【正文】 ...................................................................... 1 研究背景 ..................................................................................................... 2 研究現(xiàn)狀 ..................................................................................................... 3 2 密碼學(xué)基本概念 ..................................................................................................... 4 公鑰密碼基本概念 ..................................................................................... 5 公鑰密碼原理 ...................................................................................... 5 公鑰密碼的理論基礎(chǔ) ........................................................................... 6 對稱加密體制 ............................................................................................. 6 3 數(shù)字簽名的基本概念和理論 ................................................................................. 8 數(shù)字簽名概念 .............................................................................................. 8 數(shù)字簽名理論 ............................................................................................. 8 數(shù)字簽名過程 .............................................................................................. 9 ................................................................................... 9 ................................................................................. 10 4 數(shù)字簽名常見的算法及其數(shù)字簽名 ................................................................... 12 DSA 數(shù)字簽名算法 ................................................................................... 12 DSA 數(shù)字 簽名實現(xiàn)的三個步驟 ........................................................ 12 DSA 的安全性 .................................................................................... 13 橢圓曲線代理簽名體制 ........................................................................... 13 橢圓曲線數(shù)字簽名 ECDSA .............................................................. 13 橢圓曲線數(shù)字簽名的安全性 ............................................................. 14 5 RSA 算法及其數(shù)字簽名 ...................................................................................... 15 RSA 簡述 ................................................................................................... 15 RSA 加密的可行性 ................................................................................... 16 RSA 算法的介紹 ....................................................................................... 16 RSA 中素數(shù)的選取 ............................................................................ 17 RSA 用到的公式和定理 .................................................................... 17 RSA 安全性的分析 ............................................................................ 17 RSA 的攻擊 ........................................................................................ 18 RSA 的缺點 ........................................................................................ 19 目錄 RSA 的優(yōu)點 ........................................................................................ 20 RSA 數(shù)字簽名 ........................................................................................... 20 RSA 數(shù)字簽 名的過程 ........................................................................ 20 RSA 數(shù)字簽名算法實現(xiàn)步驟 ..............................錯誤 !未定義書簽。大型信息系統(tǒng)將眾多的計算機和只能化設(shè)備連在一個四通八達(dá)的通信網(wǎng)絡(luò)中，共享豐富的數(shù)據(jù)庫信息和計算機資源，儲存大量的數(shù)據(jù)文件，完成異地之間的數(shù)據(jù)交換與通信。由于信息技術(shù)已經(jīng)成為綜合國力的一個重要組成部分，因此信息安全己成為保證國民經(jīng)濟信息化建設(shè)健康有序發(fā)展的保障。 為保證數(shù)據(jù)在網(wǎng)絡(luò)傳遞中的安全性和完整性從技術(shù)上，主要考慮一下情況： （ 1）如果需要使用一種方法驗證數(shù)據(jù)在傳輸過程中是否被修改 ,可以使用哈希值 ? （ 2）如果需要證明實體知道機密但不來回發(fā)送機密 ,或者想使用 簡單的哈希值以防止在傳輸過程中被截獲 ,可以使用加密的哈希值 ? （ 3）如果要隱藏通過不安全的媒介發(fā)送的數(shù)據(jù)或者永久保留數(shù)據(jù) ,可以使用加密 （ 4）如果要驗證聲稱是公鑰所有者的人員的身份 ,可以使用證書 ? （ 5）如果雙方事先共享密鑰 ,可以使用對稱加密以提高速度 ? （ 6）如果想通過不安全的媒介安全的交換數(shù)據(jù)可以使用非對稱加密 （ 7）如果要進(jìn)行身份驗證和實現(xiàn)不可否認(rèn)性 ,可以使用數(shù)字簽名 （ 8）如果為了防范窮舉搜素而進(jìn)行的攻擊 ,可以使用加密技術(shù)產(chǎn)生的隨機數(shù) [1] RSA 公鑰加密算法是第一個既能用于數(shù)據(jù)加密也能用于數(shù)字簽名 的算法。網(wǎng)上交易加密連接、網(wǎng)上銀行身份驗證、各種信用卡使用的數(shù)字證書、智能移動電話和存儲卡的驗證功能芯片等，大多數(shù)使用 RSA 技術(shù)。 VISA、 MasterCard、 IBM、Microsoft 等公司協(xié)力制定的安全電子交易標(biāo)準(zhǔn)（ Secure Electronic Transactions，SET）就采用了標(biāo)準(zhǔn) RSA 算法，這使得 RSA 在我們的生活中幾乎 無處不在。 RSA 在軟件方面的應(yīng)用，主要集中在 Inter 上。 RSA 目前 是 最有影響力的公鑰加密算法，它能夠抵抗到目前為止已知的所有密碼攻擊，已被 ISO 推薦為公鑰數(shù)據(jù)加密標(biāo)準(zhǔn) 。信息系統(tǒng)的應(yīng)用，加速了社會自動化的進(jìn)程，減輕了日常繁雜的重復(fù)勞動，河北工程大學(xué)畢業(yè)設(shè)計論文 3 同時也提高 了生產(chǎn)率，創(chuàng)造了經(jīng)濟效益。 [2] 河北工程大學(xué)畢業(yè)設(shè)計論文 4 2 密碼學(xué)基本概念 密碼學(xué)包括兩個方面：密碼編碼學(xué)和密碼分析學(xué)。偽裝 (變換 )之前的信息是原始信息，成為明文；偽裝之后的消息，看起來是一串無意義的亂碼，稱為密文。加密時使用的為加密密碼 (加密密鑰 )，解密時使用的為解密密碼 (解密密鑰 )。明文、密文、密鑰空間分別表示全體明文、全體密文、全體密鑰的集合；加密與解密算法通常是一些公式、法則或程序，規(guī)定了明文與密文之間的數(shù)學(xué)變換規(guī)則。公鑰密碼體制的提出首先是為了解決利用傳統(tǒng)密碼體制進(jìn)行密鑰分發(fā)時遇到的問題，數(shù)字簽名也是其重要應(yīng)用之一。 (3) 基于橢圓曲線離散對數(shù)問題的：橢圓曲線密碼系統(tǒng)。而公鑰算法利用的是非對稱的密鑰，即利用兩個足夠大的質(zhì)數(shù)與被加密原文相乘生產(chǎn)的積來加 /解密。而用私鑰加密文件公鑰解密則是用于簽名，即發(fā)方向收方簽發(fā)文件時，發(fā)方用自己的私鑰加密文件傳送給收方，收方用發(fā)方的公鑰進(jìn)行解密。數(shù)字簽名是用私鑰對數(shù)字摘要進(jìn)行加密，用公鑰進(jìn)行解密和驗證 [4] 公鑰密碼算法使用兩個密鑰，其中一個用于加密 (加密密鑰 )，另外一個用于解密 (解密密鑰 )。因此，公鑰密碼的理論基礎(chǔ)是陷門單向函數(shù)。 [5] 對稱加密體制 對稱加密算法，又稱私鑰加密算法，就是加密密鑰能夠從解密密鑰中推出來，反過來也成立，在大多數(shù)對稱算法中，加密解密密鑰是相同的。實際上，所有的對稱密鑰加密算法都采用 Feistel網(wǎng)、 S 盒及多次迭代等思河北工程大學(xué)畢業(yè)設(shè)計論文 7 想。 對稱加密算法的缺點則是密鑰分發(fā)困難，密鑰管理難，無法實現(xiàn)數(shù)字簽名。如果使用較大的密鑰，破譯將會更加的困難。特別是在大型網(wǎng)絡(luò)安全通信中的密鑰分配、認(rèn)證以及電子商務(wù)系統(tǒng)中都有重要的作用，數(shù)字簽名的安全性日益受到高度重視。 [7] 數(shù)字簽名理論 數(shù)字簽名的實現(xiàn)通常采用非對稱密碼與對稱密碼體系。所以，數(shù)字 簽名具有很大的安全性，這是它的一個優(yōu)點。為了同時實現(xiàn)數(shù)字簽名 和秘密通信，發(fā)送者可以用接收方的公鑰對發(fā)送的信息進(jìn)行加密，這樣，只有接收方才能通過自己的私鑰對報文進(jìn)行接么，其它人即使獲得報文并知道發(fā)送者 的身份，由于沒有河北工程大學(xué)畢業(yè)設(shè)計論文 9 接收方的密鑰也無法理解報文。 （ 2）使用簽名密鑰是產(chǎn)生數(shù)字簽名的唯一途徑。 DSA 使用公開公鑰，為接受者驗證數(shù)據(jù)的完整性和數(shù)據(jù)發(fā)送者的身份。 g ∈ Zp , 且滿足 g =h ^(p1)/q mod p,其中 h 是一整數(shù) , 1 h p1 且h^(p1)/q modp1 。 （ 2）計算 t= s^1mod q , r’=(g^h(m) t mod q (y^r*t mod q )mod p) mod q 。素數(shù) P 必須足夠大，且 p1 至少包含一個大素數(shù)因子以抵抗Pohligamp。 DSA 的一個主要特點是兩個素數(shù)公開，這樣，當(dāng)使用別人的 p 和 g，即使不知道私鑰，你也能確認(rèn)他們是隨機產(chǎn)生的。 假設(shè)一組橢圓曲線的參數(shù)組為 (q， FR， a， b， G， n， h)。 （ 3）計算 r=x1 mod n；如果 r=O，則返回到步驟 (1)。 （ 2）計算 e=SHA1(m)。 （ 6）如果 X=O，表示簽名無效；否則， X=(x1， y1)，計算 v=x1 mod n。盡管ECDSA 的理論模型很堅固，但是人們?nèi)匝芯亢芏啻胧┮蕴岣?ECDSA 的安全性。 。 RSA 公匙密碼體制是又 ， 和 于 1978 年提出的。它是第一個既能用于數(shù)據(jù)加密也能用于數(shù)字簽名和密鑰分配與管理 的算法。而且它特別符合計算機網(wǎng)絡(luò)環(huán)境。 [11]由此可看出 ,RSA 算法解決了大量網(wǎng)絡(luò) 用戶密鑰管理的難題 ,這是公鑰密碼系統(tǒng)相對于對稱密碼系統(tǒng)最突出的優(yōu)點?？煽啃耘c所用密鑰的長度有很大關(guān)系 , 假如有