本框中輸入一個(gè)“注冊(cè)用戶列表”中未出現(xiàn)的用戶名，如“alice”，點(diǎn)擊“注冊(cè)”按鈕，如圖1.1.822所示。圖1.1.822 在“用戶注冊(cè)”窗口中的文本框“私鑰x”中輸入一個(gè)小于素?cái)?shù)p的十進(jìn)制非負(fù)整數(shù)，點(diǎn)擊“確定”按鈕；然后，點(diǎn)擊“計(jì)算公鑰”按鈕，系統(tǒng)會(huì)為該用戶生成一對(duì)公私鑰；如圖1.1.823所示。圖1.1.823點(diǎn)擊“密鑰登記”按鈕，主窗口的“注冊(cè)用戶列表”中就會(huì)出現(xiàn)一個(gè)新的用戶信息。如圖1.1.824所示。圖1.1.824重復(fù)上述過程，產(chǎn)生不少于2個(gè)注冊(cè)用戶，如圖1.1.825所示。圖1.1.825(4) 在“主窗口”中，點(diǎn)擊“

19、數(shù)字簽名”，進(jìn)入“數(shù)字簽名”窗口，如圖1.1.826所示。圖1.1.826(5) 確定簽名方。在“簽名方基本信息”中的“用戶名UID”文本框中輸入一個(gè)已經(jīng)注冊(cè)的用戶名，然后點(diǎn)擊“獲取私鑰”按鈕，即得到簽名方的一些基本信息，如圖1.1.827所示。圖1.1.827(6) 簽名運(yùn)算輸入簽名消息。在“明文M”文本框中輸入一個(gè)小于p的十進(jìn)制非負(fù)整數(shù)，作為欲簽名的消息；在“隨機(jī)數(shù)k”文本框中輸入一個(gè)小于p的十進(jìn)制非負(fù)整數(shù)，作為共享密鑰的初始信息；然后點(diǎn)擊“確定”按鈕，如圖1.1.828所示。圖1.1.828簽名。點(diǎn)擊“簽名”按鈕，得到該消息的保密簽名結(jié)果，如圖1.1.829所示。圖1.1.829注：“驗(yàn)

20、證信息”暫時(shí)為空，等驗(yàn)證方驗(yàn)證后，自動(dòng)填充該消息。發(fā)送簽名。點(diǎn)擊“發(fā)送簽名”按鈕，激活驗(yàn)證簽名窗口，等待驗(yàn)證方驗(yàn)證。(7) 在“主窗口”中，點(diǎn)擊“驗(yàn)證簽名”，進(jìn)入“驗(yàn)證簽名”窗口，如圖1.1.830所示。圖1.1.830(8) 確定驗(yàn)證方。在“驗(yàn)證方基本信息”中的“用戶名UID”文本框中輸入一個(gè)已經(jīng)注冊(cè)的用戶名，然后點(diǎn)擊“獲取私鑰”按鈕，即得到驗(yàn)證方的一些基本信息，如圖1.1.831所示。圖1.1.831(9) 驗(yàn)證簽名。點(diǎn)擊“驗(yàn)證”按鈕，驗(yàn)證結(jié)果將會(huì)出現(xiàn)在“驗(yàn)證結(jié)果”文本框中，如圖1.1.832所示。圖1.1.832(10) 點(diǎn)擊“發(fā)送確認(rèn)”按鈕，將驗(yàn)證結(jié)果通知簽名方。三、 DSA簽名算法(

21、一) 簽名及驗(yàn)證計(jì)算(1) 選擇“DSA”標(biāo)簽，進(jìn)入DSA簽名實(shí)驗(yàn)界面。(2) 選擇明文格式，輸入明文信息。(3) 點(diǎn)擊“計(jì)算SHA1值”按鈕，生成明文信息的散列值，如圖1.1.833所示。圖1.1.833(4) 生成參數(shù)及密鑰選擇密鑰長度，此處以512bit為例，點(diǎn)擊“生成G、P、Q”按鈕，生成DSA參數(shù)；點(diǎn)擊“生成密鑰”按鈕，生成密鑰對(duì)Y和X；上述過程如圖1.1.834所示。圖1.1.834(5) 簽名及驗(yàn)證點(diǎn)擊“獲得簽名值”按鈕，獲取明文摘要的簽名值r和s，簽名結(jié)果以十六進(jìn)制顯示于相應(yīng)的文本框內(nèi)；點(diǎn)擊“驗(yàn)證簽名”按鈕，對(duì)簽名結(jié)果r和s進(jìn)行驗(yàn)證，并顯示驗(yàn)證結(jié)果；上述過程如圖1.1.835所

22、示。圖1.1.835(二) 算法跟蹤在“算法跟蹤”框下點(diǎn)擊“生成DSA參數(shù)”/“生成DSA密鑰”/“獲取DSA簽名”/“驗(yàn)證DSA簽名”按鈕，進(jìn)入調(diào)試器，選擇對(duì)應(yīng)的算法函數(shù)對(duì)DSA參數(shù)生成、DSA密鑰生成、DSA簽名生成和DSA簽名驗(yàn)證進(jìn)行算法跟蹤；跟蹤完成后會(huì)自動(dòng)返回實(shí)驗(yàn)界面顯示計(jì)算結(jié)果；切換回調(diào)試器，停止調(diào)試，關(guān)閉調(diào)試器，不保存工程。具體步驟可參照古典密碼實(shí)驗(yàn)中實(shí)驗(yàn)步驟二。四、 ECC簽名算法橢圓曲線具有在有限域GF(p)和GF(2m)上的兩種類型，因此ECC簽名算法有兩種具體形式，此處以GF(p)為例，GF(2m)可參照完成。(一) 簽名及驗(yàn)證計(jì)算(1) 選擇“ECC”標(biāo)簽，進(jìn)入ECC簽

23、名實(shí)驗(yàn)界面。(2) 選擇明文格式，輸入明文信息。(3) 點(diǎn)擊“計(jì)算SHA1值”按鈕，生成明文信息的散列值，如圖1.1.836所示。圖1.1.836(4) 參數(shù)及密鑰生成選擇“F(p)”標(biāo)簽，在標(biāo)簽下選擇橢圓曲線參數(shù)和密鑰生成的參數(shù)，此處以m=112(seed)為例，點(diǎn)擊“取得密鑰對(duì)”，生成橢圓曲線參數(shù)和密鑰對(duì)，如圖1.1.837所示。圖1.1.837(5) 簽名及驗(yàn)證點(diǎn)擊“獲得簽名值”按鈕，獲取明文摘要的簽名值r和s，簽名結(jié)果以十六進(jìn)制顯示于相應(yīng)的文本框內(nèi)；點(diǎn)擊“驗(yàn)證簽名”按鈕，對(duì)簽名結(jié)果r和s進(jìn)行驗(yàn)證，并顯示驗(yàn)證結(jié)果；上述過程如圖1.1.838所示。圖1.1.838(二) 擴(kuò)展實(shí)驗(yàn)(1) 設(shè)

24、置簽名系統(tǒng)參數(shù)直接點(diǎn)擊“測(cè)試曲線”按鈕，使用系統(tǒng)初始預(yù)設(shè)的橢圓曲線參數(shù)，如圖1.1.839所示。圖1.1.839在文本框“素?cái)?shù)p”，“常數(shù)a”和“常數(shù)b”內(nèi)輸入十進(jìn)制非負(fù)整數(shù)；點(diǎn)擊“測(cè)試”，如圖1.1.840所示。圖1.1.840(2) 注冊(cè)用戶在“用戶名”文本框中輸入一個(gè)“注冊(cè)用戶列表”中未出現(xiàn)的用戶名，如“alice”，點(diǎn)擊“注冊(cè)”按鈕，如Error! Reference source not found.所示。圖1.1.841在“用戶注冊(cè)”窗口，可以“序號(hào)”或“坐標(biāo)”確定生成元，如Error! Reference source not found.所示。圖1.1.842點(diǎn)擊選擇“序號(hào)”，

25、并在相應(yīng)的文本框內(nèi)輸入一個(gè)小于“解點(diǎn)數(shù)”的十進(jìn)制數(shù)值，然后點(diǎn)擊“生成元測(cè)試”按鈕，如圖1.1.843所示。圖1.1.843點(diǎn)擊選擇“坐標(biāo)”，并在相應(yīng)的文本框內(nèi)輸入右邊列表框中出現(xiàn)的一個(gè)坐標(biāo)值，然后點(diǎn)擊“生成元測(cè)試”按鈕，如圖1.1.844所示。圖1.1.844在文本框“私鑰d”內(nèi)輸入一個(gè)小于生成元G的階數(shù)的十進(jìn)制非負(fù)整數(shù)，然后點(diǎn)擊“確定”按鈕；然后點(diǎn)擊“計(jì)算公鑰”按鈕，得到對(duì)應(yīng)的公鑰，如圖1.1.845所示。圖1.1.845點(diǎn)擊“登記密鑰”按鈕，主窗口的“注冊(cè)用戶列表”中就會(huì)出現(xiàn)一個(gè)新的用戶信息。如圖1.1.846所示。圖1.1.846重復(fù)上述過程，產(chǎn)生不少于2個(gè)注冊(cè)用戶，如圖1.1.847所示。圖1.1.847(3) 在“主窗口”中，點(diǎn)擊