【正文】 ................................................................................. 10 4 數(shù)字簽名常見的算法及其數(shù)字簽名 ................................................................... 12 DSA 數(shù)字簽名算法 ................................................................................... 12 DSA 數(shù)字 簽名實現(xiàn)的三個步驟 ........................................................ 12 DSA 的安全性 .................................................................................... 13 橢圓曲線代理簽名體制 ........................................................................... 13 橢圓曲線數(shù)字簽名 ECDSA .............................................................. 13 橢圓曲線數(shù)字簽名的安全性 ............................................................. 14 5 RSA 算法及其數(shù)字簽名 ...................................................................................... 15 RSA 簡述 ................................................................................................... 15 RSA 加密的可行性 ................................................................................... 16 RSA 算法的介紹 ....................................................................................... 16 RSA 中素數(shù)的選取 ............................................................................ 17 RSA 用到的公式和定理 .................................................................... 17 RSA 安全性的分析 ............................................................................ 17 RSA 的攻擊 ........................................................................................ 18 RSA 的缺點 ........................................................................................ 19 目錄 RSA 的優(yōu)點 ........................................................................................ 20 RSA 數(shù)字簽名 ........................................................................................... 20 RSA 數(shù)字簽 名的過程 ........................................................................ 20 RSA 數(shù)字簽名算法實現(xiàn)步驟 ..............................錯誤 !未定義書簽。由于信息技術(shù)已經(jīng)成為綜合國力的一個重要組成部分，因此信息安全己成為保證國民經(jīng)濟(jì)信息化建設(shè)健康有序發(fā)展的保障。網(wǎng)上交易加密連接、網(wǎng)上銀行身份驗證、各種信用卡使用的數(shù)字證書、智能移動電話和存儲卡的驗證功能芯片等，大多數(shù)使用 RSA 技術(shù)。 RSA 在軟件方面的應(yīng)用，主要集中在 Inter 上。信息系統(tǒng)的應(yīng)用，加速了社會自動化的進(jìn)程，減輕了日常繁雜的重復(fù)勞動，河北工程大學(xué)畢業(yè)設(shè)計論文 3 同時也提高 了生產(chǎn)率，創(chuàng)造了經(jīng)濟(jì)效益。偽裝 (變換 )之前的信息是原始信息，成為明文；偽裝之后的消息，看起來是一串無意義的亂碼，稱為密文。明文、密文、密鑰空間分別表示全體明文、全體密文、全體密鑰的集合；加密與解密算法通常是一些公式、法則或程序，規(guī)定了明文與密文之間的數(shù)學(xué)變換規(guī)則。 (3) 基于橢圓曲線離散對數(shù)問題的：橢圓曲線密碼系統(tǒng)。而用私鑰加密文件公鑰解密則是用于簽名，即發(fā)方向收方簽發(fā)文件時，發(fā)方用自己的私鑰加密文件傳送給收方，收方用發(fā)方的公鑰進(jìn)行解密。因此，公鑰密碼的理論基礎(chǔ)是陷門單向函數(shù)。實際上，所有的對稱密鑰加密算法都采用 Feistel網(wǎng)、 S 盒及多次迭代等思河北工程大學(xué)畢業(yè)設(shè)計論文 7 想。如果使用較大的密鑰，破譯將會更加的困難。 [7] 數(shù)字簽名理論 數(shù)字簽名的實現(xiàn)通常采用非對稱密碼與對稱密碼體系。為了同時實現(xiàn)數(shù)字簽名 和秘密通信，發(fā)送者可以用接收方的公鑰對發(fā)送的信息進(jìn)行加密，這樣，只有接收方才能通過自己的私鑰對報文進(jìn)行接么，其它人即使獲得報文并知道發(fā)送者 的身份，由于沒有河北工程大學(xué)畢業(yè)設(shè)計論文 9 接收方的密鑰也無法理解報文。 DSA 使用公開公鑰，為接受者驗證數(shù)據(jù)的完整性和數(shù)據(jù)發(fā)送者的身份。 （ 2）計算 t= s^1mod q , r’=(g^h(m) t mod q (y^r*t mod q )mod p) mod q 。 DSA 的一個主要特點是兩個素數(shù)公開，這樣，當(dāng)使用別人的 p 和 g，即使不知道私鑰，你也能確認(rèn)他們是隨機(jī)產(chǎn)生的。 （ 3）計算 r=x1 mod n；如果 r=O，則返回到步驟 (1)。 （ 6）如果 X=O，表示簽名無效；否則， X=(x1， y1)，計算 v=x1 mod n。 。它是第一個既能用于數(shù)據(jù)加密也能用于數(shù)字簽名和密鑰分配與管理 的算法。 [11]由此可看出 ,RSA 算法解決了大量網(wǎng)絡(luò) 用戶密鑰管理的難題 ,這是公鑰密碼系統(tǒng)相對于對稱密碼系統(tǒng)最突出的優(yōu)點。 因此 ,盡管先后出現(xiàn)了很多新的 公鑰體制 算法 ,但 RSA仍然在不同應(yīng)用領(lǐng)域占河北工程大學(xué)畢業(yè)設(shè)計論文 16 據(jù)了重要的位置。 RSA 中的素數(shù)都是上面位的十進(jìn)制數(shù)，怎樣才能選擇好的 P 和 Q，怎樣才能生成這樣的數(shù)，并且判斷它是否為素數(shù)，這是一個 RSA 系統(tǒng)關(guān)鍵的問題。 （ 2）雖然提高 N 位數(shù)會大大提高 RSA 密碼體制的安全性，但其計算量呈指數(shù)增長，以致使其實現(xiàn)的難度增大，實用性降低。 （ 3） 時間攻擊：通過觀察解密算法運(yùn)行的時間來達(dá)到目的。他進(jìn)行如下計算： x = r^e mod n （對 r 用 T 的公鑰加密，得到臨時密文 x）， y = (x * c) mod n （將臨時密文 x 與密文 c 相乘） t = r^(1) mod n。然后，經(jīng)過計算就可得到它所想要的信息。其次 對明文加密或?qū)γ芪倪M(jìn)行解密 ,過程如下； （ 1）加密： C = Mkey^E mod publicKey；其中 M 表示明文 ,C 表示密文。消息 M 的散列值 h，就像該消息的數(shù)字指紋，可以用來保證數(shù)據(jù)的完整性，我們在前面稱其為數(shù)據(jù)摘要。) ,此謂強(qiáng)抗沖突性 ?要求 強(qiáng)抗沖突性 主要是為了防范所謂 生日攻擊 (birthday attack),在一 10 人的團(tuán)體中 ,你能找到和你生日相同的人的概率是 %,而在同一團(tuán)體中 ,有 2 人生日相同的概率是 %?類似的 ,當(dāng)預(yù) 映射的空間很大的情況下 ,算法必須有足夠的強(qiáng)度來保證不能輕易找到 相同生日 的人 ? 第三是映射分布均勻性和差分分布均勻性 ,散列結(jié) 果中 ,為 0 的 bit 和為 1 的 bit ,其總數(shù)應(yīng)該大致相等 。 MD5 算法的 典型應(yīng)用是對一段信息產(chǎn)生信息摘要 ,以防止被篡改。緩存可以看成是 4 個 32 比特的寄存器（ A， B， C， D）。它所帶來的最大的特色是沒有了指針。 C提供了一個叫做裝箱 (boxing)與拆箱 (unboxing)的機(jī)制來完成這種操作，而不給使用者帶來麻煩。為了減少開發(fā)中的錯誤， C會幫助開發(fā)者通過更少的代碼完成相同的功能，這不但減輕了編程人員的工作量，同時更有效地避免了錯誤的發(fā)生。所以數(shù)據(jù)的哈希值可以檢驗數(shù)據(jù)的完整性。 RSA 數(shù)字簽名所需實現(xiàn)的功能 在本軟件中需要實現(xiàn)的功能有以下幾個 ： （ 1） 生成 RSA密鑰 （ 2） 利用 MD5算法計算出消息摘要 MD； （ 3） 數(shù)字簽名的實現(xiàn) ； （ 4） 驗證數(shù)字簽。 （ 2）公鑰加密 公鑰加密使用一個對未授權(quán)的用戶保密的私鑰和一個公開的公鑰。 （ 6）靈活性和兼容性 在簡化語法的同時， C并沒有失去靈活性。 （ 3）與 Web 的緊密結(jié)合 .NET中新的應(yīng)用程序開發(fā)模型意味著越來越多的解決方案需要與 Web 標(biāo)準(zhǔn)河北工程大學(xué)畢業(yè)設(shè)計論文 24 相統(tǒng)一。 C只支持一個“ .”，對于我們來說，現(xiàn)在需要理解的一切僅僅是名字的嵌套而已。因此，許多程序員在尋求一種新的語言，希望其功能和效率能夠很好的結(jié)合。如果在以后傳播這個文件的過程中，無論文件的內(nèi)容發(fā)生了任何形式的改變，只要你對這個文件重新計算 MD5 時就會發(fā)現(xiàn)信息摘要不相同，由此可以確定你得到的只是一個不正確的文件。要實現(xiàn)使散列結(jié)果中出現(xiàn) 1bit 的變化 ,則輸入中至少有一半以上的 bit 必須發(fā)生變化 ?其實質(zhì)是必須使輸入中每一個 bit 的信息 ,盡量均勻的反映到輸出的每一個 bit 上去 。少量有密鑰的散列函數(shù)，可以作為計算消息的認(rèn)證碼等其他用途，因其有密鑰而具有一定的身份鑒別功能。 （ 2）驗證簽名算法（ RSA 解密、 對消息摘要計算和比較） 驗證簽名算法包括兩步： RSA 解密得簽名者的消息摘要，驗證者對原消息計算摘要，比較兩個消息摘要。但從算法上無法解決這一 問題，主要措施有兩條：一條是采用好的公鑰協(xié)議，保證工作過程中實體不對其他實體任意產(chǎn)生的信息解密，不對自己一無所知的信息簽名；另一條是決不對陌生人送來的隨機(jī)文檔簽名，簽名時首先使用 OneWay Hash Function 對文檔作 HASH 處理，或同時使用不同的簽名算法。 A 需要獲得 u，然后計算 m = (t * u) mod n 計算結(jié)果 是河北工程大學(xué)畢業(yè)設(shè)計論文 19 這樣推導(dǎo)的： t *u mod n = [r^(1) * y^d] mod n= [r^(1) * x^d * c^d] mod n= c^d mod n= m[14] （ 2） RSA 的公共模數(shù)攻擊 若系統(tǒng)中共有一個模數(shù)，只是不同的人擁有不同的 e 和 d，系統(tǒng)將是危險的。 （ 1） RSA 的選擇密文攻擊 RSA 在選擇密文攻擊面前很脆弱。 （ 4） RSA 算法面臨著數(shù)學(xué)方法的進(jìn)步和計算機(jī)技術(shù)飛躍發(fā) 展帶來的破譯密碼能力日趨增強(qiáng)的嚴(yán)重挑戰(zhàn)。 并把滿足這些條件的素數(shù)稱為安全素數(shù)。 RSA 加密的可行性 雖然 RSA 加密運(yùn)算的速度十分慢 ,但是在 PC 性能越來越好的今天 ,對于幾千字節(jié)的數(shù)據(jù)進(jìn)行一次幾百位密鑰的 RSA 加密 ,所消耗的時間應(yīng)該是可以接受的 ?下面結(jié)合大數(shù)運(yùn)算程序的調(diào)試 ,從理論上簡單的分析消耗時間 ?在一臺普通配置的 PC 機(jī)上對一個整數(shù)進(jìn)行冪模運(yùn)算 ,因為公開密鑰的 e 通常取的較小 ,所以指數(shù)取一個小整數(shù) ,比如 C353,模一個 70 字節(jié)長的整數(shù) (140 位十六進(jìn)制 ,大數(shù)單元以線性組方式實現(xiàn) ,對應(yīng)到 RSA 算法中 ,這相當(dāng)于約 560bit 的 n),調(diào)試一個函數(shù)測試 ,按初等數(shù)論中的知識對程序進(jìn)行算法優(yōu)化 ,最終在一臺配置為 AMD Athron2800+,外頻 333MHZ,物理內(nèi)存 512MB 的 PC 上測試 需要約 45 毫秒時間 ?如果按這種速度 ,逐字節(jié)對 1KB 的數(shù)據(jù)進(jìn)行同樣的運(yùn)算 ,所消耗的時間理論上為 45 毫秒的 1024 倍即約 45 秒 ?這個時間并不是非常長 [12]? 其實從一個簡單的角度來說 ,既然 RSA 用于數(shù)字簽名可行 ,那就完全可以用于同樣大小的普通文件 ?對于較大的文件 ,如果分成與數(shù)字簽名同樣大小的段 (這里假設(shè)數(shù)字簽名較短 ,不分段一次計算加密完成 ),分開的各段逐一進(jìn)行加密運(yùn)算 ,那所需要的時間也只是按文件大小線性的增長 ?通常數(shù)字簽名為幾十字節(jié) ,加密運(yùn)算并不需要很長的等待 ,這就說明對于幾百字節(jié)或一兩 K 字節(jié)大小的文件來說 ,如果進(jìn)行 RSA加密 ,并不會是非常漫長的工作 ?當(dāng)然