第三章密码技术基础分组作业
------客户和服务器端的安全通信功能
第七组
赵鹏p-

卓雪君
张秋艳zhang-
宋晓明
1
目录
1.作业要求.............................................................................................3
2.作业分工.............................................................................................3
3.程序设计原理.....................................................................................3
3.1通信协议设计.............................................................................3
3.2技术原理.....................................................................................4
4.技术细节...............................................................................................6
4.1申请证书.....................................................................................6
4.2双向身份认证.............................................................................8
4.3协商会话密钥..............................................................................9
4.4生成摘要.....................................................................................9
4.5加解密文件.................................................................................9
4.6完整性验证................................................................................10
5．实验演示..........................................................................................10参考文献................................................................................................162
1.作业要求
实现客户和服务器端的安全通信功能，其中包括:
(1)基于公钥证书，实现双向的身份认证
(2)会话密钥协商（算法自选）
(3)数据传输：加密、完整性保护（算法自选）
(4)简明的设计文档
HYPERLINK""\t"_blank"

图1.1协议流程图
2.作业分工
赵鹏:认证,会话密钥协商,代码整合
田敏求:数据加解密
卓雪君张秋艳:通信部分,摘要生成,完整性验证,界面,代码整合宋晓明:文档
3.程序设计原理
3.1通信协议设计
整个通信过程包括了：证书申请、双向身份验证、会话密钥协商、传送/接收加密文件、文件完整性校验五大部分。具体协议设计如图3.1所示。3
图3.1C/S通信协议图
图中一些符号注释如下：
KS_PUBLIC：服务器公钥
KS_PRIVATE：服务器私钥
KC_PUBLIC：客户端公钥
KC_PRIVATE：客户端私钥
n1,n2：随机数，用来防止重放攻击
K：会话密钥
Seed：生成会话密钥的种子
M：发送的明文文件
m：明文文件对应的摘要
其中证书采用离线拷贝的方式，保证通信双方在建立连接前已经拥有对方的证书。在双向身份验证的过程中采用生成随机数的方式防止了重放攻击。协商会话密钥的过程中传送的是经过加密的生成会话密钥的种子。传送文件时，在文件末尾附上了用MD5生成的文件摘要，方便接收方进行文件的完整性验证。
3.2技术原理
(1)Opens