【正文】 ..............................19 桂林理工大學(xué)本科畢業(yè)設(shè)計(jì)信息被非法截取和數(shù)據(jù)庫資料被竊的事例經(jīng)常發(fā)生，在日常生活中信用卡密碼被盜是常見的例子。隨著數(shù)據(jù)通信的迅速發(fā)展而帶來了數(shù)據(jù)失密問題。論文 III and Implementation Teacher:Chen Fei student:Lu Hui Abstract Data munications in accordance with certain munication protocols, the use of data transmission technology in the transmission of data between two terminals as a means of munication of information and munication business. With the rapid development of data munications and has brought the issue of data promise. Unlawful interception of information and database information on frequent instances of theft, credit card in their daily lives stolen passwords is a mon example. Therefore, data encryption has bee a very important issue, it can ensure data security and can not be tamper with nature. RSA encryption algorithm to the merits of it difficult to decipher, was widely used in the emerce and VPN. In this paper, asymmetric RSA encryption algorithm, the use of software for Visual C + + programming. According to Die multiplication and modular exponentiation by the mathematical principles in the preparation of test procedures can be adopted for the importation of two prime numbers and puting in order to achieve explicit conversion between the ciphertext, and then through a public key and private key management, for the transmission of data protection, so that data can only be made by the sender and the recipient to read, in order to achieve data munications data can not be the purpose of deciphering the others. Keywords: RSA algorithms, data munication, encryption, decryption. 目錄 桂林理工大學(xué)本科畢業(yè)設(shè)計(jì) 防火墻技術(shù)，就是在局域網(wǎng)與外部網(wǎng)絡(luò)之間設(shè)立一個(gè)服務(wù)器，將它們之間隔離開來，建立起一個(gè)安全網(wǎng)關(guān)，從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。而幾乎所 Inter 安全協(xié)議如S/MIME,SSL 和 S/WAN 都引入了 RSA 加密方法。為了盡可能使用大的模數(shù)而又不影響系統(tǒng)實(shí)現(xiàn)的速度，實(shí)際應(yīng)用中通常使用專門的硬件實(shí)現(xiàn) RSA 算法。 RSA 加密算法是第一個(gè)成熟的、迄今為止理論上最成功的公開鑰密系統(tǒng)。論文 3 第 2 章 數(shù)據(jù)通信中的加密技術(shù) 隨著信息化的應(yīng)用水平不斷提高，尤其是電子政務(wù)和電子商務(wù)的蓬勃發(fā)展，互聯(lián)網(wǎng)絡(luò)的信息安全問題越來越引起全社會(huì)的重視。人們由此采用防火墻和數(shù)據(jù)加密等技術(shù)來保障網(wǎng)絡(luò)本身的安全。 目前，最著名公開密鑰密碼體制是 RSA 體制，它是由美國 MIT 的二位科學(xué)家Rivest, Shamir 不 II Adleman 于 1976 年提出的，是一種基于數(shù)論中大數(shù)分解的理論。它的優(yōu)越性就在這里，因?yàn)閷?duì)稱式的加密方法如果是在網(wǎng)絡(luò)上傳輸加密文件就很難把密鑰告訴對(duì)方，不管用什么方法都有可能被他人竊聽到。因此，一般強(qiáng)調(diào)僅將一個(gè)對(duì)話密鑰用于一條信息中或一次對(duì)話中，或者建立一種按時(shí)更換密鑰的機(jī)制以減小密鑰暴露的可能性。每輪編碼時(shí)，一個(gè) 48位的“每輪”密鑰值由 _5 6 位的完整密鑰得出來。一個(gè)對(duì)外公開的為“公鑰” (Public key)，另一個(gè)不告訴任何人，稱為“私鑰” (Private key)。由于 DES 加確牟密速度上的優(yōu)勢，因此數(shù)據(jù)的加 /解密通常是用 DES 完成的，而 DES 使用的密鑰是通過應(yīng)用 RSA算法生成的數(shù)字信封來傳遞的，保障了密鑰傳遞的安 全性。協(xié)議的設(shè)計(jì)模式為“契入式”，與高層應(yīng)用協(xié)議和低層網(wǎng)絡(luò)協(xié)議無關(guān)，可以方便地集成到多種網(wǎng)絡(luò)環(huán)境中去，可根據(jù)不同的安全需求，選擇協(xié)議提供得多種密碼算法和密鑰交換協(xié)議。當(dāng)數(shù)據(jù)離開發(fā)送者所在的局域網(wǎng)時(shí)，該數(shù)據(jù)首先被用戶湍連接到互聯(lián)網(wǎng)上的路由器進(jìn)行硬件加密，數(shù)據(jù)在互聯(lián)網(wǎng)上是以加密的形式傳送的，當(dāng)達(dá)到目的 LAN 的路由器時(shí)，該路由器就會(huì)對(duì)數(shù)據(jù)進(jìn)行解密，這樣目的 LAN 中的用戶就可以看到真正的信息了。在接下來的一章，就將詳細(xì)介紹基于 RSA 的數(shù)字簽名體制。 RSA 公鑰密碼體制過程描述如下 : (1)選取兩個(gè)大素?cái)?shù) p 和 q . (2)計(jì)算 pqn? （公開 )， 1)()( ????? qppqn 歐拉函數(shù) )。明文空間為桂林理工大學(xué)本科畢業(yè)設(shè)計(jì)因?yàn)?p 和 q 都是大素?cái)?shù)，根據(jù)現(xiàn)在已知的結(jié)果，因子分解 n 是最好的算法，此時(shí)復(fù)雜性為 : )ln(ln)ln( nne 若 n為 200 位于進(jìn)制數(shù)，則用每秒 107次運(yùn)算的高速計(jì)算機(jī)，也要 108年才能得到計(jì)算結(jié)果。密鑰長度越大，安全性也就越高，但是相應(yīng)的計(jì)算速度也就越慢。同時(shí)， RSA 也被廣泛應(yīng)用于各種安全或認(rèn)證領(lǐng)域，如 web 服務(wù)器和瀏覽器信息安全、 Email 的安全和認(rèn)證、對(duì)遠(yuǎn)程登錄的安全保證和各種電子信用卡系統(tǒng)的核心。論文 11 第 4 章 RSA 數(shù)據(jù)加密中的實(shí)現(xiàn) RSA 算法 ,它是第一個(gè)既能用于數(shù)據(jù)加密也能用于數(shù)字簽名的算法。 隨機(jī)大素?cái)?shù)的產(chǎn)生 公鑰密碼學(xué)需要大素?cái)?shù)，因此，大素?cái)?shù)的快速有效隨機(jī)生成方法是公鑰密碼學(xué)中的一個(gè)重要問題，具有非常顯著的實(shí)用價(jià)值。實(shí)際上，對(duì)于許多素性測試方法，合數(shù)通過測試的概率可以受到人為的控制，即是可以把合數(shù)通過測試的概率設(shè)定 的足夠小。如果 n不是素?cái)?shù)，則 n一定有一個(gè)素?cái)?shù) 因子 ippp ?? , k 2, 1,i ?? ，否則由于 k21 ppp|p ? 以及 n|p ,所以 1|p ,這與 p 是素?cái)?shù)相矛盾。 （ 1）確 定性素?cái)?shù)產(chǎn)生方法 確定性素?cái)?shù)產(chǎn)生方法產(chǎn)生的數(shù)必然是素?cái)?shù)。其缺點(diǎn)在于，盡管其產(chǎn)生合數(shù)的可能性很小，但是這種可能性仍然存在 :其優(yōu)點(diǎn)是產(chǎn)生的偽素?cái)?shù)沒有規(guī)律性，而且產(chǎn)生的速度也比較快。 Miller Rabin 素性測試法的新的素?cái)?shù)生成方法 這里提出一種將 MillerRabin 素性測試法和 Lucas 結(jié)合的強(qiáng)素 數(shù)生成算法。 MillerRabin素性測試法和 Lucas 結(jié)合的強(qiáng)素?cái)?shù)生成算法步驟 如下 : (1)生成偽素?cái)?shù) 利用 Miller Rabin 素?cái)?shù)測試法， s 為正整數(shù)，隨即選取 D 個(gè)小 于 s的不同正整數(shù)，若、關(guān)于它們均通過 Miller 檢測，則 5為合數(shù) 的概率不大于 (1/4)D。 5)若 1moda 1n ?n ，轉(zhuǎn) 7)。專家建 比特 (308 位十進(jìn)制數(shù) )模長。論文 15 除法 )。 (4)如果 r≠0 ，則 , 2122221 qaaaatrnnn ????? tbqbbbbtta ????? 121221 , ， 則 轉(zhuǎn) (2)步。 證明充分 性：假設(shè) 1gcd ?(u,n) ，則存在整數(shù) a 和 b使 1gc d ??? ( u, n)bnau 于是1mod ? nau 令 na v mod? ，則 1mod ? nuv 。 (3)如果 b mod 2≠0 ，則轉(zhuǎn)到第 (5)步 。論文 18 912m o d9912m o d9912m o d9912m o d9912m o d912m o d32451122?????????? 以上主要介紹了 RSA 數(shù)字簽名過程中，每個(gè)密鑰和加密解密 過程中所涉及到的相關(guān)的算法。 為了更好地防范分解攻擊， RSA 體制的發(fā)明者認(rèn)為要仔細(xì)地選 擇素?cái)?shù) p和 q，在選擇 p和 q 時(shí)還要注意以下方面 : (1)p 和 q在位數(shù)上要相差幾位數(shù)字 。 (4)q=r/p。 RSA 時(shí)間復(fù)雜度分析 RSA 運(yùn)算過程涉及到大量的計(jì)算，所需時(shí)間相對(duì)于 DES 等加 密算法來說，運(yùn)算時(shí)間較長。而對(duì) 于 RSA 的研究，同樣處于活躍的 狀態(tài)。 簡單性原則不僅要使算法要盡量的容易實(shí)現(xiàn)，而且要盡量使程序容易被用戶使用。論文 24 總結(jié) 在當(dāng)今的信息社會(huì)中，每天都有大量的信息在傳輸、交換存儲(chǔ)和處理，而這些處理過程幾乎都要依賴強(qiáng)大的計(jì)算機(jī)系統(tǒng)來完成。 桂林理工大學(xué)本科畢業(yè)設(shè)計(jì)他們在我的學(xué)習(xí)和論文撰寫、答辯過程中，均給予了我莫大的幫助。 ....老師淵博的學(xué)術(shù)知識(shí)、嚴(yán)謹(jǐn)?shù)目蒲袘B(tài)度和誨人不倦的治學(xué)精神都在潛移默化的感染著我，使我受益匪淺，終生難忘。本文對(duì)密碼學(xué)與信息安全方面做了簡要的概述，具體論述了 RSA 公鑰密碼體制， RSA 已經(jīng)成為一種國際公認(rèn)的公 鑰密碼體制，在實(shí)際應(yīng)用中也最為廣泛。 桂林理工大學(xué)本科畢業(yè)設(shè)計(jì) 桂林理工大學(xué)本科畢業(yè)設(shè)計(jì) RSA 的安全性雖 然沒有通過數(shù)學(xué)上的論證，因此，其安全性主要體現(xiàn)在大素?cái)?shù)的分解這一復(fù)雜問題上。實(shí)際上，若 r足夠大，則沒必要擔(dān)心由 x這個(gè)數(shù) 來破譯算法。實(shí)際上，所謂攻擊者破譯 RSA 密碼體制，指的是由 e,n 來推 算 d, Φ(r) 。雖然到 目前為止，還沒有足夠的證據(jù)其安全性，但是依照目前的計(jì)算機(jī)運(yùn)算能力，要破譯 RSA 密鑰是有相當(dāng)難度的，所以 RSA 完全可以應(yīng) 用于普通的電子商務(wù)和電子政務(wù)工作之中。 (2)如果 b=0，則輸出結(jié)果 c，結(jié)束 。論文 17 (4)如果 2n ≠1 ，則 u模 n不存在逆元； (5)如果 2n =1，則 u 模 n逆元為 nb mod2 。 可以證明，對(duì)于正整數(shù) },n,{n, Z n 1210 ?? ，對(duì)于 Znu? ，存在 Znv? 。 以下對(duì)這一算法稍作改進(jìn) : 令 )(n1i 為 Euclid 算法中第 i次對(duì) 1n 賦值后 1n 的值， )(2in 為 Euclid 算法中第 i次對(duì) 2n 賦值后 2n 的值， 0i? ,規(guī)定 u(0)nn,(0) n 11 ?? 。 由上述過程，我們可以看出 RSA 加密系統(tǒng)的主要工作為大素?cái)?shù)的生成、最大公因子 gcd、模 n求逆 namod1 和模 n 的大數(shù)冪乘 nxymod 的算法。 其次根據(jù) r 求出 p，使 12 ?? rp 。 2)a←1。 (4)r1 含有一個(gè)大的素?cái)?shù)因子 t。其定義如下 : 設(shè) 2n? 是一個(gè)奇數(shù)，設(shè) m21n s? ，其中 s是非負(fù)整數(shù)， 0m? 是奇數(shù)，設(shè)nb0 ?? ，如果 n)(b m mod1? ， 桂林理工大學(xué)本科畢業(yè)設(shè)計(jì)這里簡單介紹基于 Lucas 定理的確定性素?cái)?shù)產(chǎn)生方法。素?cái)?shù)定理的描述為 :設(shè) 0x? , 桂林理工大學(xué)本科畢業(yè)設(shè)計(jì)對(duì)此，我們可以證明。因此，不能試圖通過對(duì)隨機(jī)數(shù)進(jìn)行因子分解來生成大素?cái)?shù)。 RSA是被研究得最廣泛的公鑰算法，從提出到現(xiàn)在已近二十年，