【正文】 (5)機密性 (保密性 )：有了機密性保證，截收攻擊也就失效了。 (1)防冒充 (偽造 )：其他人不能偽造對消息的簽名，因為私有密鑰只有簽名者自己知道，所以其他人不可能構(gòu)造出正 確的簽名結(jié)果數(shù)據(jù)。 (3)按照數(shù)字簽名的特性分類：可分為不具有消息自動恢復的數(shù)字簽名和具有消息自動恢復特性的數(shù)字簽名。這位數(shù)字簽名的發(fā)展奠定了理路基礎。 ④ 公開整數(shù) n 和 e，但是不公開 d； 陜西理工學院畢業(yè)論文（設計） 第 17 頁 共 41 頁 圖 產(chǎn)生密鑰 （ 2） . 加密 輸入待加密的明文 m ，經(jīng)過 hash 變換求出其 ASCALL 碼值，再經(jīng)過加密算法： modec m n? ，得到密文 c 。然后隨機選擇加密密鑰 e，要求 e 和 ( p 1 ) * ( q 1 ) 互質(zhì)。 ⑦ 若對于任意的 j(j =1,2,? ,r),gcd(aqjn1? 1,n)= 1,則 n 是素數(shù) ,否則轉(zhuǎn) (4)。于是若 F n ,則 n 為素數(shù)。 ② 計算 Z← Mon(a,1,n)。這樣就給出了滿足 0TNR 的任意整數(shù) T時 TR 1? mod N的快速算法 , 那么就可以類似于 ABmodN 的模乘運算 ,其中 0A ,B N 。若 n 是奇合數(shù) ,則 n通過以 a 為基的 MillerRabin算法測試的數(shù)目最多為 (n1)/4,1? a? n 1。 ③ i← 0 ,計算 x← am (mod n)。 Miller Rabin算法檢測是實際中應用最多的素性檢測 ,它在計算上較省時、容易實現(xiàn)且錯誤概率較低。 (3) i ← 0。但這種可能依然存在。否則，任何人都可以用歐幾里得算法獲得（ 1n ， 2n ） = p，結(jié)果容易得到 1n ， 2n 的 分解式。 現(xiàn)在我們就分析幾個 RSA體制的安全性問題。原因很簡單，RSA 的安全性依賴于因子分解的困難性，目前因子分解速度最快方法的時間復雜度為：T=O(exp(sqrt(ln(n)ln ln(n))))=O( )ln(ln).ln( nne )，且 n 因子被分解，就意味著 RSA 系統(tǒng)被攻破。 這是應用 R S A 算法要遵守的最基本原則，如果 RSA算法是安全的，則 n=p*q 必須足夠大，使得因式分解模數(shù) n 在計算上是不可 行的，下面給出的是一般性使用原則： ① 臨時性（ Casual） 384bit，經(jīng)過努力可以破譯； ② 商用性（ Commercial） 512bit，可由專業(yè)組織破譯； ③ 軍用性（ Military） 1024b it，專家預測十年內(nèi)不可破譯。 解密過程是 : m=D(c)= dc (mod n)。 RSA 算法是第一 個既能用于數(shù)據(jù)加密又能用于數(shù)字簽名的算法， 它為公用網(wǎng)絡上信息的加密和鑒別提供了一種基本的方法，因此 對它的開發(fā)和研究對我們進行知識總結(jié)和積累并將所學與實際相結(jié)合都有重大的實際意義。 陜西理工學院畢業(yè)論文（設計） 第 9 頁 共 41 頁 （ 7）在適當?shù)奈恢?，添加顯示某些關鍵變量值的語句（包括使用 disp 在內(nèi)）。 （ 2）語法錯誤是指變量名、函數(shù)名的誤寫，標點符號的缺、漏等。 ④ 函數(shù)體內(nèi)的 nargout 給出調(diào)用該函數(shù)時的輸出參數(shù)數(shù)目。 ⑤ 在線幫助文本區(qū)：笫一注釋行及其 之后的連續(xù)以 %開頭的所有注釋行構(gòu)成整個在線幫助文本。 ③ M 函數(shù)文件的特點是： ④ 從形式上看，與腳本文件不同 ，函數(shù)文件的笫一行總是以 “function” 引導的 “ 函數(shù)申明行 ” 。 陜西理工學院畢業(yè)論文（設計） 第 7 頁 共 41 頁 （ 1） M 腳本文件 : ① 對于一些比較簡單的問題 ，在指令窗中直接輸入指令計算 。 ① 使用 MATLAB 語言編寫的程序可以直接運行，無需編譯。 （ 3）．可以直接處理聲言和圖形文件。 ③ 包括各種數(shù)學運算功能。數(shù)字簽名普遍用于銀行、電子貿(mào)易等。 （ 4） 可以完成數(shù)字簽名和數(shù)字鑒別。而私鑰必須存放在安全保密的地方。有一把公用的加密密鑰，有多把解密密鑰，如 RSA 算法。 （ 2）密碼分析員要系統(tǒng)地找到密文，使其是明文空間上有意義的明文，這在計算上是不可能的。如果一個密碼體制的破譯是計算上不可能的。 明文，即加密前的真實的數(shù)據(jù)或信息，它是可以被外界所識別，它指代的含義比較廣泛，比如用戶 A 要將一份文件發(fā)送給用戶 B，那么我們就將用戶 A 手里所拿的那份文件稱之為明文。 （ 2）加密后的報文，也稱密文。 陜西理工學院畢業(yè)論文（設計） 第 2 頁 共 41 頁 1 數(shù)據(jù)加密概述 密碼學是一門古老而深奧的學科，它對一般人來說是陌生的，因為長期以來，它只在很少的范圍內(nèi)，如軍事、外交、情報等部門使用。其保密性強，密鑰管理方便，并且具有數(shù)字簽名、認證和簽別等多種功能，特別適合于現(xiàn)代保密通信的需要。對稱密鑰體制中的加密密鑰和解秘密鑰是相同的，所以又稱密秘密鑰密碼體制。本人授權 大學可以將 本學位論文的全部或部分內(nèi)容編入有關數(shù)據(jù)庫進行檢索，可以采用影印、縮印或掃描等復制手段保存和匯編本學位論文。盡我所知，除文中特別加以標注和致謝的地方外，不包含其他人或組織已經(jīng)發(fā)表或公布過的研究成果，也不包含我為獲得 及其它教育機構(gòu)的學位或?qū)W歷而使用過的材料。 陜西理工學院畢業(yè)論文（設計） 第 1 頁 共 41 頁 公開密鑰加密算法 RSA 的 Matlab 實現(xiàn) [摘要 ]RSA 算法是基于數(shù)論的公開密鑰加密算法，它已經(jīng)成為現(xiàn)在最流行的公鑰加密算法和數(shù)字簽名算法之一。對本研究提供過幫助和做出過貢獻的個人或集體，均已在文中作了明確的說明并表示了謝意。 涉密論文按學校規(guī)定處理。對稱密鑰算法運算效率高、使用方便、加密效率高，在處理大量數(shù)據(jù)時被廣泛使用，但其關鍵是要保證密鑰的安全，為安全起見，密鑰要定期改變，所以，對稱密鑰就存在一個如何安全 管理密鑰的問題。大多數(shù)使用公鑰密碼進行加密和數(shù)字簽名的產(chǎn)品和標準使用的都是 RSA 算法。計算機密碼學是研究計算機信息加密、解密及其變換的科學，是數(shù)學和計算機的交叉學科，也是一門新興 的學科。 （ 3）加密解密設備或算法。 密文，就是對信息經(jīng)過一定的處理，使它變成無意義的亂碼，非指定用戶無法對它進行識別，例如 A 使用密鑰 K 加密消息并將其發(fā)送給 B， B 收到加密的消息后，使用密鑰 K 對其解密以恢復原始消息，那么在這一過程當中 A 在途中發(fā)送給 B 的東西我們就叫它密文，因為這個文件除 B 外，其他人得到它也沒有任何意義，這就保證了信息傳送的保密性 。則稱該密碼體制是計算上安全的。 數(shù)據(jù)加密分類 專用密鑰： 又稱為對稱密鑰或單密鑰，加密和解密時使用同一個密鑰，即同一個算法。 非對稱密鑰由于兩個密鑰（加密密鑰和解密密鑰）各不相同，因而可以將一個密鑰公開，而將另一個密鑰保密，同樣可以起到加 密的作用。任何人都可以有你的公鑰，但是只有你一個人能有你的私鑰。 明文 M 密文 C=E（ M， 1K ） M=D（ C， 2K ） 1K 2K （密鑰本 ) 圖 公鑰密碼體制示意圖 對稱密鑰：對稱密鑰是最古老的，一般說“密電碼”采用的就是對稱密鑰。 數(shù)字簽名：數(shù)字簽名不同于手寫簽字，數(shù)字簽名隨文本的變化而變化，手寫簽字反映某個人個性特征，是不變的；數(shù)字簽名與文本信息是不可分割的，而手寫簽字是附加在文本之后的，與文本信息是分離的。如：數(shù)值微分、數(shù)值積分、插值、求極值、方程求根、 FFT 、常微分方程的數(shù)值解等。 ① 聲言文件。 ② 可以 M 文件轉(zhuǎn)變?yōu)楠毩⒂谄脚_的 EXE 可執(zhí)行文件。 ② 對于復雜計算，采用 腳本文件（ Script file）最為合適 。 ⑤ 從運行上看 ，與腳本文件運行不同 ，每當函數(shù)文件運行， MATLAB 就會專門為它開辟一個臨時工作空間，稱為函數(shù)工作空間（ Function workspace） 。 ⑥ 編寫和修改記錄：與在線幫助文本區(qū)相隔一個 “ 空 ” 行，也以 %開頭，標志編寫及修改該 M文件的作者和日期等 。 ⑤ 只要在函數(shù)文件中包括這兩個變量，就可以知道該函數(shù)文件調(diào)用時的輸入?yún)?shù)和輸出參數(shù)數(shù)目。對于這類錯誤，通常能在運行時發(fā)現(xiàn)，終止執(zhí)行，并給出相應的錯誤原因以及所在行號。 （ 8）利用 echo 指令，使運行時在屏幕上逐行顯示文件內(nèi)容。 算法的數(shù)學基礎 基于 RSA 算法的數(shù)學定理： 定義：設 m 是正整數(shù)， 1， 2， 3，?， m 中與 m 互素的數(shù)的個數(shù)記作 ()m? ，稱為歐拉函數(shù)。m就為恢復出的明文，它應該與前面輸入的待加密的明文內(nèi)容一致。 隨著計算機能力的不斷提高和分布式運算的發(fā)展，沒有人敢斷言具體的安全密鑰長度。反過來，能攻破 RSA 系統(tǒng)，表明可以 分解 n 的因子，不過這不是絕對的。 （ 1）弱密鑰情形 類似其他密碼體制一樣， RSA體制也存在弱密鑰現(xiàn)象。 （ 3）由密文泄露明文相關的部分信息量 與其他一些密碼弱點一樣， RSA體制同樣存在將明文的部分信息由密文泄露出去的可能。優(yōu)點在 于使用概率性素數(shù)產(chǎn)生方法 ,產(chǎn)生的偽素數(shù)速度很快 ,構(gòu)造的偽素數(shù)無規(guī)律性。 (4) 當 i 53時 ,計算 y ← n (mod a[i])。 (1). Miller Rabin算法 MillerRabin算法是 Fermat算法的一 個變形改進 ,它的理論基礎是由 Fermat定理引申而來。 ④ 若 x=1或 x=n1,則 n 通過測試 ,轉(zhuǎn) (7)。若 n 是正整數(shù) ,選 k個小于 n 的正 整數(shù) ,以這 k 個數(shù)作為基用 MillerRabin算法進行測試 ,若 n 是合數(shù) ,k 次測試全部通過的概率為 (1/4)k 。 所以 S=Mon(A ,B ,N)=A*B*R1? mod N的計算步驟如下 : ① 計算 A’← AR mod N ,B’← B R mod N ,T← A’ B’ 。 ③ 計算 Z← Mon(Z,1,n)。 則此算法的步驟如下 :, ① 分解 n 1,使 n 1= R ⑧ 退出。最后，利用 Euclid 算法計算解密密鑰 d, 滿足 e * d = 1 ( mod ( p 1 ) * ( q 1 ) ) 其中 n 和 d 也要互質(zhì)。 將明文 P (假設 P 是一個小于 r 的整數(shù) )加密為密文 C，計算方法為： C= mi^e ( mod n ) 隨機選取兩個素數(shù) p 和 q 計算歐拉函數(shù) ( ) ( 1) * ( 1)n p q? ? ? ? 在 2 和 ()n? 之間隨機選擇一個和()n? 互素的加密密鑰 e 計算 *n p q? 已知 e 和 歐 拉 函 數(shù) ()n? ，利用1mod ( )ed n?? ，求出解密密鑰 d 得出：公鑰為 (, )ne ，私鑰為(, )nd 結(jié)束 開始 陜西理工學院畢業(yè)論文（設計） 第 18 頁 共 41 頁 N Y N Y Y N Y 圖 加密流程圖 （ 3） . 解密 經(jīng)過解密