【正文】 安全，又可提供用戶(hù)之間的身份鑒別與認(rèn)證。 國(guó)內(nèi)外現(xiàn)狀 RSA 被廣泛應(yīng)用于各種安全或認(rèn)證領(lǐng)域，如 web 服務(wù)器和瀏覽器信息安全、 Email的安全和認(rèn)證、對(duì)遠(yuǎn)程登錄的安全保證和各種電子信 用卡系統(tǒng)的核心。硬件上，如安全電話、以太網(wǎng)卡和智能卡也多采用 RSA 技術(shù)。而幾乎所 Inter 安全協(xié)議如S/MIME,SSL 和 S/WAN 都引入了 RSA 加密方法。 IS09796 標(biāo)準(zhǔn)把 RSA 列為一種兼容的加密算法，使得 RSA 的應(yīng)用目前非常廣泛。 RSA 模數(shù) n=pq 是 RSA 算法的安全性的核心。如果模數(shù) n 被分解，則 RSA 體制立刻被攻破。如果 RSA 算法是安全的，那么 n=pq 必須足夠大，使得因式分解模數(shù) n 在計(jì)算上不可行的?；诎踩钥紤]，實(shí)際應(yīng)用中所選擇的素?cái)?shù) p和 q至少應(yīng)該為 100 位以上的十進(jìn)制數(shù)，相應(yīng)的模數(shù) n=pq 將 是 200 位的十進(jìn)制數(shù)。 C E Shannon 建議使用至少 100 位長(zhǎng)度的大素?cái)?shù)，從而得到長(zhǎng)度為 200位以上的大整數(shù)模數(shù) n。 RSA 算法的缺點(diǎn)是加密速度慢，模數(shù) n 的長(zhǎng)度越大，加 /解密運(yùn)算所需要的時(shí)間就越長(zhǎng)，算法實(shí)現(xiàn)的速度也就越慢。為了盡可能使用大的模數(shù)而又不影響系統(tǒng)實(shí)現(xiàn)的速度，實(shí)際應(yīng)用中通常使用專(zhuān)門(mén)的硬件實(shí)現(xiàn) RSA 算法。 最重要的影響速度的實(shí)現(xiàn)細(xì)節(jié)是加 /解密中的大數(shù)運(yùn)算。大數(shù)模冪乘運(yùn)算是 RSA算法的核心運(yùn)算，也是運(yùn)算速度提高的關(guān)鍵。高效的大數(shù)模冪乘算法可以有效提高系統(tǒng)速度。需要每做一次平方或乘法運(yùn)算后，就要作一 次模運(yùn)算，當(dāng) n的值很大時(shí)，做一次模運(yùn)算所需的時(shí)間比做一次平方或一次乘法所需的時(shí)間更多，是影響算法實(shí)現(xiàn)速桂林理工大學(xué)本科畢業(yè)設(shè)計(jì)論文 2 度的關(guān)鍵。但在實(shí)際加密解密過(guò)程中， n可能是幾個(gè)數(shù)的乘積，如 RSA 算法中， n 是兩個(gè)大素?cái)?shù)的乘積。這時(shí)可通過(guò)中國(guó)剩余定理進(jìn)行變換，降低指數(shù)的數(shù)量級(jí) . 本課題的主要工作 本文選擇 RSA 數(shù)字加密體制為研究對(duì)象，討論了 RSA 實(shí)現(xiàn)過(guò)程中，每一步的具體實(shí)現(xiàn)算法。 RSA 加密算法是第一個(gè)成熟的、迄今為止理論上最成功的公開(kāi)鑰密系統(tǒng)。它的安全性基礎(chǔ)是數(shù)論和計(jì)算復(fù)雜性理論中的下述論斷 : 求兩個(gè)大素?cái)?shù)的乘積在計(jì)算上是容 易的，但若要分解兩個(gè)大素?cái)?shù)的積而求出它的素因子則在計(jì)算上是困難的。但是，在進(jìn)行加密和解密運(yùn)算時(shí)的整數(shù)求冪運(yùn)算耗時(shí)很大，影響了運(yùn)算速度，因此，人們提出了多種實(shí)現(xiàn)算法，以加快運(yùn)算速度，例如本文提到的 SMM 算法和指數(shù) 2K進(jìn)制化法等。這些算法都是從某一方面入手，在一定程度上加快了運(yùn)算速度。本文通過(guò)分析這些算法的特點(diǎn)，提出了一種綜合性的組合方法，在原有算法的基礎(chǔ)上更進(jìn)一步地加快了運(yùn)算速度。 本文首先介紹了加密算法的數(shù)學(xué)基礎(chǔ)，從數(shù)學(xué)理論上分析了 RSA 算法的原理 。然后通過(guò) C++程序進(jìn)行實(shí)現(xiàn)。 桂林理工大學(xué)本科畢業(yè)設(shè)計(jì)論文 3 第 2 章 數(shù)據(jù)通信中的加密技術(shù) 隨著信息化的應(yīng)用水平不斷提高，尤其是電子政務(wù)和電子商務(wù)的蓬勃發(fā)展，互聯(lián)網(wǎng)絡(luò)的信息安全問(wèn)題越來(lái)越引起全社會(huì)的重視。數(shù)字化辦公和生活面臨一系列的嚴(yán)重“威脅”。由于互聯(lián)網(wǎng)的開(kāi)放性，我們面臨各種各樣的安全威脅。網(wǎng)上傳輸?shù)泥]件可能被截取，信息的內(nèi)容可能被篡改 。電子商務(wù)過(guò)程中，信用卡帳號(hào)和密碼可能暴露在第二者面前 。一些人可能會(huì)假冒合法用戶(hù)身份或者假冒網(wǎng)站來(lái)用于一些非法目的，而事后又對(duì)自己的行為進(jìn)行抵賴(lài) :系統(tǒng)可能由于黑客的攻擊而無(wú)法提供有效的服務(wù)。這些問(wèn)題給計(jì)算機(jī)從業(yè)人員揭示信息安 全問(wèn)題的嚴(yán)重性。 因此如何保證信息的機(jī)密性、完整性、不可抵賴(lài)性、有效性，成為網(wǎng)絡(luò)安全關(guān)注的核心問(wèn)題。人們由此采用防火墻和數(shù)據(jù)加密等技術(shù)來(lái)保障網(wǎng)絡(luò)本身的安全。 數(shù)據(jù)加密技術(shù)的起源和發(fā)展 早在互聯(lián)網(wǎng)出現(xiàn)之前，密碼技術(shù)已經(jīng)廣泛應(yīng)用于軍事和民用方面。有記載的最早的密碼系統(tǒng)可能是希一臘歷史學(xué)家 Polybios 發(fā)明的 Polvbios 格板，它是一種替換密碼系統(tǒng)。人們很早以前將密碼系統(tǒng)分為代替和換位密碼兩種。 從密碼史的發(fā)展來(lái)看， 1949 年，信息論的創(chuàng)始人仙農(nóng) (C. )發(fā)表了一篇著名的文章，論證了一般經(jīng)典加密方法都是可以破解的。到了 60 年代，隨著電子技術(shù)、信息技術(shù)的發(fā)展及結(jié)構(gòu)代數(shù)、可計(jì)算性理論和復(fù)雜度理論的研究，密碼學(xué)又進(jìn)入了一個(gè)新的時(shí)期。我們當(dāng)前所應(yīng)用的密碼體制，都是屬于近代非經(jīng)典的密碼體制。70 年代后期出現(xiàn)的數(shù)據(jù)加密標(biāo)準(zhǔn) DES(DataFncryptionStandard)和公開(kāi)密鑰密碼 (非對(duì)稱(chēng)密碼 )體制 (Publickeycrypto 一 system)是近代密碼學(xué)發(fā)展史上的兩個(gè)重要里程碑。 目前，最著名公開(kāi)密鑰密碼體制是 RSA 體制，它是由美國(guó) MIT 的二位科學(xué)家Rivest, Shamir 不 II Adleman 于 1976 年提出的，是一種基于數(shù)論中大數(shù)分解的理論。由于 RSA 的安全性和實(shí)用性，它是當(dāng)前使用最廣泛的公鑰密碼系統(tǒng)，即可以進(jìn)行加密，也可以進(jìn)行數(shù)字簽名。保障了數(shù)據(jù)的完整性、機(jī)密性，解決了身份認(rèn)證問(wèn)題和不可抵賴(lài)性問(wèn)題 . 數(shù)據(jù)加密的方法 數(shù)據(jù)加密的方法通常分為兩大類(lèi) :對(duì)稱(chēng)式加密體制 (常規(guī)密鑰密碼體制 )和非對(duì)稱(chēng)式加密體制 (公開(kāi)密鑰密碼體制 )。 對(duì)稱(chēng)式加密就是加密和解密使用同一個(gè)密鑰，通常稱(chēng)之為 Session Key”這種加密技術(shù)曾經(jīng)被廣泛采用，其原理如圖 21 所示 。如美國(guó)政府所采用的 DES 加密標(biāo)準(zhǔn)就是一種典 型的“ 對(duì)稱(chēng)式” 加密法 ，它的 Session Key 長(zhǎng)度 為 56 位。桂林理工大學(xué)本科畢業(yè)設(shè)計(jì)論文 4 非對(duì)稱(chēng)式加密就是加密和解密所使用的不是同一個(gè)密鑰，通常有兩個(gè)密鑰，稱(chēng)為“公鑰”和“私鑰’夕，它們兩個(gè)必需配對(duì)使用，否則不能打開(kāi)加密文件。這里的“公鑰”是指可以對(duì)外公布的，“私鑰”則不能，只能由持有人一個(gè)人知道。它的優(yōu)越性就在這里，因?yàn)閷?duì)稱(chēng)式的加密方法如果是在網(wǎng)絡(luò)上傳輸加密文件就很難把密鑰告訴對(duì)方，不管用什么方法都有可能被他人竊聽(tīng)到。而非對(duì)稱(chēng)式的加密 方法有兩個(gè)密鑰，目_其中的“公鑰”是可以公開(kāi)的，也就不怕別人知道，收件人解密時(shí)只要用自己的私鑰即可以，這樣就很好地避免了密鑰的傳輸安全性問(wèn)題。非對(duì)稱(chēng)加密工作原理如圖22 所示。 發(fā)送者 加 密 相同的密 鑰 加密的信息 接受者 解 密 明文 明 文 21 對(duì)稱(chēng)密碼算法示意圖 解密密鑰DB（保密） EB≠ DB ≠DB 22 非對(duì)稱(chēng)性密碼算法示意圖 發(fā)送者 加 密 加密密鑰 EB（公開(kāi)） 加密的信息 接受者 解 密 明文 明 文 加密密鑰EB 桂林理工大學(xué)本科畢業(yè)設(shè)計(jì)論文 5 密鑰的管理 密鑰既然要求保密，這就涉及到密鑰的管理問(wèn)題，密鑰的管理涉及到以下幾個(gè)方面 : (1)密鑰使用的時(shí)效和次數(shù) 如果用戶(hù)使用同樣密鑰多次與其他用戶(hù)交換信息，那么密鑰也同其它任何密碼一樣存在著一定的安全性。雖然用戶(hù)的私鑰是不對(duì)外公開(kāi)的，但是 也很難保證私鑰長(zhǎng)期的保密性，很難保證長(zhǎng)期以來(lái)不被泄漏。如果入侵者偶然地知道了用戶(hù)的密鑰，那么用戶(hù)曾經(jīng)和其他用戶(hù)交換的每一條消息都不再是保密的。另外使用一個(gè)特定密鑰加密的信息越多，提供給竊聽(tīng)者的材料也就越多，從某種意義上來(lái)講也就越不安全了。因此，一般強(qiáng)調(diào)僅將一個(gè)對(duì)話密鑰用于一條信息中或一次對(duì)話中，或者建立一種按時(shí)更換密鑰的機(jī)制以減小密鑰暴露的可能性。 (2)多密鑰的管理 假設(shè)在某機(jī)構(gòu)中有 100 用戶(hù)，如果任意兩個(gè)用戶(hù)之間可以進(jìn)行秘密對(duì)話，那么總共需要多少密鑰呢 ?每個(gè)人需要知道多少密鑰呢 ? 如果任何兩個(gè)用戶(hù)之間通 信需要不同的密鑰，則總共需要 4950 個(gè)密鑰，而且每個(gè)人應(yīng)記住 99 個(gè)密鑰。如果機(jī)構(gòu)的用戶(hù)更多，這種辦法就顯然過(guò)于平庸。 Kerberos 提供了一種解決這個(gè)較好方案，它是由 MIT 發(fā)明的，使保密密鑰的管理和分發(fā)變得十分容易，但這種方法本身還存在一定的缺點(diǎn)。為能在互聯(lián)網(wǎng)上提供一個(gè)實(shí)用的解決方案， Kerberos 建立了一個(gè)安全的、可信任的密鑰分發(fā)中心 (Key Distribution Center,KDC)，每個(gè)用戶(hù)只要知道一個(gè)和 KDC進(jìn)行會(huì)話的密鑰就可以了，而不需要知道成百上千個(gè)不同的密鑰。 數(shù)據(jù)加密的標(biāo)準(zhǔn) 對(duì)稱(chēng)密鑰加密算法 DES (Data Encryption Standard)是由工 BM公司在 70 年代發(fā)展起來(lái)的，并經(jīng)政府的加密標(biāo)準(zhǔn)篩選后，于 1977 年被正式批準(zhǔn)并作為美國(guó)聯(lián)邦信息處理標(biāo)準(zhǔn)。 DES 使用 64位密鑰對(duì) 64 位的數(shù)據(jù)塊進(jìn)行加密，并對(duì) 64 位的數(shù)據(jù)塊進(jìn)行 16 輪編碼。 64 位密鑰中，有 8位奇偶校驗(yàn)位，實(shí)際密鑰長(zhǎng)度只有 56位。每輪編碼時(shí)，一個(gè) 48位的“每輪”密鑰值由 _5 6 位的完整密鑰得出來(lái)。 DES 用軟件進(jìn)行解碼需用很長(zhǎng)時(shí)間，而用硬件解碼速度非常快。對(duì)于 DES 的最后一次評(píng)估是在 1994 年，美國(guó)己決定 1998 開(kāi)始 ，不在使用 DES。目前，新的加密標(biāo)準(zhǔn) AES 正在征集、評(píng)估和制定中。盡管如此， DES 對(duì)于推動(dòng)密碼理論的發(fā)展和應(yīng)用起了重大作用。 RSA 是另外一種非常著名的公鑰加密體制，由 Ron Rivest, AdiShami:以及Leonard Adleman 于 1978 年提出，一該體制至今仍被公認(rèn)為是一個(gè)安全性能良好的密碼體制。該算法是基于大數(shù)不可能被質(zhì)因數(shù)分解假設(shè)的公鑰體系。簡(jiǎn)單地說(shuō)就是找兩個(gè)很大的質(zhì)數(shù)。一個(gè)對(duì)外公開(kāi)的為“公鑰” (Public key)，另一個(gè)不告訴任何人，稱(chēng)為“私鑰” (Private key)。這兩個(gè)密 鑰是互補(bǔ)的，也就是說(shuō)用公鑰加密的密文可以用私鑰解密，反過(guò)來(lái)也一樣。 DES 被公認(rèn)為世界上第一個(gè)實(shí)用的密碼算法標(biāo)準(zhǔn)。它的出現(xiàn)適應(yīng)了電子化和信息化的要求，是一種加 /解密標(biāo)準(zhǔn)，適合于硬件實(shí)現(xiàn)，因此它的算法被制成專(zhuān)門(mén)的芯片，應(yīng)用于加密機(jī)中。 DES 現(xiàn)在仍被廣泛應(yīng)用于金融和商業(yè)領(lǐng)域。 RSA 則是非對(duì)稱(chēng)密鑰的桂林理工大學(xué)本科畢業(yè)設(shè)計(jì)論文 6 實(shí)際標(biāo)準(zhǔn)。 在實(shí)際應(yīng)用中，通常是 DES 和 RSA 加密算法同時(shí)使用。由于 DES 加確牟密速度上的優(yōu)勢(shì)，因此數(shù)據(jù)的加 /解密通常是用 DES 完成的，而 DES 使用的密鑰是通過(guò)應(yīng)用 RSA算法生成的數(shù)字信封來(lái)傳遞的，保障了密鑰傳遞的安 全性。 數(shù)據(jù)加密的應(yīng)用 數(shù)據(jù)加密技術(shù)的應(yīng)用是多方面的，但最為廣泛的還是在電子商務(wù)和 VPN上的應(yīng)用。 (1)在電子商務(wù)方面的應(yīng)用 電子商務(wù) (Ebusiness)允許顧客和商家可以在網(wǎng)上進(jìn)行各種商務(wù)活動(dòng)，同時(shí)不必?fù)?dān)心相應(yīng)的商務(wù)信息被盜用，比如信用卡號(hào)碼、商品報(bào)價(jià)等。 RSA 的出現(xiàn)，提高網(wǎng)上交易的安全性，從而使電子商務(wù)走向?qū)嵱贸蔀榭赡堋? NETSCAPE公司提供了一種基于 RSA的安全套接層協(xié)議 SSL(Secure Sockets Layer)即為數(shù)據(jù)加密技術(shù)在電子商務(wù)方面應(yīng)用的一個(gè) 典型案例。 SSL2. 0 用電子證書(shū) (Electric certificate)來(lái)實(shí)行身份進(jìn)行驗(yàn)證后，雙方就可以用保密密鑰進(jìn)行安全的會(huì)話了。它同時(shí)使用“對(duì)稱(chēng)”和“非對(duì)稱(chēng)”加密方法，在客戶(hù)與電子商務(wù)的服務(wù)器進(jìn)行溝通的過(guò)程中，客戶(hù)會(huì)產(chǎn)生一個(gè) Session Key，然后客戶(hù)用服務(wù)器端的公鑰將 Session Key 進(jìn)行加密，再傳給服務(wù)器端，在雙方都知道 Session Key 后，傳輸?shù)臄?shù)據(jù)都是以 Session Key 進(jìn)行加密與解密的，但服務(wù)器端發(fā)給用戶(hù)的公鑰必需先向有關(guān)發(fā)證機(jī)關(guān)中請(qǐng)，以得到公證。 SSL 協(xié)議是一個(gè)比較優(yōu)秀而久經(jīng)考驗(yàn)的網(wǎng)絡(luò)安全協(xié)議，一般情況下能夠抵抗竊聽(tīng)、篡改、會(huì)話劫持、中間人等多種攻擊手段。協(xié)議的設(shè)計(jì)模式為“契入式”，與高層應(yīng)用協(xié)議和低層網(wǎng)絡(luò)協(xié)議無(wú)關(guān)，可以方便地集成到多種網(wǎng)絡(luò)環(huán)境中去，可根據(jù)不同的安全需求，選擇協(xié)議提供得多種密碼算法和密鑰交換協(xié)議。 SSL 目前在 Web 和電子商務(wù)中的應(yīng)用相當(dāng)廣泛。 (2)加密技術(shù)在 VPN 中的應(yīng)用 目前，跨地域國(guó)際化的機(jī)構(gòu)越來(lái)越多。一個(gè)機(jī)構(gòu)在多個(gè)城市、國(guó)家設(shè)有分支機(jī)構(gòu)。每一個(gè)機(jī)構(gòu)都有自己的局域網(wǎng) LAN (Local AreaNetwork)。事實(shí)上，很 多機(jī)構(gòu)一般租用專(zhuān)用線路來(lái)連結(jié)這些虛擬的局域網(wǎng)。這種情況下，機(jī)構(gòu)內(nèi)部的重要文件、數(shù)據(jù)是通過(guò)廣域網(wǎng)進(jìn)行傳輸，因此網(wǎng)絡(luò)的安全問(wèn)題最為重要。具有加密 /解密功能的路由器等設(shè)備的出現(xiàn)，使通過(guò)廣域網(wǎng)組成局域網(wǎng)成為可能