【正文】 5）如果雙方事先共享密鑰,可以使用對(duì)稱加密以提高速度?（6）如果想通過不安全的媒介安全的交換數(shù)據(jù)可以使用非對(duì)稱加密（7）如果要進(jìn)行身份驗(yàn)證和實(shí)現(xiàn)不可否認(rèn)性,可以使用數(shù)字簽名（8）如果為了防范窮舉搜素而進(jìn)行的攻擊,可以使用加密技術(shù)產(chǎn)生的隨機(jī)數(shù)[1]RSA公鑰加密算法是第一個(gè)既能用于數(shù)據(jù)加密也能用于數(shù)字簽名的算法。網(wǎng)上交易加密連接、網(wǎng)上銀行身份驗(yàn)證、各種信用卡使用的數(shù)字證書、智能移動(dòng)電話和存儲(chǔ)卡的驗(yàn)證功能芯片等，大多數(shù)使用RSA技術(shù)。VISA、MasterCard、IBM、Microsoft等公司協(xié)力制定的安全電子交易標(biāo)準(zhǔn)（Secure Electronic Transactions，SET）就采用了標(biāo)準(zhǔn)RSA算法，這使得RSA在我們的生活中幾乎無處不在。RSA在軟件方面的應(yīng)用，主要集中在Internet上。RSA目前是最有影響力的公鑰加密算法，它能夠抵抗到目前為止已知的所有密碼攻擊，已被ISO推薦為公鑰數(shù)據(jù)加密標(biāo)準(zhǔn)。信息系統(tǒng)的應(yīng)用，加速了社會(huì)自動(dòng)化的進(jìn)程，減輕了日常繁雜的重復(fù)勞動(dòng)，同時(shí)也提高了生產(chǎn)率，創(chuàng)造了經(jīng)濟(jì)效益。[2]2密碼學(xué)基本概念密碼學(xué)包括兩個(gè)方面：密碼編碼學(xué)和密碼分析學(xué)。偽裝(變換)之前的信息是原始信息，成為明文；偽裝之后的消息，看起來是一串無意義的亂碼，稱為密文。加密時(shí)使用的為加密密碼(加密密鑰)，解密時(shí)使用的為解密密碼(解密密鑰)。明文、密文、密鑰空間分別表示全體明文、全體密文、全體密鑰的集合；加密與解密算法通常是一些公式、法則或程序，規(guī)定了明文與密文之間的數(shù)學(xué)變換規(guī)則。公鑰密碼體制的提出首先是為了解決利用傳統(tǒng)密碼體制進(jìn)行密鑰分發(fā)時(shí)遇到的問題，數(shù)字簽名也是其重要應(yīng)用之一。(3) 基于橢圓曲線離散對(duì)數(shù)問題的：橢圓曲線密碼系統(tǒng)。而公鑰算法利用的是非對(duì)稱的密鑰，即利用兩個(gè)足夠大的質(zhì)數(shù)與被加密原文相乘生產(chǎn)的積來加/解密。而用私鑰加密文件公鑰解密則是用于簽名，即發(fā)方向收方簽發(fā)文件時(shí)，發(fā)方用自己的私鑰加密文件傳送給收方，收方用發(fā)方的公鑰進(jìn)行解密。數(shù)字簽名是用私鑰對(duì)數(shù)字摘要進(jìn)行加密，用公鑰進(jìn)行解密和驗(yàn)證[4]公鑰密碼算法使用兩個(gè)密鑰，其中一個(gè)用于加密(加密密鑰)，另外一個(gè)用于解密(解密密鑰)。因此，公鑰密碼的理論基礎(chǔ)是陷門單向函數(shù)。[5] 對(duì)稱加密體制 對(duì)稱加密算法，又稱私鑰加密算法，就是加密密鑰能夠從解密密鑰中推出來，反過來也成立，在大多數(shù)對(duì)稱算法中，加密解密密鑰是相同的。實(shí)際上，所有的對(duì)稱密鑰加密算法都采用Feistel網(wǎng)、S盒及多次迭代等思想。對(duì)稱加密算法的缺點(diǎn)則是密鑰分發(fā)困難，密鑰管理難，無法實(shí)現(xiàn)數(shù)字簽名。如果使用較大的密鑰，破譯將會(huì)更加的困難。特別是在大型網(wǎng)絡(luò)安全通信中的密鑰分配、認(rèn)證以及電子商務(wù)系統(tǒng)中都有重要的作用，數(shù)字簽名的安全性日益受到高度重視。[7] 數(shù)字簽名理論數(shù)字簽名的實(shí)現(xiàn)通常采用非對(duì)稱密碼與對(duì)稱密碼體系。所以，數(shù)字簽名具有很大的安全性，這是它的一個(gè)優(yōu)點(diǎn)。為了同時(shí)實(shí)現(xiàn)數(shù)字簽名和秘密通信，發(fā)送者可以用接收方的公鑰對(duì)發(fā)送的信息進(jìn)行加密，這樣，只有接收方才能通過自己的私鑰對(duì)報(bào)文進(jìn)行接么，其它人即使獲得報(bào)文并知道發(fā)送者的身份，由于沒有接收方的密鑰也無法理解報(bào)文。（2）使用簽名密鑰是產(chǎn)生數(shù)字簽名的唯一途徑。DSA使用公開公鑰，為接受者驗(yàn)證數(shù)據(jù)的完整性和數(shù)據(jù)發(fā)送者的身份。g ∈ Zp , 且滿足 g =h ^(p1)/q mod p,其中h是一整數(shù), 1 h p1且h^(p1)/q modp1 。（2）計(jì)算t= s^1mod q , r’=(g^h(m) t mod q (y^r*t mod q )mod p) mod q 。素?cái)?shù)P必須足夠大，且p1至少包含一個(gè)大素?cái)?shù)因子以抵抗Pohligamp。DSA的一個(gè)主要特點(diǎn)是兩個(gè)素?cái)?shù)公開，這樣，當(dāng)使用別人的p和g，即使不知道私鑰，你也能確認(rèn)他們是隨機(jī)產(chǎn)生的。假設(shè)一組橢圓曲線的參數(shù)組為(q，F(xiàn)R，a，b，G，n，h)。（3）計(jì)算r=x1 mod n；如果r=O，則返回到步驟(1)。（2）計(jì)算e=SHA1(m)。（6）如果X=O，表示簽名無效；否則，X=(x1，y1)，計(jì)算v=x1 mod n。盡管ECDSA的理論模型很堅(jiān)固，但是人們?nèi)匝芯亢芏啻胧┮蕴岣逧CDSA的安全性。ECDMA的優(yōu)點(diǎn)（1）安全性能高（2）計(jì)算機(jī)量小和計(jì)算機(jī)速度快（3）存儲(chǔ)空間占有量?。?）帶寬要求低。 從提出到現(xiàn)在已經(jīng)歷了各種攻擊的考驗(yàn)，逐漸為人們接受，普遍認(rèn)為是目前最優(yōu)秀的公鑰方案之一。該算法的加密密鑰和加密算法分開,使得密鑰分配更為方便。對(duì)方收到信息后,用僅為自己所知的解密密鑰將信息解密,了解明文的內(nèi)容。 RSA 的安全性基于復(fù)雜性理論中的計(jì)算安全性, 依賴于大整數(shù)分解這一NP 難題。這充分說明RSA 系統(tǒng)具有良好的保密性能。（2）任取Φ(n)=（P1）*(Q1)，其中 (n)表示比n小的素?cái)?shù)的個(gè)數(shù)，任取2=e= (n),且(e, (n))=1,e為加密密鑰，公開。由于e是公開密鑰，且解密秘鑰D關(guān)于E滿足 D*E=1 (mod Φ(n))則D也不難求得，這樣RSA系統(tǒng)便被完全攻破。 RSA用到的公式和定理（1）數(shù)和互為素?cái)?shù) 任何大于1的整數(shù)a能被因式分解為如下唯一形式： a=p1p2…pl(p1,p2,…,pl為素?cái)?shù)) （2）模運(yùn)算 ①{[a(modn)][b(mod n)]}modn≡(ab)(mod n) ②如果（ab）=（ac）(mod n),a與n互素，則 b=c(mod n) （3）費(fèi)馬定理 若p是素?cái)?shù)，a與p互素，則a ^(p1)=1 mod p （4）歐拉定理 歐拉函數(shù)φ(n)表示不大于n且與n互素的正整數(shù)的個(gè)數(shù)。 （1）RSA公鑰密碼體制在加密或解密中涉及大量的數(shù)值計(jì)算，其加密和解密的運(yùn)算時(shí)間比較長(zhǎng)，以致于實(shí)際使用RSA密碼體制無法應(yīng)用到軟件產(chǎn)品，必須用超大規(guī)模集成電路的硬件產(chǎn)品。RSA公開密鑰密碼算法在信息交換過程中使用比較廣泛，安全性比較高。（2）數(shù)字攻擊：使用數(shù)學(xué)技巧，類似于分解N來達(dá)到目的。所謂密碼分析者并不知道解密的密鑰，但是給出任意的消息，密碼分析者可以將其加密，再解密。于是T找了一個(gè)隨機(jī)數(shù)r，r n。最普遍的情況是同一信息用不同的公鑰加密，這些公鑰共模而且互質(zhì)，那么該信息無需私鑰就可得到恢復(fù)。目前，人們已能分解140多個(gè)十進(jìn)制位的大素?cái)?shù)，這就要求使用更長(zhǎng)的密鑰，速度更慢；另外，目前人們正在積極尋找攻擊RSA的方法，如選擇密文攻擊，一般攻擊者是將某一信息作一下偽裝(Blind)，讓擁 有私鑰的實(shí)體簽署。除了利用公共模數(shù)，人們還嘗試一些利用解密指數(shù)或φ（n）等等攻擊. （3）速度太慢,由于RSA 的分組長(zhǎng)度太大，為保證安全性，n 至少也要 600 bitx以上，使運(yùn)算代價(jià)很高，尤其是速度較慢，較對(duì)稱密碼算法慢幾個(gè)數(shù)量級(jí)；且隨著大數(shù)分解技術(shù)的發(fā)展，這個(gè)長(zhǎng)度還在增加，不利于數(shù)據(jù)格式的標(biāo)準(zhǔn)化。注意這是保證解密密鑰keyE *keyD mod Φ(n)=1 有解的充要條件，Φ(n)稱為n的歐拉函數(shù)，值為：Φ(n)=(P1)*(Q1)（4）求解解密密鑰keyD=keyE1 mod (n) ，keyE1為解密密鑰keyD的逆元 ，此公式原方程為 (keyE*keyD mod (n)=1) 由此公鑰，加密密鑰，解密密鑰全部產(chǎn)生。驗(yàn)證簽名的過程輸入為消息，簽名者的公鑰，簽名；輸出為驗(yàn)證的結(jié)果，即是否是正確的簽名。 散列函數(shù)的原理散列函數(shù)H(M)，就是把任意長(zhǎng)度的消息M，通過函數(shù)H，將其變換為一個(gè)固定長(zhǎng)度的散列值h: h=H(M)。在信息安全領(lǐng)域中應(yīng)用的Hash算法,還需要滿足其他關(guān)鍵特性:第 一當(dāng)然是單向性(oneway),從預(yù)映射,能夠簡(jiǎn)單迅速的得到散列值,而在計(jì)算上不可能構(gòu)造一個(gè)預(yù)映射,使其散列結(jié)果等于某個(gè)特定的散列值,即構(gòu)造相 應(yīng)的M=H1(h)不可行?這樣,散列值就能在統(tǒng)計(jì)上唯一的表征輸入值,因此,密碼學(xué)上的 Hash 又被稱為消息摘要(message digest),就是要求能方便的將消息進(jìn)行摘要,但在摘要中無法得到比摘要本身更多的關(guān)于消息的信息? 第二 是抗沖突性(collisionresistant),即在統(tǒng)計(jì)上無法產(chǎn)生2個(gè)散列值相同的預(yù)映射?給定M,計(jì)算上無法找到M39。,使?jié)M足H(M)=H(M39。輸出中的每一個(gè) bit,都是輸入中盡可能多 bit 的信息一起作用的結(jié)果[14]? 目前我們指的散列函數(shù)都是單向散列函數(shù)h=H(M)，即函數(shù)H是單向函數(shù)。 MD5算法的簡(jiǎn)介MD5消息摘要算法是單向散列函數(shù)，MD5不基于任何假設(shè)和密碼體制，它采用了直接構(gòu)造的辦法，速度很快，非常實(shí)用。如果再有一個(gè)第三方的認(rèn)證機(jī)構(gòu)，用MD5還可以防止文件作者的抵賴，這就是所謂的數(shù)字簽名應(yīng)用。步驟3：初始化MD緩存，MD5算法使用了一個(gè)4個(gè)字（128比特，MD4中每個(gè)字32比特）的緩存來計(jì)算消息摘要，它們主要用來存放MD5的中間及最終結(jié)果。C就是這么一種語言，它是一種面向?qū)ο蟮木幊陶Z言。它所帶來的最大的特色是沒有了指針。語法中的冗余是C++中的常見的問題，C對(duì)此進(jìn)行了簡(jiǎn)化，只保留了常見的形式，而別的冗余形式從它的語法結(jié)構(gòu)中被清除了出去。C提供了一個(gè)叫做裝箱(boxing)與拆箱(unboxing)的機(jī)制來完成這種操作，而不給使用者帶來麻煩。程序員們能夠利用他們已有的面向?qū)ο蟮闹R(shí)與技巧開發(fā)Web服務(wù)。為了減少開發(fā)中的錯(cuò)誤，C會(huì)幫助開發(fā)者通過更少的代碼完成相同的功能，這不但減輕了編程人員的工作量，同時(shí)更有效地避免了錯(cuò)誤的發(fā)生。，為編碼人員提供了極大的便利性，實(shí)現(xiàn)這些算法的命名空間 ，它的命名空間提供加密服務(wù)，包括安全的數(shù)據(jù)編碼和解碼，以及許多其它的操作，例如散列法，和消息身份驗(yàn)證。所以數(shù)據(jù)的哈希值可以檢驗(yàn)數(shù)據(jù)的完整性。公鑰可以被任何人使用；該密鑰用于加密要發(fā)送到私鑰持有者的數(shù)據(jù)。 RSA數(shù)字簽名所需實(shí)現(xiàn)的功能在本軟件中需要實(shí)現(xiàn)的功能有以下幾個(gè)：（1）生成RSA密鑰（2）利用MD5算法計(jì)算出消息摘要MD；（3）數(shù)字簽名的實(shí)現(xiàn)；（4）驗(yàn)證數(shù)字簽名： 本軟件的總體要求和設(shè)計(jì)本軟件的總體要求有：（1）按要求生成非對(duì)稱密鑰——公鑰和私鑰；（2）對(duì)所要加密的明文信息生成所需要的消息摘要MD；（3）在本設(shè)計(jì)中用產(chǎn)生的私鑰d根據(jù)RSA算法的加密原理對(duì)所生成的消息摘要進(jìn)行加密運(yùn)算，得到數(shù)字簽名；（4）得到對(duì)應(yīng)的消息摘要，比較兩個(gè)消息摘要，驗(yàn)證數(shù)字簽名者的身份；（5）圖形界面簡(jiǎn)介，操作簡(jiǎn)單，易懂。 = (true)。 byte[] hashData = (fileSource)。 ()。39。 i 。)。 i++) signedByteHash[i]=(strSignedSplit[i], )。 } } 圖63數(shù)字簽名驗(yàn)證另一個(gè)實(shí)體的標(biāo)識(shí)并保護(hù)數(shù)據(jù)的完整性?即,當(dāng)使用公鑰系統(tǒng)對(duì)消息進(jìn)行數(shù)字簽名,發(fā)送方先向該消息應(yīng)用哈希函數(shù)以創(chuàng)建消息的摘要?然后,發(fā)送方使用發(fā)送的私鑰加密消息摘要以創(chuàng)建發(fā)送方的個(gè)人簽名,因?yàn)榇怂借€唯一的標(biāo)識(shí)該發(fā)送方,在收到消息和簽名后,接受方使用發(fā)送方的額公鑰解密該簽名,以恢復(fù)消息摘要,并使用發(fā)送方所用的統(tǒng)一哈希算法對(duì)該消息進(jìn)行哈希運(yùn)算?如果接收方計(jì)算的消息摘要與從發(fā)送方接受的消息摘要完全匹配,則接收方可以確定該消息來自發(fā)送方?（4）整個(gè)界面圖圖64結(jié)論信息時(shí)代雖然給我們帶來了無限商機(jī)與方便，但同時(shí)也充斥著隱患與危險(xiǎn)。RSA算法是一種安全技術(shù)，但是絕不是無條件的安全性，這是由他的理論基礎(chǔ)決定的。隨著計(jì)算機(jī)性能和密碼分析水平的不斷提高，數(shù)字簽名技術(shù)今后可能的研究與發(fā)展方向?yàn)椋?1) 高效、強(qiáng)安全的數(shù)字簽名研究。近幾年，量子密碼、DNA密碼、混沌理論等新型的安全體制的理論研究十分活躍。利用數(shù)字簽名技術(shù)設(shè)計(jì)安全的應(yīng)用協(xié)議是未來數(shù)字簽名應(yīng)用和理論所不能回避的問題。在完成論文的過程中，賈老師給予了我極大的幫助和細(xì)心的指導(dǎo)，讓我受益匪淺。我唯有繼續(xù)的努力，來報(bào)答他們的恩情