□莫红枝，韦盛学，莫敏艳，覃柳鲜

（1.玉林师范学院 教育技术中心，广西 玉林 537000；2.玉林师范学院 数学与信息科学学院，广西 玉林 537000；3.河池市罗城镇中，广西，河池 546400；4.宜州市刘三姐乡冬田小学，广西 河池 546300）

基于模拟互联网应用环境的密码学数字签名实验方案的设计

□莫红枝1，韦盛学2，莫敏艳3，覃柳鲜4

（1.玉林师范学院 教育技术中心，广西 玉林 537000；2.玉林师范学院 数学与信息科学学院，广西 玉林 537000；3.河池市罗城镇中，广西，河池 546400；4.宜州市刘三姐乡冬田小学，广西 河池 546300）

在分析密码学传统常见的实验教学方式存在问题的基础上，通过以数字签名实验为实验方式改革的切入口，设计了一个基于模拟互联网环境的实验教学方案进行尝试. 通过统计证实，采用新方式实验，能提高学生的学习理论、参加实验的兴趣，提高对知识的掌握能力和学习效率.

模拟；数字签名；CA；实验方案；对比

1 引言

密码学是计算机科学这个一级学科下多个专业本科生必备的专业理论与技术基础，在《密码学》、《信息安全》、《电子商务》、《计算机网络》等专业课程中，都有与密码学理论与应用技术相关的教学内容.密码学的加密、解密的算法，及有关评估加密强度的方法，与数学的某些领域紧密相关，在单纯的理论教学不能给学生一个直观的理解的情况下，很多老师会开出有关的实验，通过增强实验、实践环节的教学，提高学生对枯燥理论学习的兴趣和对知识掌握与运用能力的程度.

密码学传统的实验方式是通过编程实现加解密算法，然后再对明文、密文进行相应处理进行验证.这种实验方式在一定程度上，起到了提高学生的学习兴致、掌握程度的作用.但因为密码学毕竟是应用在互联网、移动通讯网等之上的一门学科，除了算法外，还有很多与实际应用环境相关的密码运营管理体制的知识需要掌握；而且这些知识往往是影响加解密算法设计思路的客观要素.

本文通过模拟数字签名在实际应用中的运行环境，并在此基础上设计一种数字签名的实验教学方案，作为密码学实验向模拟应用环境方式发展的一次尝试与探讨.

2 数字签名及其实际应用环境

数字签名是附加在发送报文上的一些数据,这些数据用于报文接收者确认报文来源及报文完整性，防止被人伪造.这是对电子形式的消息进行签名的一种方法，基于公钥密码体制（非对称密钥体制）和私钥密码体制（对称密钥体制）都可以获得数字签名,但现实中数字签名主要是基于公钥加密技术与数字摘要技术.数字签名的应用涉及到法律问题,美国联邦政府基于有限域上的离散对数问题制定了自己的数字签名标准(DSS).

2.1 数字签名的过程及功能

发送报文时，发送方用哈希函数从报文文本中生成报文摘要,然后用自己的私钥对此摘要进行加密，加密后的摘要作为报文的数字签名和报文一起发送给接收方.接收方首先用与发送方一样的哈希函数从接收到的原始报文中计算出报文摘要，再用与发送方私钥配对的公钥来解密附加在报文上的数字签名，如果这两个摘要相同，那么接收方就能确认该数字签名是发送方的.过程如图1所示：

图1 数字签名报文的生成流程

数字签名有两种功效：一是能确定消息确实是由发送方签名并发出来的，因为别人假冒不了发送方的签名.二是数字签名能确定消息的完整性.因为数字签名的特点是它代表了文件的特征，文件如果发生改变，数字签名的值也将发生变化.不同的文件将得到不同的数字签名. 一次数字签名涉及到一个哈希函数、发送者的公钥、与发送者公钥配对的私钥.

2.2 数字签名的应用实际环境

数字签名在互联网的实际应用中，涉及到公钥基础设施（PKI）及其证书授权中心（CA）等.为了防止公钥被仿冒，CA会用自己的私钥对发送方公钥进行加密形成认证证书，颁发给接收方，接收方就会拥有CA公钥及发送方公钥证书.发送方、接收方及CA的关系如图2所示：

图2 CA与报文发送方、接收方关系

3 实验方案设计

数字签名实验方案分三部分：硬件实验环境的搭建、数字签名有关程序设计、实验运行方案设计.硬件实验环境搭建是模拟数字签名在实际应用中的运营环境；数字签名有关程序设计包括密钥对生成及分配、加解密、比较等程序的设计，实验运行方案设计是依据互联网上数字签名的实际运营过程来设计实验过程.

3.1 硬件实验环境的搭建

数字签名实际应用环境有四个要素：通信网络、CA中心、报文发送方及接收方.模拟实际应用环境可以使用一台交换机模拟网络，再用三台实验用计算机分别模拟CA中心、报文发送方、报文接收方.如图3所示：

图3 数字签名实验的模拟硬件环境

交换机无需做任何配置，只需保证三台计算机能直接互相访问即可.硬件实验环境在模拟实际环境时，交换机不局限于只连接三台计算机，可以连接更多的计算机.但建议只设一台计算机用于模拟CA中心，以便学生理清有关机构的运作方式，不至混乱.

在连接更多的计算机的情况下，有必要向学生强调三点：（1）发送方、接收方是一个相对的概念，每一台计算机都是潜在的发送方或接收方.（2）每一台计算机在“公钥密码体制”中都会分到一对密钥，其中一把作为私钥，仅供自身使用；另一把作为公钥供其它各机使用.（3）发送时，用自身私钥加密；接收时，用对方公钥解密.

3.2 数字签名有关程序设计

数字签名有关程序设计即在三台计算机内编写各自模拟角色所需的各种程序，各角色方案程序见下述：

3.2.1 模拟CA中心的计算机

密钥对生成程序：用于生成CA自身的密钥对和发送方的密钥对.

密钥对分配管理程序： 负责把密钥对其中一把指定为发送方私钥、一把指定为发送方公钥；私钥直接颁发给发送方.若有必要，还可具备简单的分配记录功能.

公钥认证证书生成程序：负责用CA私钥把发送方公钥加密，附到认证证书上，颁发给接收方.

3.2.2 模拟报文发送方的计算机

数字签名生成程序：负责用哈希函数生成发送报文的摘要，并用私钥把报文摘要加密成数字签名.

报文发送程序：负责把数字签名附上报文，并发送.

3.2.3 模拟报文接收方的计算机

哈希摘要生成程序：负责用哈希函数生成接收报文的摘要，且称为“哈希摘要”.

证书拆解程序：负责把认证证书上的发送方公钥拆解出来.证书上的发送方公钥是经过CA私钥加密的，拆解就是用CA公钥进行解密，获得发送方公钥.

解密摘要生成程序：负责用发送方将报文上的数字签名解密成报文摘要，且称为“解密摘要”.

数字签名验证程序：将“哈希摘要”与“解密摘要”进行比较，完全相同返回“签名有效”；否则返回“签名无效或报文出错”.

数字签名有关程序设计是包括加解密算法编码的实现，是整个实验难度最高的阶段.这个阶段类似前述的密码传统常见实验方式，说明这个探讨方案已经涵盖了传统实验方式的实验效果.

3.3 实验运行方案的设计

实验运行方案的设计依据数字签名实际工作流程，分三步实验过程：CA分配密钥对、发送方发送有数字签名的报文、接收方验证数字签名和报文有效性.

3.3.1 CA分配密钥对的实验过程

CA生成CA自身的密钥对和发送方的密钥对；把发送方密钥对其中一把指定为发送方私钥、一把指定为发送方公钥；私钥直接颁发给发送方，再用CA私钥把发送方公钥加密，附到认证证书上，颁发给接收方.

3.3.2 发送方发送有数字签名的报文的实验过程

用哈希函数生成发送报文的摘要，并用发送方私钥把报文摘要加密成数字签名；把数字签名附上报文，并发送.

3.3.3 接收方验证数字签名和报文有效性的实验过程

用哈希函数生成接收报文的摘要，为“哈希摘要”；用CA公钥把认证证书上的发送方公钥解密出来，然后将报文上的数字签名解密成报文摘要，为“解密摘要”；将“哈希摘要”与“解密摘要”进行比较，完全相同返回“签名有效”，否则返回“签名无效或报文出错”.

4 新实验方式的教学效果统计

对新实验方式的教学效果统计，主要采用的方法是两种成绩（实验平均成绩、考试平均成绩）的对比，数据来源于不同年级（A年级与B年级）、同年级不同班别（1班与2班）.采用新旧实验方式的情况是这样的：A年级两个班都没采用新实验方式，B年级中1班采用新实验方式教学，而2班没采用新实验方式.对比情况如表1、表2所示：

表1 采用不同方式的年级平均成绩对比

表2 采用不同方式的同年级不同班别平均成绩对比

通过这两个对比可见，采用新的实验方式对实验成绩、考试成绩是有提高作用的.

5 小结

本文在分析密码学传统常见的实验教学方式存在问题的基础上，通过以数字签名实验为实验方式改革的切入口，设计了一个基于模拟互联网环境的实验教学方案进行尝试.通过该尝试证实，学生在新方式实验中，除了获得传统实验方式中能获得的算法理论、算法设计能力之处，还了解了某些密码系统在互联网中的实际工作过程.把这种新实验方式推广到其它密码系统实验教学中，会更加有利于提高学生的学习理论、参加实验的兴趣，提高对知识的掌握能力和学习效率. ■

[1]张兴兰.信息安全专业的密码学教学[J].计算机教育，2008，(8)：85-86.

[2]王昭，袁春.信息安全原理与应用[M].北京:电子工业出版社，2010.

[3]程红蓉，周川杰，傅种等.信息安全综合实验教学研究[J].实验科学与技术，2011，9(5)：214-216.

[4]程红蓉，聂旭云，王勇.信息安全基础综合实验教程[M].北京：高等教育出版社，2012.

[5]秦钢年，廖庆敏，蒙艳玫，创新型人才培养与实验教学示范中心建设[J].实验室研究与探索，2010，29(9)：116-118.

[6]Ding Yong. An exploration of the teaching of cryptograp in the discipline of information and computational science[J]. Journal of Guilin University of Electronic Technology, 2008, Vol 28, No 2: 131-133.

【责任编辑 谢明俊】

A Design of Digital Signature Experimental Scheme of Cryptology Based on the Imitation of Internet Application Environment

MO Hong-zhi1, WEI Sheng-xue2, MO Min-yan3, QIN Liu-xian4
(1. Educational Technology Center, Yulin Normal University, Yulin, Guangxi 537000; 2. College of Mathematics & Information Science, Yulin Normal University, Yulin, Guangxi 537000; 3. Luochen Town School, Hechi, Guangxi 546400; 4. Yizhou Primary School, Hechi, Guangxi 5463000)

By analyzing the common problems existing in traditional cryptological experiment teaching method, this paper intends to take digital signature experiment as a starting point to tentatively design an experimental teaching method by imitating internet environment. Through verifying statistics and adopting new ways in experiment, it is expected to improve students’ study theory and cultivate their interest in taking part in experiments, so as to improve their ability of mastering knowledge as well as their study efficiency.

imitation; digital signature; CA; experimental scheme; comparison

TP39

A

1004-4671（2014）05-0135-05

2014-07-01

广西教育厅科研项目:201204LX346，21204LX349；玉林师范学院校级重点项目2011YJZD20。

莫红枝（1981～），女，广西罗城人，玉林师范学院教育技术中心实验师，研究方向：计算机网络。