【正文】 (5)機(jī)密性 (保密性 )：有了機(jī)密性保證，截收攻擊也就失效了。 (1)防冒充 (偽造 )：其他人不能偽造對(duì)消息的簽名，因?yàn)樗接忻荑€只有簽名者自己知道，所以其他人不可能構(gòu)造出正 確的簽名結(jié)果數(shù)據(jù)。 (3)按照數(shù)字簽名的特性分類(lèi)：可分為不具有消息自動(dòng)恢復(fù)的數(shù)字簽名和具有消息自動(dòng)恢復(fù)特性的數(shù)字簽名。這位數(shù)字簽名的發(fā)展奠定了理路基礎(chǔ)。 ④ 公開(kāi)整數(shù) n 和 e，但是不公開(kāi) d； 陜西理工學(xué)院畢業(yè)論文（設(shè)計(jì)） 第 17 頁(yè) 共 41 頁(yè) 圖 產(chǎn)生密鑰 （ 2） . 加密 輸入待加密的明文 m ，經(jīng)過(guò) hash 變換求出其 ASCALL 碼值，再經(jīng)過(guò)加密算法： modec m n? ，得到密文 c 。然后隨機(jī)選擇加密密鑰 e，要求 e 和 ( p 1 ) * ( q 1 ) 互質(zhì)。 ⑦ 若對(duì)于任意的 j(j =1,2,? ,r),gcd(aqjn1? 1,n)= 1,則 n 是素?cái)?shù) ,否則轉(zhuǎn) (4)。于是若 F n ,則 n 為素?cái)?shù)。 ② 計(jì)算 Z← Mon(a,1,n)。這樣就給出了滿(mǎn)足 0TNR 的任意整數(shù) T時(shí) TR 1? mod N的快速算法 , 那么就可以類(lèi)似于 ABmodN 的模乘運(yùn)算 ,其中 0A ,B N 。若 n 是奇合數(shù) ,則 n通過(guò)以 a 為基的 MillerRabin算法測(cè)試的數(shù)目最多為 (n1)/4,1? a? n 1。 ③ i← 0 ,計(jì)算 x← am (mod n)。 Miller Rabin算法檢測(cè)是實(shí)際中應(yīng)用最多的素性檢測(cè) ,它在計(jì)算上較省時(shí)、容易實(shí)現(xiàn)且錯(cuò)誤概率較低。 (3) i ← 0。但這種可能依然存在。否則，任何人都可以用歐幾里得算法獲得（ 1n ， 2n ） = p，結(jié)果容易得到 1n ， 2n 的 分解式。 現(xiàn)在我們就分析幾個(gè) RSA體制的安全性問(wèn)題。原因很簡(jiǎn)單，RSA 的安全性依賴(lài)于因子分解的困難性，目前因子分解速度最快方法的時(shí)間復(fù)雜度為：T=O(exp(sqrt(ln(n)ln ln(n))))=O( )ln(ln).ln( nne )，且 n 因子被分解，就意味著 RSA 系統(tǒng)被攻破。 這是應(yīng)用 R S A 算法要遵守的最基本原則，如果 RSA算法是安全的，則 n=p*q 必須足夠大，使得因式分解模數(shù) n 在計(jì)算上是不可 行的，下面給出的是一般性使用原則： ① 臨時(shí)性（ Casual） 384bit，經(jīng)過(guò)努力可以破譯； ② 商用性（ Commercial） 512bit，可由專(zhuān)業(yè)組織破譯； ③ 軍用性（ Military） 1024b it，專(zhuān)家預(yù)測(cè)十年內(nèi)不可破譯。 解密過(guò)程是 : m=D(c)= dc (mod n)。 RSA 算法是第一 個(gè)既能用于數(shù)據(jù)加密又能用于數(shù)字簽名的算法， 它為公用網(wǎng)絡(luò)上信息的加密和鑒別提供了一種基本的方法，因此 對(duì)它的開(kāi)發(fā)和研究對(duì)我們進(jìn)行知識(shí)總結(jié)和積累并將所學(xué)與實(shí)際相結(jié)合都有重大的實(shí)際意義。 陜西理工學(xué)院畢業(yè)論文（設(shè)計(jì)） 第 9 頁(yè) 共 41 頁(yè) （ 7）在適當(dāng)?shù)奈恢茫砑语@示某些關(guān)鍵變量值的語(yǔ)句（包括使用 disp 在內(nèi)）。 （ 2）語(yǔ)法錯(cuò)誤是指變量名、函數(shù)名的誤寫(xiě)，標(biāo)點(diǎn)符號(hào)的缺、漏等。 ④ 函數(shù)體內(nèi)的 nargout 給出調(diào)用該函數(shù)時(shí)的輸出參數(shù)數(shù)目。 ⑤ 在線幫助文本區(qū)：笫一注釋行及其 之后的連續(xù)以 %開(kāi)頭的所有注釋行構(gòu)成整個(gè)在線幫助文本。 ③ M 函數(shù)文件的特點(diǎn)是： ④ 從形式上看，與腳本文件不同 ，函數(shù)文件的笫一行總是以 “function” 引導(dǎo)的 “ 函數(shù)申明行 ” 。 陜西理工學(xué)院畢業(yè)論文（設(shè)計(jì)） 第 7 頁(yè) 共 41 頁(yè) （ 1） M 腳本文件 : ① 對(duì)于一些比較簡(jiǎn)單的問(wèn)題 ，在指令窗中直接輸入指令計(jì)算 。 ① 使用 MATLAB 語(yǔ)言編寫(xiě)的程序可以直接運(yùn)行，無(wú)需編譯。 （ 3）．可以直接處理聲言和圖形文件。 ③ 包括各種數(shù)學(xué)運(yùn)算功能。數(shù)字簽名普遍用于銀行、電子貿(mào)易等。 （ 4） 可以完成數(shù)字簽名和數(shù)字鑒別。而私鑰必須存放在安全保密的地方。有一把公用的加密密鑰，有多把解密密鑰，如 RSA 算法。 （ 2）密碼分析員要系統(tǒng)地找到密文，使其是明文空間上有意義的明文，這在計(jì)算上是不可能的。如果一個(gè)密碼體制的破譯是計(jì)算上不可能的。 明文，即加密前的真實(shí)的數(shù)據(jù)或信息，它是可以被外界所識(shí)別，它指代的含義比較廣泛，比如用戶(hù) A 要將一份文件發(fā)送給用戶(hù) B，那么我們就將用戶(hù) A 手里所拿的那份文件稱(chēng)之為明文。 （ 2）加密后的報(bào)文，也稱(chēng)密文。 陜西理工學(xué)院畢業(yè)論文（設(shè)計(jì)） 第 2 頁(yè) 共 41 頁(yè) 1 數(shù)據(jù)加密概述 密碼學(xué)是一門(mén)古老而深?yuàn)W的學(xué)科，它對(duì)一般人來(lái)說(shuō)是陌生的，因?yàn)殚L(zhǎng)期以來(lái)，它只在很少的范圍內(nèi)，如軍事、外交、情報(bào)等部門(mén)使用。其保密性強(qiáng)，密鑰管理方便，并且具有數(shù)字簽名、認(rèn)證和簽別等多種功能，特別適合于現(xiàn)代保密通信的需要。對(duì)稱(chēng)密鑰體制中的加密密鑰和解秘密鑰是相同的，所以又稱(chēng)密秘密鑰密碼體制。本人授權(quán) 大學(xué)可以將 本學(xué)位論文的全部或部分內(nèi)容編入有關(guān)數(shù)據(jù)庫(kù)進(jìn)行檢索，可以采用影印、縮印或掃描等復(fù)制手段保存和匯編本學(xué)位論文。盡我所知，除文中特別加以標(biāo)注和致謝的地方外，不包含其他人或組織已經(jīng)發(fā)表或公布過(guò)的研究成果，也不包含我為獲得 及其它教育機(jī)構(gòu)的學(xué)位或?qū)W歷而使用過(guò)的材料。 陜西理工學(xué)院畢業(yè)論文（設(shè)計(jì)） 第 1 頁(yè) 共 41 頁(yè) 公開(kāi)密鑰加密算法 RSA 的 Matlab 實(shí)現(xiàn) [摘要 ]RSA 算法是基于數(shù)論的公開(kāi)密鑰加密算法，它已經(jīng)成為現(xiàn)在最流行的公鑰加密算法和數(shù)字簽名算法之一。對(duì)本研究提供過(guò)幫助和做出過(guò)貢獻(xiàn)的個(gè)人或集體，均已在文中作了明確的說(shuō)明并表示了謝意。 涉密論文按學(xué)校規(guī)定處理。對(duì)稱(chēng)密鑰算法運(yùn)算效率高、使用方便、加密效率高，在處理大量數(shù)據(jù)時(shí)被廣泛使用，但其關(guān)鍵是要保證密鑰的安全，為安全起見(jiàn)，密鑰要定期改變，所以，對(duì)稱(chēng)密鑰就存在一個(gè)如何安全 管理密鑰的問(wèn)題。大多數(shù)使用公鑰密碼進(jìn)行加密和數(shù)字簽名的產(chǎn)品和標(biāo)準(zhǔn)使用的都是 RSA 算法。計(jì)算機(jī)密碼學(xué)是研究計(jì)算機(jī)信息加密、解密及其變換的科學(xué)，是數(shù)學(xué)和計(jì)算機(jī)的交叉學(xué)科，也是一門(mén)新興 的學(xué)科。 （ 3）加密解密設(shè)備或算法。 密文，就是對(duì)信息經(jīng)過(guò)一定的處理，使它變成無(wú)意義的亂碼，非指定用戶(hù)無(wú)法對(duì)它進(jìn)行識(shí)別，例如 A 使用密鑰 K 加密消息并將其發(fā)送給 B， B 收到加密的消息后，使用密鑰 K 對(duì)其解密以恢復(fù)原始消息，那么在這一過(guò)程當(dāng)中 A 在途中發(fā)送給 B 的東西我們就叫它密文，因?yàn)檫@個(gè)文件除 B 外，其他人得到它也沒(méi)有任何意義，這就保證了信息傳送的保密性 。則稱(chēng)該密碼體制是計(jì)算上安全的。 數(shù)據(jù)加密分類(lèi) 專(zhuān)用密鑰： 又稱(chēng)為對(duì)稱(chēng)密鑰或單密鑰，加密和解密時(shí)使用同一個(gè)密鑰，即同一個(gè)算法。 非對(duì)稱(chēng)密鑰由于兩個(gè)密鑰（加密密鑰和解密密鑰）各不相同，因而可以將一個(gè)密鑰公開(kāi)，而將另一個(gè)密鑰保密，同樣可以起到加 密的作用。任何人都可以有你的公鑰，但是只有你一個(gè)人能有你的私鑰。 明文 M 密文 C=E（ M， 1K ） M=D（ C， 2K ） 1K 2K （密鑰本 ) 圖 公鑰密碼體制示意圖 對(duì)稱(chēng)密鑰：對(duì)稱(chēng)密鑰是最古老的，一般說(shuō)“密電碼”采用的就是對(duì)稱(chēng)密鑰。 數(shù)字簽名：數(shù)字簽名不同于手寫(xiě)簽字，數(shù)字簽名隨文本的變化而變化，手寫(xiě)簽字反映某個(gè)人個(gè)性特征，是不變的；數(shù)字簽名與文本信息是不可分割的，而手寫(xiě)簽字是附加在文本之后的，與文本信息是分離的。如：數(shù)值微分、數(shù)值積分、插值、求極值、方程求根、 FFT 、常微分方程的數(shù)值解等。 ① 聲言文件。 ② 可以 M 文件轉(zhuǎn)變?yōu)楠?dú)立于平臺(tái)的 EXE 可執(zhí)行文件。 ② 對(duì)于復(fù)雜計(jì)算，采用 腳本文件（ Script file）最為合適 。 ⑤ 從運(yùn)行上看 ，與腳本文件運(yùn)行不同 ，每當(dāng)函數(shù)文件運(yùn)行， MATLAB 就會(huì)專(zhuān)門(mén)為它開(kāi)辟一個(gè)臨時(shí)工作空間，稱(chēng)為函數(shù)工作空間（ Function workspace） 。 ⑥ 編寫(xiě)和修改記錄：與在線幫助文本區(qū)相隔一個(gè) “ 空 ” 行，也以 %開(kāi)頭，標(biāo)志編寫(xiě)及修改該 M文件的作者和日期等 。 ⑤ 只要在函數(shù)文件中包括這兩個(gè)變量，就可以知道該函數(shù)文件調(diào)用時(shí)的輸入?yún)?shù)和輸出參數(shù)數(shù)目。對(duì)于這類(lèi)錯(cuò)誤，通常能在運(yùn)行時(shí)發(fā)現(xiàn)，終止執(zhí)行，并給出相應(yīng)的錯(cuò)誤原因以及所在行號(hào)。 （ 8）利用 echo 指令，使運(yùn)行時(shí)在屏幕上逐行顯示文件內(nèi)容。 算法的數(shù)學(xué)基礎(chǔ) 基于 RSA 算法的數(shù)學(xué)定理： 定義：設(shè) m 是正整數(shù)， 1， 2， 3，?， m 中與 m 互素的數(shù)的個(gè)數(shù)記作 ()m? ，稱(chēng)為歐拉函數(shù)。m就為恢復(fù)出的明文，它應(yīng)該與前面輸入的待加密的明文內(nèi)容一致。 隨著計(jì)算機(jī)能力的不斷提高和分布式運(yùn)算的發(fā)展，沒(méi)有人敢斷言具體的安全密鑰長(zhǎng)度。反過(guò)來(lái)，能攻破 RSA 系統(tǒng)，表明可以 分解 n 的因子，不過(guò)這不是絕對(duì)的。 （ 1）弱密鑰情形 類(lèi)似其他密碼體制一樣， RSA體制也存在弱密鑰現(xiàn)象。 （ 3）由密文泄露明文相關(guān)的部分信息量 與其他一些密碼弱點(diǎn)一樣， RSA體制同樣存在將明文的部分信息由密文泄露出去的可能。優(yōu)點(diǎn)在 于使用概率性素?cái)?shù)產(chǎn)生方法 ,產(chǎn)生的偽素?cái)?shù)速度很快 ,構(gòu)造的偽素?cái)?shù)無(wú)規(guī)律性。 (4) 當(dāng) i 53時(shí) ,計(jì)算 y ← n (mod a[i])。 (1). Miller Rabin算法 MillerRabin算法是 Fermat算法的一 個(gè)變形改進(jìn) ,它的理論基礎(chǔ)是由 Fermat定理引申而來(lái)。 ④ 若 x=1或 x=n1,則 n 通過(guò)測(cè)試 ,轉(zhuǎn) (7)。若 n 是正整數(shù) ,選 k個(gè)小于 n 的正 整數(shù) ,以這 k 個(gè)數(shù)作為基用 MillerRabin算法進(jìn)行測(cè)試 ,若 n 是合數(shù) ,k 次測(cè)試全部通過(guò)的概率為 (1/4)k 。 所以 S=Mon(A ,B ,N)=A*B*R1? mod N的計(jì)算步驟如下 : ① 計(jì)算 A’← AR mod N ,B’← B R mod N ,T← A’ B’ 。 ③ 計(jì)算 Z← Mon(Z,1,n)。 則此算法的步驟如下 :, ① 分解 n 1,使 n 1= R ⑧ 退出。最后，利用 Euclid 算法計(jì)算解密密鑰 d, 滿(mǎn)足 e * d = 1 ( mod ( p 1 ) * ( q 1 ) ) 其中 n 和 d 也要互質(zhì)。 將明文 P (假設(shè) P 是一個(gè)小于 r 的整數(shù) )加密為密文 C，計(jì)算方法為： C= mi^e ( mod n ) 隨機(jī)選取兩個(gè)素?cái)?shù) p 和 q 計(jì)算歐拉函數(shù) ( ) ( 1) * ( 1)n p q? ? ? ? 在 2 和 ()n? 之間隨機(jī)選擇一個(gè)和()n? 互素的加密密鑰 e 計(jì)算 *n p q? 已知 e 和 歐 拉 函 數(shù) ()n? ，利用1mod ( )ed n?? ，求出解密密鑰 d 得出：公鑰為 (, )ne ，私鑰為(, )nd 結(jié)束 開(kāi)始 陜西理工學(xué)院畢業(yè)論文（設(shè)計(jì)） 第 18 頁(yè) 共 41 頁(yè) N Y N Y Y N Y 圖 加密流程圖 （ 3） . 解密 經(jīng)過(guò)解密