【正文】 虛擬環(huán)境中確認身份的重要技術(shù)，完全可以代替現(xiàn)實過程中的 “ 親筆簽字 ” ，在技術(shù)和法律上有保證。 數(shù)字簽名在 ISO74982標(biāo)準(zhǔn)中定義為： 附加在數(shù)據(jù)單元上的一些數(shù)據(jù)，或是對數(shù)據(jù)單元所作的密碼變換，這種數(shù)據(jù)和變換允許數(shù)據(jù)單元的接收者用以確認數(shù)據(jù)單元來源和數(shù)據(jù)單元的完整性，并保護數(shù)據(jù)，防止被人（例如 接收者）進行偽造 。 通常我們 所 說的 數(shù)字簽名 就是通過某種密碼運算生成一系列符號及代碼組成電子密碼進行簽名，來代替書寫簽名或印章，對于這種電子式的簽名還可進行技術(shù)驗證，其驗證的準(zhǔn)確度是一般手工簽名和圖章的驗證而無法比 擬的。聯(lián)合國貿(mào)發(fā)會的《電子簽名示范法》中對電子簽名作如下定義：在數(shù)據(jù)電文中以電子形式所含、所附或在邏輯上與數(shù)據(jù)電文有聯(lián)系的數(shù)據(jù)它可用于鑒別與數(shù)據(jù)電文相關(guān)的簽名人和表明簽名人認可數(shù)據(jù)電文所含信息 ； 以電子形式所附或在邏輯上與其他電子數(shù)據(jù)相關(guān)的數(shù)據(jù)，作為一種判別的方法 就 稱電子簽名。但是鑒于傳統(tǒng)防偽技術(shù)在用于房屋產(chǎn)權(quán)證 防偽上的應(yīng)用已經(jīng)越來越不能保證其安全性的前提下，房產(chǎn)證 這種對于 每個 家庭或者 購房人士 來說都是非常重要 的證件需要一種新的防偽方式來保證起擁有者的財產(chǎn)安全，但是在目前 證件防偽系統(tǒng) 用在這種證書的防偽 已經(jīng)越來 越不安全 ，因為目前的證書都是通過印刷加鋼印的技術(shù)來實現(xiàn)證件的防偽的，但是現(xiàn)在的偽造技術(shù)也是和傳統(tǒng)的印刷防偽一起成長的，越是有價值的證件偽造者偽造的技術(shù)越先進，使用 的偽造技術(shù)也越高端，造出來的偽造 出來的證件用肉眼是 很難和真的區(qū)分開來 的 ，在這樣的情況下傳統(tǒng)的印刷證件防偽技術(shù) 存在著極大的不 安全性，和不可靠性，這就給房產(chǎn)交易以及業(yè)主對于自己產(chǎn)權(quán)的擁有和保護帶來了威脅，在這樣的情況下我們將傳統(tǒng)的證件防偽系統(tǒng)進行數(shù)字化改造 ， 讓現(xiàn)有數(shù)字安全技術(shù)用于重要證件的防偽與鑒別，來提高鑒別的可靠性與真實性，在此將用 VC++編程語言來 設(shè)計一個仿真 房產(chǎn)證公文 數(shù)字 簽名 系統(tǒng)。再者， IC 卡本身也有一個邏輯方法內(nèi)核的問題，僅有硬質(zhì)外殼的保護而沒有內(nèi)在的優(yōu)秀防偽方法機制同樣是危險的， 因此在這樣一個大的趨勢面前我們可以將傳統(tǒng)的軟證件防偽和現(xiàn)在 信息安全領(lǐng)域用得最為廣泛的數(shù)字簽名技術(shù)結(jié)合起來研究一種新的防偽方式。在國內(nèi)，證照證件的防偽問題也引起了從政府到民間的極大關(guān)注，一種意見認為重要的軟證件應(yīng)采用 IC 卡，例如學(xué)生證 IC 卡、駕照IC 卡等等。軟證件類的使用目前更為廣泛，例如：護照、駕照、產(chǎn)權(quán)證、獎狀、榮譽證、資格證、執(zhí)業(yè)證、出入證、工作證、學(xué)生證、學(xué)位證、個人介紹信、甚至文件、商品標(biāo)簽、商業(yè)票據(jù)、代幣券、錢幣等等具有法律效力的軟質(zhì) (紙質(zhì) )憑據(jù)。 hash function (SHA)。本論文詳述了 RSA 算法， SHA1 哈希散列函數(shù)。在信息安全上數(shù)字簽名可以起到身份認證、核準(zhǔn)數(shù)據(jù)完整性的作用。目前關(guān)于數(shù)字簽名的研究主要集中基于公鑰密碼體制的數(shù)字簽名。將 RSA 公鑰加密體制與 SHA 哈希算法結(jié)合 來 實現(xiàn) 了一個簡單的房產(chǎn)證信息 數(shù)字簽名 防偽仿真軟件，本論文詳細討論了 RSA 加密算法的實現(xiàn)過程， 通過對系統(tǒng)的測試 說明在房產(chǎn)證防偽鑒別中 ,數(shù)字簽名 是 可以用于證件真?zhèn)舞b別。 Certificate AntiCounterfeit。硬證件包括各種 IC 卡、磁卡、便攜電子存儲設(shè)備等，此外還包括諸如汽車牌照，門牌街牌等等。 IC 卡替代方案的主要局限是：首先，有一大類重要的軟證件用 IC卡來代替就不便于使用或流通（如獎狀、學(xué)歷證、產(chǎn)權(quán)證、介紹信、證明文件、票據(jù)、與外國接軌的軟護照等等），還有些按國際慣例或商業(yè)標(biāo)準(zhǔn)使用的軟證件在當(dāng)前由于規(guī)制原因還不可能采用 IC 卡，而這類軟證件又往往使用頻繁，是防偽的主要隱患。通過對軟證件的數(shù)字簽名一樣可以很好的識別證件的真?zhèn)?，并且通過數(shù)字簽名的證件不但可以起到真?zhèn)舞b別的目的并且還可以對證件持有人的 身 份進行鑒別，因為通過數(shù)字簽名的證件都帶有唯一性，可以有 效的保護證件持有人的家庭財產(chǎn)，因此將現(xiàn)代信息安全技術(shù)和傳統(tǒng)的軟證件防偽結(jié)合是以后防偽領(lǐng)域的一個新課題，由于在一些應(yīng)用領(lǐng)域發(fā)展軟證件的防偽技術(shù)也勢在必行。在此系統(tǒng) 中 將 使用 基于 RSA 安全加密算法 的 數(shù)字簽名方式來對經(jīng)過數(shù)字化處理以后的房屋產(chǎn)權(quán)文件進行數(shù)字簽名，通過該 數(shù)字簽名 系統(tǒng)軟件 來給證書持有者和證書管理機構(gòu)分發(fā)自己相應(yīng)的密鑰。 實 現(xiàn)電子簽名的技術(shù)手段有很多種，但目前比較成熟的，世界先進國家普遍使用的電子簽名技術(shù)還是 數(shù)字簽名 技術(shù)。 數(shù)`` 字簽名 是目前電子商務(wù)、電子政務(wù) ，證件防偽，網(wǎng)上交易等應(yīng)用領(lǐng)域 中應(yīng)用最普遍、技術(shù)最成熟的、可操作性最強的一種電子簽名方法。美國電子簽名標(biāo)準(zhǔn)（ DSS， FIPS1862）對數(shù)字簽名作了如下解釋： 利用一套規(guī)則和一個參數(shù)對數(shù)據(jù)計算所得的結(jié)果，用此結(jié)果能夠確認簽名者的身份和數(shù)據(jù)的完整性 。 RSA 數(shù)字簽名 SHA1 安全哈希算法 安全哈希算法（ Secure Hash Algorithm）主要適用于數(shù)字簽名標(biāo)準(zhǔn)（ Digital Signature Standard DSS）里面定義的數(shù)字簽名算法（ Digital Signature Algorithm DSA）。 SHA1 有如下特性：不可以從消息摘要中復(fù)原信息；兩個不同的消息不會產(chǎn)生同樣的消息摘要。首先，我們將它轉(zhuǎn)換成位字符串如下： 01100001 01100010 01100011 ――――――――――――― ‘ a’=97 ‘b’=98 ‘c’=99 這個位字符串的長度為 24。即使長度已經(jīng)滿足對 512取模后余數(shù)是 448，補位也必須要進行。 原始信息： 01100001 01100010 01100011 補位第一步 01100001 01100010 01100011 1 首先補一個“ 1” 補位第二步： 01100001 01100010 01100011 10? 0 然后補 423個“ 0” 我們可以把最后補位完成后的數(shù)據(jù)用 16進制寫成下面的樣子 61626380 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000 現(xiàn)在，數(shù)據(jù)的長度是 448了，我們可以進行下一步操作。在進行了補長度的操作以后，整個消息就變成下面這樣了（ 16進制格式） 61626380 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000018 如果原始的消息長度超過了 512，我們需要將它補成 512的倍數(shù)。每個函數(shù) ft (0 = t = 79)都操作 32位字 B， C， D并且產(chǎn)生 32位字作為輸出。第一個 5個字的緩沖區(qū)被標(biāo)識為 H0, H1, H2, H3, H4。為了處理 Mi,需要進行下面的步驟 (1). 將 Mi 分成 16 個字 W0, W1, ... , W15, W0 是最左邊的字 (2). 對于 t = 16 到 79 令 Wt = S1(Wt3 Xamp。 E = D。 A = TEMP。 RSA的安全性依賴于大數(shù)分解。 1. 密鑰的生成，生成密鑰步驟 生成 RSA 密鑰需完成下列步驟： (1) 選擇 e的值為 3或者 25537。 (5) 計算 d,滿足 de?1 (mod ?(n))。 采用 MillerRabin 素性檢測算法， 首先選擇一 個代測的隨機數(shù) p，計算 b， b是 2整除 p1的次數(shù)。如果 jb 且 zp1,設(shè) 2 modZ Z P? ，然后回到 (4)。這意味著當(dāng)?shù)螖?shù)為 t 時，它產(chǎn)生一個假的素數(shù)所花費的時間不超過 14t。如果需要求的 素數(shù)極大，或著要求更高的保障度，可以適當(dāng)調(diào)高 T 的值。首先用 SHA1算法對 需要簽名的 信息作散列計算 。 （ 1） 消息摘要計算。 2 驗證簽名算法 驗證簽名算法包括兩步： RSA 解密得到簽名者的消息摘要，驗證者通過對原消息進行相同的哈希計算的到一個新的消息摘要，比較兩個消息摘要。解密的結(jié)果應(yīng)為 128 位的消息摘要。驗證者比較解密得到的消息摘要和自己得到的消息摘要，如果兩者相同，則驗證成功，可以確認消息的完整性及簽名確實為簽名者的；否則，驗證失敗。 MED S39。這個只是房產(chǎn)證件 原件 對應(yīng)的數(shù)字公文文件 。 對輸入信息的保存實現(xiàn)代碼 void GenfczDlg::OnSave() { UpdateData()。 char endline[1]={39。 (endline,1)。 (endline,1)。 (endline,1)。 (endline,1)。 } UpdateData(FALSE)。因此實現(xiàn) RSA 算法有必要定義大數(shù)的數(shù)據(jù)結(jié)構(gòu)如圖 6 所示。計算模冪的一種有效算法是“平方 乘”方法，通過對指數(shù)的二進制化來實現(xiàn)。 ~CBigInt()。 CBigInt Add(CBigIntamp。 CBigInt Mul(CBigIntamp。 CBigInt Mod(CBigIntamp。 CBigInt Mul(unsigned long A)。 A)。 str, unsigned int system=HEX)。 //歐幾里德算法求解同余方程 CBigInt RsaTrans(CBigIntamp。 //產(chǎn)生指定長度的隨機大素數(shù) CBigInt Gcd(CBigIntamp。 int CBigInt::Rab() { unsigned i,j,pass。} CBigInt S,A,I,K。i5。 while(([0]amp。 if([j+1]amp。 if((K)==0){pass=1。([0]==1))pass=1。這個簽名由戶主自己保存。下面簡要的介紹安全哈希算法的具體實現(xiàn)方法和代碼 ： SHA1安全哈希算法的實現(xiàn) typedef struct { /*SHA結(jié)構(gòu)體定義 */ unsigned long state[5]。 void SHA1Transform(unsigned long state[5], unsigned char buffer[64])。 /* 得到最后的哈希表 */ define rol(value, bits) (((value) (bits)) | ((value) (32 (bits)))) /* blk0() and blk() perform the initial expand. */ /* I got the idea of expanding during the round function from SSLeay */ ifdef LITTLE_ENDIAN define blk0(i) (blockl[i] = (rol(blockl[i],24)amp。15]^blockl[(i+8)amp。(x^y))^y)+blk0(i)+0x5A827999+rol(v,5)。w=rol(w,30)。y)|(wamp。w=rol(w,30)。 } if(()){ MessageBox(請選擇要簽名的文件 ,NULL,MB_ICONERROR|MB_OK)。 unsigned char digest[20], buffer[16384]。 } SHA1Init(amp。context, buffer, i)。 //// (0)。[j],amp。 ((dig,n,pk))。在這個模塊用戶只需要把自己的私鑰文件和前一個模塊地到的簽名文件與用戶填寫的房產(chǎn)證 公文 文件共同導(dǎo)入這個模塊通過計算機的運算對比就可以得出真假的鑒別結(jié)果。 return。 return。 FILE* file。context)。 } SHA1Final(digest, amp。 for(int j=0。digest[j*4],4)。 }else MessageBox(簽名不合法 ,NULL,MB_ICONERROR|MB_OK)。 （ 2 ）對生成后的數(shù)字 公文 文件我們通過哈希安全算法對數(shù)字文件進行消息摘要處理 。 （ 4）將前后兩次得到的消息摘要 通過簽名驗證模塊中的比較運算來判斷兩次的消息摘要是否一致，如果結(jié)果一致這說明提供驗證的證書是真的，如果結(jié)果不一致這這個證書是偽造的 。密鑰產(chǎn)生 具體實現(xiàn)過程則如圖 14 所示 `` 圖 14 密鑰生成界面 在簽名子系統(tǒng)中 用戶如果需要對自己的數(shù)字證書進行數(shù)字簽名來達到對自己數(shù)字證書的防偽效果那么用戶必須擁有自己的簽名私鑰，其簽名私鑰則有上一個子模塊產(chǎn)生得到。在傳統(tǒng)的防 偽方法已經(jīng)不能對現(xiàn)有的證件防偽進行更有力的保護的時候，新的數(shù)字技術(shù)給面臨挑戰(zhàn)的傳統(tǒng)防偽帶來了新的發(fā)展方向。并且對信息安全中的加