【文章內(nèi)容簡(jiǎn)介】 化的機(jī)構(gòu)越來(lái)越多。一個(gè)機(jī)構(gòu)在多個(gè)城市、國(guó)家設(shè)有分支機(jī)構(gòu)。每一個(gè)機(jī)構(gòu)都有自己的局域網(wǎng)LAN (Local AreaNetwork)。事實(shí)上，很多機(jī)構(gòu)一般租用專(zhuān)用線路來(lái)連結(jié)這些虛擬的局域網(wǎng)。這種情況下，機(jī)構(gòu)內(nèi)部的重要文件、數(shù)據(jù)是通過(guò)廣域網(wǎng)進(jìn)行傳輸，因此網(wǎng)絡(luò)的安全問(wèn)題最為重要。具有加密/解密功能的路由器等設(shè)備的出現(xiàn)，使通過(guò)廣域網(wǎng)組成局域網(wǎng)成為可能，即所謂的的虛擬專(zhuān)用網(wǎng)(Virtual Private Network, VPN)。當(dāng)數(shù)據(jù)離開(kāi)發(fā)送者所在的局域網(wǎng)時(shí)，該數(shù)據(jù)首先被用戶湍連接到互聯(lián)網(wǎng)上的路由器進(jìn)行硬件加密，數(shù)據(jù)在互聯(lián)網(wǎng)上是以加密的形式傳送的，當(dāng)達(dá)到目的LAN的路由器時(shí)，該路由器就會(huì)對(duì)數(shù)據(jù)進(jìn)行解密，這樣目的LAN中的用戶就可以看到真正的信息了。而加密解密過(guò)程對(duì)于普通的非網(wǎng)絡(luò)管理用戶來(lái)說(shuō)，是透明的，既普通用戶無(wú)需考慮VPN及加密解密的相關(guān)問(wèn)題。因此，對(duì)普通用戶來(lái)說(shuō)， VPN在使用過(guò)程中和一般LAN沒(méi)有任何區(qū)別。本章對(duì)數(shù)據(jù)加密技術(shù)作了簡(jiǎn)要的介紹，其中包括數(shù)據(jù)加密技術(shù)的起源、發(fā)展，數(shù)據(jù)加密技術(shù)的概念，密鑰管理等密碼技術(shù)各方面的內(nèi)容。此外還對(duì)數(shù)字簽名技術(shù)作了介紹。數(shù)字簽名技術(shù)實(shí)際上是數(shù)據(jù)加密技術(shù)在應(yīng)用上的延伸，是目前網(wǎng)上交易活動(dòng)中，身份驗(yàn)證技術(shù)的重要組成部分。而基于公開(kāi)密鑰機(jī)制的數(shù)字簽名技術(shù)在應(yīng)用中，占有統(tǒng)治地位，尤其是基于RSA公鑰的數(shù)字簽名體制在應(yīng)用中更為廣泛。在接下來(lái)的一章，就將詳細(xì)介紹基于RSA的數(shù)字簽名體制。第3章 數(shù)據(jù)加密中的RSA算法目前企業(yè)面臨的計(jì)算環(huán)境和過(guò)去有很大的變化，許多數(shù)據(jù)資源能夠依靠網(wǎng)絡(luò)來(lái)遠(yuǎn)程存取，而且越來(lái)越多的通訊依賴于公共網(wǎng)絡(luò)公共網(wǎng)絡(luò)（如 Internet），而這些環(huán)境并不保證實(shí)體間的安全通信，數(shù)據(jù)在傳輸過(guò)程可能被其它人讀取或篡改。加密將防止數(shù)據(jù)被查看或修改，并在原本不安全的信道上提供安全的通信信道，它達(dá)到以下目的：保密性：防止用戶的標(biāo)識(shí)或數(shù)據(jù)被讀取。 數(shù)據(jù)完整性：防止數(shù)據(jù)被更改。 身份驗(yàn)證：確保數(shù)據(jù)發(fā)自特定的一方。 RSA公鑰密碼體制概述 RSA公鑰密碼體制于1978年，由美國(guó)麻省理工學(xué)院Rivest,Shami:和Adleman二人提出的，至今為止仍被公認(rèn)為是公鑰密碼體制中最優(yōu)秀的加密算法，其理論基礎(chǔ)是數(shù)論中的一條重要論斷:求兩個(gè)大素?cái)?shù)之積是容易的，而將一個(gè)具有大素?cái)?shù)因子的合數(shù)進(jìn)行分解卻是非常困難的。除了用于加密之外，它還能用于數(shù)字簽名和身份認(rèn)證。RSA公鑰密碼體制過(guò)程描述如下:(1)選取兩個(gè)大素?cái)?shù)和.(2)計(jì)算（公開(kāi))，歐拉函數(shù))。(3)隨機(jī)選取正整數(shù)e, ，滿足, e是公開(kāi)的加密密鑰。(4)計(jì)算d，滿足. d是保密的解密密鑰。(5)加密變換:對(duì)明文,明文為(Zn為明文空間)(6)解密變換:對(duì)密文,明文為可以證明，解密變換是加密變換的逆變換。例:(1)生成密鑰:選擇兩個(gè)互質(zhì)的質(zhì)數(shù)。 取 。由，得d=147。所以，保密的解密密鑰為d=147，公開(kāi)的加密密鑰公鑰為e=3,n=253。明文空間為(2)加密原文:假設(shè)原文m的數(shù)字為16_5，用公鑰加密原文。(3)解碼密文: A=C，由此可以看出RSA算法的一般過(guò)程。 RSA公鑰密碼體制安全性分析RSA體制中，加密密鑰e與大整數(shù)n是公開(kāi)的，而解密密鑰d與大素?cái)?shù)p和q是保密的。雖然在RSA的加密與解密密鑰建立后，p和q不再需要，但p和q也絕不能泄露。若n被分解，則也就不保密，e公開(kāi)，d就可以計(jì)算出來(lái)，RSA便被破譯。己知n，求得，則P和q可以求得。因?yàn)楦鶕?jù)歐拉定理，又有據(jù)此列出方程:由以上方程組，可以求得p和q。因?yàn)閜和q都是大素?cái)?shù)，根據(jù)現(xiàn)在已知的結(jié)果，因子分解n是最好的算法，此時(shí)復(fù)雜性為:若n為200位于進(jìn)制數(shù)，則用每秒107次運(yùn)算的高速計(jì)算機(jī)，也要108年才能得到計(jì)算結(jié)果。可見(jiàn)，RSA的素?cái)?shù)分解確實(shí)存在一定的難度。為安全起見(jiàn)，對(duì)p和q要求:p和q的相差不大。(p1)和(q1)有大素?cái)?shù)因子。很小，滿足這樣條件的素?cái)?shù)稱(chēng)做安全素?cái)?shù)。RSA的出現(xiàn)使得大整數(shù)分解因式這一古老的問(wèn)題再次被重視，近些年來(lái)出現(xiàn)的不少比較高級(jí)的因數(shù)分解方法使“安全素?cái)?shù)”的概念也在不停的演化。所以，選擇傳統(tǒng)上認(rèn)為是“安全素?cái)?shù)”并不一定有效的增加安全性，比較保險(xiǎn)的方法就是選擇足夠大的素?cái)?shù)。因?yàn)閿?shù)越大，對(duì)其分解因式的難度也就越大!對(duì)n和密鑰長(zhǎng)度的選擇取決于用戶保密的需要。密鑰長(zhǎng)度越大，安全性也就越高，但是相應(yīng)的計(jì)算速度也就越慢。由于高速計(jì)算機(jī)的出現(xiàn)，以前認(rèn)為己經(jīng)很具安全性的512位密鑰長(zhǎng)度己經(jīng)不再滿足人們的需要。1997年，RSA組織公布當(dāng)時(shí)密鑰長(zhǎng)度的標(biāo)準(zhǔn):個(gè)人使用768位密鑰，公司使用1024位密鑰，而一些非常重要的機(jī)構(gòu)使用2048位密鑰。 RSA算法的缺點(diǎn)RSA的缺點(diǎn)主要有： A)產(chǎn)生密鑰很麻煩，受到素?cái)?shù)產(chǎn)生技術(shù)的限制，因而難以做到一次一密。B)分組長(zhǎng)度太大，為保證安全性，n 至少也要 600 bits 以上，使運(yùn)算代價(jià)很高，尤其是速度較慢，較對(duì)稱(chēng)密碼算法慢幾個(gè)數(shù)量級(jí)；且隨著大數(shù)分解技術(shù)的發(fā)展，這個(gè)長(zhǎng)度還在增加，不利于數(shù)據(jù)格式的標(biāo)準(zhǔn)化。 本章小結(jié)RSA算法在理論上的重大缺陷就是并不能證明分解因數(shù)絕對(duì)是困難的。RSA方法既可用于保密、也能用于簽名和認(rèn)證，許多流行的操作系統(tǒng)如微軟、Apple, Sun和Novell都在其產(chǎn)品上融入了RSA。同時(shí)，RSA也被廣泛應(yīng)用于各種安全或認(rèn)證領(lǐng)域，如web服務(wù)器和瀏覽器信息安全、Email的安全和認(rèn)證、對(duì)遠(yuǎn)程登錄的安全保證和各種電子信用卡系統(tǒng)的核心。硬件上，如安全電話、以太網(wǎng)卡和I智能卡也多采用RSA技術(shù)。而且?guī)缀跛蠭nternet安全協(xié)議如SMME, SSL不II SWAN都引入了RSA加密方法。IS09796標(biāo)準(zhǔn)把RSA列為一種兼容的加密算法，使得RSA的應(yīng)用目前非常廣泛。任何一種事物有出現(xiàn)、繁榮，也不可避免的會(huì)走向滅亡。在沒(méi)有找到快速進(jìn)行大整數(shù)分解因式方法的時(shí)候，RSA顯示了不可比擬的優(yōu)點(diǎn)。而當(dāng)分解因式不再是難題的時(shí)候，RSA算法也就將失去存在的價(jià)值。第4章 RSA數(shù)據(jù)加密中的實(shí)現(xiàn)RSA算法,它是第一個(gè)既能用于數(shù)據(jù)加密也能用于數(shù)字簽名的算法。它易于理解和操作，也很流行。算法的名字就是發(fā)明者的名字：Ron Rivest, AdiShamir 和Leonard Adleman, 但RSA的安全性一直未能得到理論上的證明， RSA的安全性依賴于大數(shù)的因子分解，但并沒(méi)有從理論上證明破譯RSA的難度與大數(shù)分解難度等價(jià)。即RSA的重大缺陷是無(wú)法從理論上把握它的保密性能如何，而且密碼學(xué)界多數(shù)人士?jī)A向于因子分解不是NPC問(wèn)題， RSA算法是第一個(gè)能同時(shí)用于加密和數(shù)字簽名的算法，也易于理解和操作。RSA是被研究得最廣泛的公鑰算法，從提出到現(xiàn)在已近二十年，經(jīng)歷了各種攻擊的考驗(yàn)，逐漸為人們接受，普遍認(rèn)為是目前最優(yōu)秀的公鑰方案之一。RSA算法實(shí)現(xiàn)數(shù)據(jù)加密的主要步驟分為：獲取密鑰，這里是產(chǎn)生密鑰，實(shí)際應(yīng)用中可以從各種存儲(chǔ)介質(zhì)上讀取密鑰。加密。解密。 公鑰密碼學(xué)需要大素?cái)?shù)，因此，大素?cái)?shù)的快速有效隨機(jī)生成方法是公鑰密碼學(xué)中的一個(gè)重要問(wèn)題，具有非常顯著的實(shí)用價(jià)值。顯然，通過(guò)對(duì)一個(gè)隨機(jī)數(shù)進(jìn)行因子分解，我們可以判斷這個(gè)隨機(jī)數(shù)是否為素?cái)?shù)。如果這個(gè)隨機(jī)數(shù)能被因子分解，則它不是素?cái)?shù)，否則它一定是素?cái)?shù)。但是，大素?cái)?shù)的因子分解是一個(gè)復(fù)雜的問(wèn)題，到現(xiàn)在還沒(méi)有找到一個(gè)快速有效的算法來(lái)對(duì)大整數(shù)進(jìn)行因子分解。因此，不能試圖通過(guò)對(duì)隨機(jī)數(shù)進(jìn)行因子分解來(lái)生成大素?cái)?shù)。正確的生成大素?cái)?shù)的方法是對(duì)生成的隨機(jī)數(shù)先測(cè)試它是否為素?cái)?shù)，而不是對(duì)它進(jìn)行因子分解。這種素性測(cè)試比因子分解要容易得多，己經(jīng)有許多素性測(cè)試方法能夠確定一個(gè)隨機(jī)數(shù)是否為素?cái)?shù)。如果合數(shù)通過(guò)一個(gè)素性測(cè)試的概率足夠小，則這個(gè)素性測(cè)試就是很可靠的。實(shí)際上，對(duì)于許多素性測(cè)試方法，合數(shù)通過(guò)測(cè)試的概率可以受到人為的控制，即是可以把合數(shù)通過(guò)測(cè)試的概率設(shè)定的足夠小。 要討論素?cái)?shù)的生成問(wèn)題，首先要討論素?cái)?shù)的分布。素?cái)?shù)的分布是極不均勻的，素?cái)?shù)越大，分布也就越稀疏。 首先，存在無(wú)窮多個(gè)素?cái)?shù)。對(duì)此，我們可以證明。假設(shè)正整數(shù)中只有k個(gè)素?cái)?shù)，設(shè)為。令,則n1。如果n是素?cái)?shù)，則顯然n與都不相同，這與只有k個(gè)素?cái)?shù)的假設(shè)相矛后。如果n不是素?cái)?shù)，則n一定有一個(gè)素?cái)?shù)因子, ，否則由于以及,所以,這與p是素?cái)?shù)相矛盾。故p與都不相同，這與只有k個(gè)素?cái)?shù)的假設(shè)想矛盾。因此素?cái)?shù)有無(wú)窮多個(gè)。其次，我們可以根據(jù)素?cái)?shù)定理，發(fā)現(xiàn)素?cái)?shù)的分布情況。素?cái)?shù)定理的描述為:設(shè), 為不大于x的整數(shù)的個(gè)數(shù)，則根據(jù)素?cái)?shù)定理，可以估計(jì)出長(zhǎng)度為t位的素?cái)?shù)大約有個(gè)。例如，一個(gè)長(zhǎng)度為256位的隨機(jī)數(shù)的素?cái)?shù)的概率為而一個(gè)長(zhǎng)度為64位的隨機(jī)數(shù)的素?cái)?shù)的概率為由此可見(jiàn)，位數(shù)越多，素?cái)?shù)的分布越為稀疏。產(chǎn)生素?cái)?shù)的一般方法可以分為兩類(lèi)，即確定性素?cái)?shù)產(chǎn)生方法和概率性素?cái)?shù)產(chǎn)生方法。（1）確定性素?cái)?shù)產(chǎn)生方法確定性素?cái)?shù)產(chǎn)生方法產(chǎn)生的數(shù)必然