【文章內(nèi)容簡介】 化的機構(gòu)越來越多。一個機構(gòu)在多個城市、國家設(shè)有分支機構(gòu)。每一個機構(gòu)都有自己的局域網(wǎng)LAN (Local AreaNetwork)。事實上，很多機構(gòu)一般租用專用線路來連結(jié)這些虛擬的局域網(wǎng)。這種情況下，機構(gòu)內(nèi)部的重要文件、數(shù)據(jù)是通過廣域網(wǎng)進行傳輸，因此網(wǎng)絡(luò)的安全問題最為重要。具有加密/解密功能的路由器等設(shè)備的出現(xiàn)，使通過廣域網(wǎng)組成局域網(wǎng)成為可能，即所謂的的虛擬專用網(wǎng)(Virtual Private Network, VPN)。當(dāng)數(shù)據(jù)離開發(fā)送者所在的局域網(wǎng)時，該數(shù)據(jù)首先被用戶湍連接到互聯(lián)網(wǎng)上的路由器進行硬件加密，數(shù)據(jù)在互聯(lián)網(wǎng)上是以加密的形式傳送的，當(dāng)達到目的LAN的路由器時，該路由器就會對數(shù)據(jù)進行解密，這樣目的LAN中的用戶就可以看到真正的信息了。而加密解密過程對于普通的非網(wǎng)絡(luò)管理用戶來說，是透明的，既普通用戶無需考慮VPN及加密解密的相關(guān)問題。因此，對普通用戶來說， VPN在使用過程中和一般LAN沒有任何區(qū)別。本章對數(shù)據(jù)加密技術(shù)作了簡要的介紹，其中包括數(shù)據(jù)加密技術(shù)的起源、發(fā)展，數(shù)據(jù)加密技術(shù)的概念，密鑰管理等密碼技術(shù)各方面的內(nèi)容。此外還對數(shù)字簽名技術(shù)作了介紹。數(shù)字簽名技術(shù)實際上是數(shù)據(jù)加密技術(shù)在應(yīng)用上的延伸，是目前網(wǎng)上交易活動中，身份驗證技術(shù)的重要組成部分。而基于公開密鑰機制的數(shù)字簽名技術(shù)在應(yīng)用中，占有統(tǒng)治地位，尤其是基于RSA公鑰的數(shù)字簽名體制在應(yīng)用中更為廣泛。在接下來的一章，就將詳細介紹基于RSA的數(shù)字簽名體制。第3章 數(shù)據(jù)加密中的RSA算法目前企業(yè)面臨的計算環(huán)境和過去有很大的變化，許多數(shù)據(jù)資源能夠依靠網(wǎng)絡(luò)來遠程存取，而且越來越多的通訊依賴于公共網(wǎng)絡(luò)公共網(wǎng)絡(luò)（如 Internet），而這些環(huán)境并不保證實體間的安全通信，數(shù)據(jù)在傳輸過程可能被其它人讀取或篡改。加密將防止數(shù)據(jù)被查看或修改，并在原本不安全的信道上提供安全的通信信道，它達到以下目的：保密性：防止用戶的標(biāo)識或數(shù)據(jù)被讀取。 數(shù)據(jù)完整性：防止數(shù)據(jù)被更改。 身份驗證：確保數(shù)據(jù)發(fā)自特定的一方。 RSA公鑰密碼體制概述 RSA公鑰密碼體制于1978年，由美國麻省理工學(xué)院Rivest,Shami:和Adleman二人提出的，至今為止仍被公認為是公鑰密碼體制中最優(yōu)秀的加密算法，其理論基礎(chǔ)是數(shù)論中的一條重要論斷:求兩個大素數(shù)之積是容易的，而將一個具有大素數(shù)因子的合數(shù)進行分解卻是非常困難的。除了用于加密之外，它還能用于數(shù)字簽名和身份認證。RSA公鑰密碼體制過程描述如下:(1)選取兩個大素數(shù)和.(2)計算（公開)，歐拉函數(shù))。(3)隨機選取正整數(shù)e, ，滿足, e是公開的加密密鑰。(4)計算d，滿足. d是保密的解密密鑰。(5)加密變換:對明文,明文為(Zn為明文空間)(6)解密變換:對密文,明文為可以證明，解密變換是加密變換的逆變換。例:(1)生成密鑰:選擇兩個互質(zhì)的質(zhì)數(shù)。 取 。由，得d=147。所以，保密的解密密鑰為d=147，公開的加密密鑰公鑰為e=3,n=253。明文空間為(2)加密原文:假設(shè)原文m的數(shù)字為16_5，用公鑰加密原文。(3)解碼密文: A=C，由此可以看出RSA算法的一般過程。 RSA公鑰密碼體制安全性分析RSA體制中，加密密鑰e與大整數(shù)n是公開的，而解密密鑰d與大素數(shù)p和q是保密的。雖然在RSA的加密與解密密鑰建立后，p和q不再需要，但p和q也絕不能泄露。若n被分解，則也就不保密，e公開，d就可以計算出來，RSA便被破譯。己知n，求得，則P和q可以求得。因為根據(jù)歐拉定理，又有據(jù)此列出方程:由以上方程組，可以求得p和q。因為p和q都是大素數(shù)，根據(jù)現(xiàn)在已知的結(jié)果，因子分解n是最好的算法，此時復(fù)雜性為:若n為200位于進制數(shù)，則用每秒107次運算的高速計算機，也要108年才能得到計算結(jié)果。可見，RSA的素數(shù)分解確實存在一定的難度。為安全起見，對p和q要求:p和q的相差不大。(p1)和(q1)有大素數(shù)因子。很小，滿足這樣條件的素數(shù)稱做安全素數(shù)。RSA的出現(xiàn)使得大整數(shù)分解因式這一古老的問題再次被重視，近些年來出現(xiàn)的不少比較高級的因數(shù)分解方法使“安全素數(shù)”的概念也在不停的演化。所以，選擇傳統(tǒng)上認為是“安全素數(shù)”并不一定有效的增加安全性，比較保險的方法就是選擇足夠大的素數(shù)。因為數(shù)越大，對其分解因式的難度也就越大!對n和密鑰長度的選擇取決于用戶保密的需要。密鑰長度越大，安全性也就越高，但是相應(yīng)的計算速度也就越慢。由于高速計算機的出現(xiàn)，以前認為己經(jīng)很具安全性的512位密鑰長度己經(jīng)不再滿足人們的需要。1997年，RSA組織公布當(dāng)時密鑰長度的標(biāo)準(zhǔn):個人使用768位密鑰，公司使用1024位密鑰，而一些非常重要的機構(gòu)使用2048位密鑰。 RSA算法的缺點RSA的缺點主要有： A)產(chǎn)生密鑰很麻煩，受到素數(shù)產(chǎn)生技術(shù)的限制，因而難以做到一次一密。B)分組長度太大，為保證安全性，n 至少也要 600 bits 以上，使運算代價很高，尤其是速度較慢，較對稱密碼算法慢幾個數(shù)量級；且隨著大數(shù)分解技術(shù)的發(fā)展，這個長度還在增加，不利于數(shù)據(jù)格式的標(biāo)準(zhǔn)化。 本章小結(jié)RSA算法在理論上的重大缺陷就是并不能證明分解因數(shù)絕對是困難的。RSA方法既可用于保密、也能用于簽名和認證，許多流行的操作系統(tǒng)如微軟、Apple, Sun和Novell都在其產(chǎn)品上融入了RSA。同時，RSA也被廣泛應(yīng)用于各種安全或認證領(lǐng)域，如web服務(wù)器和瀏覽器信息安全、Email的安全和認證、對遠程登錄的安全保證和各種電子信用卡系統(tǒng)的核心。硬件上，如安全電話、以太網(wǎng)卡和I智能卡也多采用RSA技術(shù)。而且?guī)缀跛蠭nternet安全協(xié)議如SMME, SSL不II SWAN都引入了RSA加密方法。IS09796標(biāo)準(zhǔn)把RSA列為一種兼容的加密算法，使得RSA的應(yīng)用目前非常廣泛。任何一種事物有出現(xiàn)、繁榮，也不可避免的會走向滅亡。在沒有找到快速進行大整數(shù)分解因式方法的時候，RSA顯示了不可比擬的優(yōu)點。而當(dāng)分解因式不再是難題的時候，RSA算法也就將失去存在的價值。第4章 RSA數(shù)據(jù)加密中的實現(xiàn)RSA算法,它是第一個既能用于數(shù)據(jù)加密也能用于數(shù)字簽名的算法。它易于理解和操作，也很流行。算法的名字就是發(fā)明者的名字：Ron Rivest, AdiShamir 和Leonard Adleman, 但RSA的安全性一直未能得到理論上的證明， RSA的安全性依賴于大數(shù)的因子分解，但并沒有從理論上證明破譯RSA的難度與大數(shù)分解難度等價。即RSA的重大缺陷是無法從理論上把握它的保密性能如何，而且密碼學(xué)界多數(shù)人士傾向于因子分解不是NPC問題， RSA算法是第一個能同時用于加密和數(shù)字簽名的算法，也易于理解和操作。RSA是被研究得最廣泛的公鑰算法，從提出到現(xiàn)在已近二十年，經(jīng)歷了各種攻擊的考驗，逐漸為人們接受，普遍認為是目前最優(yōu)秀的公鑰方案之一。RSA算法實現(xiàn)數(shù)據(jù)加密的主要步驟分為：獲取密鑰，這里是產(chǎn)生密鑰，實際應(yīng)用中可以從各種存儲介質(zhì)上讀取密鑰。加密。解密。 公鑰密碼學(xué)需要大素數(shù)，因此，大素數(shù)的快速有效隨機生成方法是公鑰密碼學(xué)中的一個重要問題，具有非常顯著的實用價值。顯然，通過對一個隨機數(shù)進行因子分解，我們可以判斷這個隨機數(shù)是否為素數(shù)。如果這個隨機數(shù)能被因子分解，則它不是素數(shù)，否則它一定是素數(shù)。但是，大素數(shù)的因子分解是一個復(fù)雜的問題，到現(xiàn)在還沒有找到一個快速有效的算法來對大整數(shù)進行因子分解。因此，不能試圖通過對隨機數(shù)進行因子分解來生成大素數(shù)。正確的生成大素數(shù)的方法是對生成的隨機數(shù)先測試它是否為素數(shù)，而不是對它進行因子分解。這種素性測試比因子分解要容易得多，己經(jīng)有許多素性測試方法能夠確定一個隨機數(shù)是否為素數(shù)。如果合數(shù)通過一個素性測試的概率足夠小，則這個素性測試就是很可靠的。實際上，對于許多素性測試方法，合數(shù)通過測試的概率可以受到人為的控制，即是可以把合數(shù)通過測試的概率設(shè)定的足夠小。 要討論素數(shù)的生成問題，首先要討論素數(shù)的分布。素數(shù)的分布是極不均勻的，素數(shù)越大，分布也就越稀疏。 首先，存在無窮多個素數(shù)。對此，我們可以證明。假設(shè)正整數(shù)中只有k個素數(shù)，設(shè)為。令,則n1。如果n是素數(shù)，則顯然n與都不相同，這與只有k個素數(shù)的假設(shè)相矛后。如果n不是素數(shù)，則n一定有一個素數(shù)因子, ，否則由于以及,所以,這與p是素數(shù)相矛盾。故p與都不相同，這與只有k個素數(shù)的假設(shè)想矛盾。因此素數(shù)有無窮多個。其次，我們可以根據(jù)素數(shù)定理，發(fā)現(xiàn)素數(shù)的分布情況。素數(shù)定理的描述為:設(shè), 為不大于x的整數(shù)的個數(shù)，則根據(jù)素數(shù)定理，可以估計出長度為t位的素數(shù)大約有個。例如，一個長度為256位的隨機數(shù)的素數(shù)的概率為而一個長度為64位的隨機數(shù)的素數(shù)的概率為由此可見，位數(shù)越多，素數(shù)的分布越為稀疏。產(chǎn)生素數(shù)的一般方法可以分為兩類，即確定性素數(shù)產(chǎn)生方法和概率性素數(shù)產(chǎn)生方法。（1）確定性素數(shù)產(chǎn)生方法確定性素數(shù)產(chǎn)生方法產(chǎn)生的數(shù)必然