【文章內(nèi)容簡介】 碼體制而直接構造，執(zhí)行的速度快，是一種被廣泛認可的單向散列算法。(2)對MD作RSA加密算法：采用簽名者的私鑰加密消息摘要，得到加密后的字符串即數(shù)字簽名；2）驗證簽名算法 （RSA解密、對消息摘要計算和比較）驗證簽名算法包括兩步：RSA解密得簽名者的消息摘要，驗證者對原消息計算摘要，比較兩個消息摘要。驗證簽名的過程輸入為消息，簽名者的公鑰，簽名；輸出為驗證的結果，即是否是正確的簽名。(1)RSA解密： 簽名實際是加密的消息摘要，用以上所述的RSA解密方法采用簽名者的公鑰對這個加密的消息摘要解密，解密的結果應為128位的消息摘要。(2)消息摘要計算和比較： 驗證者對消息用MD5算法重新計算，得到驗證者自己的消息摘要。驗證者比較解密得到的消息摘要和自己的消息摘要，如果兩者相同，則驗證成功，可以確認消息的完整性及簽名確實為簽名者的；否則，驗證失敗，確認簽名被冒充或是被篡改。 MD5算法的介紹MD5消息摘要算法(RFC 1321)是由Rivest(公開密鑰密碼RSA算法的設計者之一)所設計的單向散列函數(shù)，MD5不基于任何假設和密碼體制，它采用了直接構造的辦法，速度很快，非常實用。MD5算法的典型應用是對一段信息（message）產(chǎn)生信息摘要(MD),以防止被篡改。比如，在unix下有很多軟件在下載的時候都有一個文件名相同，在這個文件中通常只有一行文本，大致結構如：md5 () = 0ca175b9c0f726a831d895e269332461　　。md5將整個文件當作一個大文本信息，通過其不可逆的字符串變換算法，產(chǎn)生了這個唯一的md5信息摘要。如果在以后傳播這個文件的過程中，無論文件的內(nèi)容發(fā)生了任何形式的改變（包括人為修改或者下載過程中線路不穩(wěn)定引起的傳輸錯誤等），只要你對這個文件重新計算md5時就會發(fā)現(xiàn)信息摘要不相同，由此可以確定你得到的只是一個不正確的文件。如果再有一個第三方的認證機構，用md5還可以防止文件作者的抵賴，這就是所謂的數(shù)字簽名應用。md5還廣泛用于加密和解密技術上。比如在unix系統(tǒng)中用戶的密碼就是以md5（或其它類似的算法）經(jīng)加密后存儲在文件系統(tǒng)中。當用戶登錄的時候，系統(tǒng)把用戶輸入的密碼計算成md5值，然后再去和保存在文件系統(tǒng)中的md5值進行比較，進而確定輸入的密碼是否正確。通過這樣的步驟，系統(tǒng)在并不知道用戶密碼的明碼的情況下就可以確定用戶登錄系統(tǒng)的合法性。這不但可以避免用戶的密碼被具有系統(tǒng)管理員權限的用戶知道，而且還在一定程度上增加了密碼被破解的難度。 MD5算法以任意長度的消息作為輸入，產(chǎn)生一個128比特消息散列值（或稱消息摘要）作為輸出。具體的算法步驟如下：步驟1：附加填充比特，對消息進行填充，使消息的長度（比特數(shù)）與448模512同余，即恰好為一個比512比特的倍數(shù)僅小64位的數(shù)。步驟2：附加消息長度值，將用64比特表示的初始消息（填充前）的長度（比特數(shù)）附加在步驟1的結果后。步驟3：初始化MD緩存，MD5算法使用了一個4個字（128比特，MD4中每個字32比特）的緩存來計算消息摘要，它們主要用來存放MD5的中間及最終結果。緩存可以看成是4個32比特的寄存器（A，B，C，D）。步驟4：以512比特（16個字）分組處理消息，這一步是MD5算法的主循環(huán)，以512比特作為分組，在后面有詳細的介紹。3 RSA數(shù)字簽名的設計與實現(xiàn) RSA數(shù)字簽名的總體設計 RSA數(shù)字簽名所需實現(xiàn)的功能在本軟件中需要實現(xiàn)的功能有以下幾個：（1）生成RSA密鑰：公鑰ke=（e,n），私鑰kd=(d,n)；（2）利用MD5算法計算出消息摘要MD；（3）數(shù)字簽名的實現(xiàn)：用私鑰d對消息摘要進行加密計算（RSA算法中的加密方法）；（4）驗證數(shù)字簽名：用公鑰e對數(shù)字簽名進行解密計算（RSA算法中的解密方法），得到的解密結果與(2)步計算出的消息摘要比較，如果兩個消息摘要一樣則簽名成功。 本軟件的總體要求和設計本軟件的總體要求有：1）按要求生成非對稱密鑰——公鑰和私鑰；2）按任意寫入的的消息字符串(明文信息)生成所需要的消息摘要MD；3）在本設計中用產(chǎn)生的私鑰d根據(jù)RSA算法的加密原理對所生成的消息摘要進行加密運算，得到數(shù)字簽名；4）在本設計中用產(chǎn)生的公鑰e根據(jù)RSA算法的解密原理對所加密的消息摘要即數(shù)字簽名進行解密運算，得到對應的消息摘要（在本設計中標示的為解密信息），比較兩個消息摘要，驗證數(shù)字簽名者的身份的真實與否；5）提示信息完整、操作舒適、圖形界面雅觀。本軟件的總體設計都是基于C++的開發(fā)環(huán)境，采用的是Microsoft Visual c++ 。 各部分的設計實現(xiàn) 密鑰產(chǎn)生的實現(xiàn)在密鑰的產(chǎn)生部分中起決定性作用的是素數(shù)的選擇，對隨機數(shù)作素性檢測，若通過則為素數(shù)；否則增加一個步長后再做素性檢測，直到找出素數(shù)。素性檢測采用Fermat測試。這個算法的理論依據(jù)是費爾馬小定理：如果m是一個素數(shù)，且a不是m的倍數(shù)，那么根據(jù)費爾馬小定理有：a m1=1 ( mod m)。 實際應用時：a m1 = 1 ( mod m)219。 a m = a ( mod m) 219。a= a m ( mod m)， 因此對于整數(shù)m，只需計算a m ( mod m)，再將結果與a比較，如果兩者相同，則m為素數(shù)。選取a=2，則a一定不會是任何素數(shù)的倍數(shù)。根據(jù)所選的素數(shù)的不同產(chǎn)生不同的密鑰。密鑰的理論產(chǎn)生模塊流程圖如圖31所示：產(chǎn)生任意素數(shù)p和q計算n=p*q計算ou_la=(p1)(q1)選擇e作為公鑰計算d作為私鑰圖31 密鑰產(chǎn)生密鑰產(chǎn)生的部分代碼實現(xiàn)： CString str。 //第一步 產(chǎn)生任意素數(shù) GeneratePrimeNumbers()。 //第二步 計算 n=p*q m_n = m_Prime1 * m_Prime2。 //第三步 0=(p1)(q1) m_Undef = (m_Prime11) * (m_Prime21)。 //第四步 選擇39。e39。 SelectE()。 //第五步 計算D CalculateD()。 //顯示公鑰和私鑰 //(1) 公鑰 KU={e,n} ({%d, %d},m_e,m_n)。 (str)。 //(2) 私鑰KU={d,n} ({%d, %d},m_d,m_n)。 (str)。 // 選擇一個 39。e39。 使 39。e39。與 m_Undef互素//選擇e的函數(shù)的實現(xiàn)SelectE(){ CString str。for(float i=2。i100000。i++) { if(IsRelativePrime((float)m_Undef,(float)i)) { m_e=(long)i。 return。 } }}//互為素數(shù)的函數(shù)的實現(xiàn)IsRelativePrime(float X,float Y){ float R。//輸入: X,Y if(XY)//如果X較小則交換兩個值 { X=X+Y。 Y=XY。 X=XY。 } //在這時X總是比Y大 for(。) { if(Y==0) break。 R=fmod(X,Y)。 X=Y。 Y=R。 }if(X != 1) return false。 else return true。//互素}// 計算D的函數(shù)的實現(xiàn)CalculateD(){ float d。 long d_dash。 CString str。 for(float k=1。k100000。k++) { d=(m_Undef*k+1)/m_e。 d_dash = (long)((m_Undef*k+1)/m_e)。 if(d == d_dash) { m_d=d。 return。 } }}//產(chǎn)生素數(shù)的函數(shù)的實現(xiàn)GeneratePrimeNumbers(){ CString str。 UpdateData(TRUE)。//通過以下兩個函數(shù)可獲得兩個大素數(shù)，但增加了計算復雜性，為了方便，直接給定素數(shù)// m_Prime1 = FindPrime(1)。// m_Prime2 = FindPrime(m_Prime1)。 m_Prime1=47。 m_Prime2=71。} 產(chǎn)生消息摘要的設計實現(xiàn)計算消息摘要的理論實現(xiàn)流程圖如圖32所示：初始化MD5所需的常量計算所需的追加長度對原始信息進行補位將輸入分成512位的塊循環(huán)處理塊得到消息摘要圖32 消息摘要計算流程在以上流程圖中其中循環(huán)處理塊是最重要的一步，也是MD5的核心算法，在這一步中包括了：（1）把四個連接變量復制到了四個變量a,b,c,d中，使a=A，b =B，c =C，d=D；其中a,b,c,d組合成128位的寄存器，且在實際算法運算中保存中間結果和最終結果；（2）將當前的512位塊分解為16個子塊，每個子塊為32位；（3）要循環(huán)四輪，每一輪處理一個塊中的16個子塊，四輪的第一步進行不同的處理，其他的相同：每一輪有16個輸入子塊M[0]，M[1]，…………..M[15]，或表示為M[i]，其中i為0