【導讀】本科畢業(yè)設計（論文）。RSA算法的研究及其在數(shù)字簽。燕山大學本科生畢業(yè)論文(論文). RSA算法是目前公認的在理論和實際應用中最為成熟和完善的一種公。鑰密碼體制的代表。研究的主要內(nèi)容包括：對RSA算法進行了全面系統(tǒng)的研究，包括RSA算。法的應用現(xiàn)狀和原理—大素數(shù)的產(chǎn)生、密鑰對的產(chǎn)生、對明文的加密運算和?；靖拍詈蛿?shù)字簽名的理論實現(xiàn)過程；對哈希算法基本原理的研究；研究了。密算法和解密算法的實現(xiàn)，消息摘要的生成以及利用RSA算法實現(xiàn)數(shù)字簽名。RSA數(shù)字簽名體制的研究.

　　

【正文】 1， nqpqp 4)( 2 ???? ， 所以知道 f(n)和 n就可以容易地求得 p和 q，從而成功地分解 n。目前已經(jīng)出現(xiàn)了不對 n進行因子分解而直接估算 f(n)的攻擊方法，但還沒證明，直接計算 f(n)比對 n進行因子分解更容易。 大整數(shù)分解研究一直是數(shù)論與密碼理論研究的重要課題 ， 隨著計算能力的增強和因子分解算法的不斷完善，為保證RSA的安全性，在實際應用中對 p和 q的選取要求也越來越高 [11]。 對 RSA算法的明文部分信息安全性 同 RSA算法一樣，大多數(shù)的公鑰密碼體制的安全性是建立在單向函數(shù)之上的，即所謂的單向函數(shù)模型密碼體制。 RSA算法使用的單向函數(shù) f(x)≡xe(modn)的安全性是基于大數(shù)分解的困難性，即攻擊者在多項式時間內(nèi)不能分解模數(shù) n。但這并不能保證攻擊者很難使用概率方法由 f(x)來推算明文 x的某些特征或用二進制表示某個或某些比特的值 (即明文的部分信息 )。攻擊者通過獲取明文消息的部分信息，進而可以破譯或者恢復整個明文消息。這就是 RSA算法的安全性的另一個重要方面，可以稱之為比特安全性，即 RSA算法中密文所泄漏的有關明文二進制表示的某些有效位 (比特 )的部分信息安全性。 關于 RSA體制部分信息安全性的最好結果是由 。他們 證 明 了 任 何 由 密 文 E(x)( 這里 E 為 RSA 的 加 密 函 數(shù) ) 一 不 小 于)(log121 Npoly?的正確概率猜對明文最末有效位的算法 F，都可誘導出一種由 密文 E(x)破譯出 x的相對于算法 F的沒確定多項式算法，即所謂的最末有效)(log121 Npoly?位安全性 [13]。 RSA的小指數(shù)攻擊 這類攻擊專門針對 RSA算法的實現(xiàn)的細節(jié)。采用小的 e、 d可以加快加密和驗證簽名的速度，而且所需的存貯空間小，但是如果 e、 d太小，則容易受到小指數(shù)攻擊 (Low Encryption/Decryption Exponent attack)，包括低加密指數(shù)燕山大學本科生畢業(yè)設計 (論文 ) 22 攻擊和低解密指數(shù)攻擊 [13]。 通過獨立隨機數(shù)字對明文消息 x進行填充，這樣使得 ee xnx ?)(mod ，可以有效地抗擊小指數(shù)攻擊。 耗時攻擊 這種攻擊是通過監(jiān)視一臺計算機解密消息所花費的時間來確定解密指數(shù)。 RSA的基本運算是乘方取模，這種運算的特點是耗費時間精確， 這樣如果破譯者能夠監(jiān)視到 RSA解密的過程，并對它計時，他就能算出 d。關于如何防御這種攻擊，最簡單的方法莫過于使 RSA解密時花費均等的時間，而與解密指數(shù) d無關。其次在加密前對數(shù)據(jù)做一個變換 (花費恒定時間 )，在解密時做逆變換，這樣總時間也不再依賴于解密指數(shù) d。另外，耗時攻擊對攻擊者資源的要求太高，目前還不實用，但 從理論上說是一個嶄新的思路。 本章小結 本章主要研究了 RSA系統(tǒng)各個參數(shù)的選取， MD5的仿真， RSA數(shù)字簽名的仿真 RSA，并對其安全性能指標進行分析。 燕山大學本科生畢業(yè)設計 (論文 ) 23 第 4章 RSA算法在數(shù)字簽名中的應用 RSA數(shù)字簽名的過程描述 RSA公鑰密碼體制過程描述如下 (1)步驟 1 隨機選取兩個大素數(shù) p和 q。 (2)步驟 2 計算 n=pq， Φ (n)=(p1)(q1)(歐拉函數(shù) )。 (3)步驟 3 隨機選取正整數(shù) e， 1eΦ (n)，滿足 gcd(e， Φ (n))=1， e是公開的加密密 鑰。 (4)步驟 4 計算 d，滿足 de≡ 1(modΦ (n))。 d是保密的解密密鑰。 (5)步驟 5 加密變換：對明文 m c=me(modn) (6)步驟 6 解密變換：對密文 c m=cd(modn) 從上面的 RSA 算法原理可以看出，它的加密和解密變換互為逆變換，所以它可以用于數(shù)字簽名系統(tǒng)。下面給出該數(shù)字簽名系統(tǒng)的實現(xiàn)過程 [13]。 設有用戶 A 和 B， A 的公鑰為 {na,ea},私鑰為 {na,da}， A 的加密和解密變換為 Da 和 Ea， B 的公鑰為 {nb,eb},私鑰為 {nb,db}， B 的加密和解密變換為 Eb 和 Db， A 要向 B 發(fā)送消息 M，則： A 先對消息 M 進行簽名，即用自己的私鑰 {na,da}對消息 M 進行加密。)(MDaV ? ，也即 naM daV mod)(? A 再用 B 的公鑰 {nb,eb}對 V 進行加密。 )(VEbC? ，也即 nbVebC mod)(? 然后， A 再把加密后的消息 C 發(fā)送給 B。 B 接收到消息 C 后，先用自己的私鑰 {nb,db}對消息 M 進行解密。 )(CDbV ? ，也即 nbC dbV mod)(? B 再用 A 的公鑰為 {na,ea}對 V 進行解密。 )(VEaM ? ，也即 naV eaM mod)(? 這樣， B 就成功接收到了 A 發(fā)送過來的簽名消息。 對 A 和 B 的通信過程做一個仔細的分析，便會發(fā)現(xiàn)基于 RSA 算法的消息加密系統(tǒng)完全實現(xiàn)了數(shù)字簽名技術的三個基本功能。因為 A 對消息 M 簽名用的密鑰 {na,da}是私有的，別人不知道，也就無法偽造 A 的簽名。又因燕山大學本科生畢業(yè)設計 (論文 ) 24 為只有 A 的公鑰 {na,ea}才能解開 A 對消息 M 的簽名， A 就無法抵賴其對消息 M 的簽名。一旦 A 和 B 發(fā)生了糾紛，仲裁機構也能夠很容易地解決。 基于 RSA 算法數(shù)字簽名技術的基本過程如圖 研究結果 經(jīng)過對 RSA 數(shù)字簽名 體制的研究以及利用 c++進行仿真得到如下結果： 消息 m： 061304021088 密文變成對應的 ASCI 碼： 48 54 49 51 48 52 48 50 49 48 56 56 對消息進行簽名： 15 218 49 77 51 92 16 82 114 85 40 21 221 214 158 56 212 66 120 96 圖 41 基于 RSA 算法數(shù)字簽名技術的簽名過程 報文 MD5 摘要 RSA 解密算法 數(shù)字簽名 發(fā)送方的 RSA 私鑰 圖 42 基于 RSA 算法數(shù)字簽名技術的簽名驗證過程 數(shù)字簽名 RSA 加密算法 發(fā)送方的 RSA 公鑰 摘要 A 接收報文 MD5 摘要 B 比較 驗證結果 燕山大學本科生畢業(yè)設計 (論文 ) 25 發(fā)送方的密鑰對：公鑰 [5 119]，私鑰 [77 119] 接收方的密鑰對：公鑰 [71 221]，私鑰 [119 221] 加密后的密文稿： mM168。3iv t[ I 本次研究課題在仿真過程中實現(xiàn)了利用 RSA 進行數(shù)字簽名的過程，達到了課題要求的基本目的，但還存在著一些不穩(wěn)定和局限性。 在這其中 出現(xiàn)障礙的主要原因是由于采用的仿真 的 計算機 計算范圍有限，使得系統(tǒng)只適用于參數(shù)較小的情況，但在實際應用中 ，參數(shù)過小會在很大程度上影響 RSA 數(shù)字簽名 體制的安全性。因此，此次研究結果只能證明RSA 加密算法的可行性及其優(yōu)點以及所用算法的正確性 ，而不能夠投入到實際的應用中去。 RSA數(shù)字簽名的安全性分析與前景展望 RSA數(shù)字簽名的安全性分析 對于一個完整的數(shù)字簽名系統(tǒng)而言，安全性是其要求的第一位， RSA體制的安全性決定于 RSA 公開密鑰密碼算法的安全性，在設計 RSA 數(shù)字簽名系 統(tǒng)時為了保證其安全性，應注意以下幾點 ： (1)注意 1 根據(jù)被加密文件的重要程度和加密時間的要求來選擇 n的長度。因為 RSA 的安 全性則是依賴于分解大素數(shù)的難度。隨機選擇足夠大且相互之間差別比較大的素數(shù) p 和 q 來提高系統(tǒng)的安全性（目前應在 512 位以上），解密密鑰 d 相對模 n 不應過小。因為若 d 達到 n 的 1/4 大小，且 e 比 n小，則有方法可以恢復 d； (2)注意 2 在使用 RSA 的通信網(wǎng)絡協(xié)議中，不應該使用公共模 n，這是因為已經(jīng)知道了對于一個加密 /解密密鑰指數(shù)對，攻擊者就能分解這個模，也就可以不分解 n 來計算出別的加密 /解密對； (3)注意 3 不要讓攻擊者得到原始的解密結果； (4)注意 4 相關的消息不要用相同的密鑰加密； (5)注意 5 在實 際運用中不要對一個陌生人提交的隨機消息解密，不對自己一無所知的信息簽名，要先利用一個單向散列函數(shù)對消息進行散列Hash 處理，盡管 Hash 算法是公開的，但是根據(jù) Hash 值計算出明文在統(tǒng)計學上是不可能的。因此僅重視 RSA 的實現(xiàn)是不夠的，實現(xiàn)細節(jié)也很重要。 燕山大學本科生畢業(yè)設計 (論文 ) 26 總之，對一個數(shù)字簽名系統(tǒng)而言，重要的是從整體上研究，而不應局限于系統(tǒng)的一部分。僅有一個安全的算法是不夠的，整個密碼系統(tǒng)必須是安全的。 RSA數(shù)字簽名的前景展望 基于 RSA算法的數(shù)字簽名在 2020 年的 第六屆國際密碼學會議上被推薦為公鑰密碼系統(tǒng)的加密算 法中的一種，由于 RSA 數(shù)字簽名有較好的發(fā)展 空間， 對于未來的加密、生成和驗證數(shù)字簽名的工具還需完善，只有用 SSL(安全套接層 )建立安全連接的 Web 瀏覽器，才會頻繁使用數(shù)字簽名，公司要對其員工在網(wǎng)絡上的行為進行規(guī)范，就要建立廣泛協(xié)作機制來支持數(shù)字簽名，支持數(shù)字簽名是 Web 發(fā)展的目標，確保數(shù)據(jù)保密性、數(shù)據(jù)完整性和不可否認性才能保證在線商業(yè)的安全交易 [6]。 數(shù)字簽名作為一項信息加密和安全傳送技術，越來越得到人們的重視，其中它涉及到的關鍵技術也很多，并且很多新的協(xié)議，如網(wǎng)上交易安全協(xié)議SSL、 SET 協(xié)議都會涉及到數(shù) 字簽名，因此數(shù)字簽名將得到廣泛的應用和人們的首選。但是運用越來越廣泛的網(wǎng)絡安全技術數(shù)字簽名，今后也很可能導致毫無私密可言。 本章小結 本章主要研究了 RSA 算法在數(shù)字簽名技術中的應用，仿真實現(xiàn)了 RSA數(shù)字簽名的過程，并對 RSA 數(shù)字簽名的安全性進行了分析。 燕山大學本科生畢業(yè)設計 (論文 ) 27 結論 在當今的信息社會中，每天都有大量的信息在傳輸、交換、存儲和處理，而這些處理過程幾乎都要依賴強大的計算機系統(tǒng)來完成。一旦計算機系統(tǒng)發(fā)生安全問題，就可造成信息的丟失、篡改、偽造、假冒、失密，以及系統(tǒng)遭受搗亂、破壞等嚴重后果，輕者造成計算機系統(tǒng)運 行效率低下，重者造成計算機系統(tǒng)的徹底癱瘓。因此，如何保證計算機系統(tǒng)的安全是當前一個需要立即解決的十分嚴峻的問題。密碼學的基本目的是使在不安全信道中通信的兩方以一種使他們的對手不能明白和理解的通信內(nèi)容的方式進行通信。 RSA算法是一種安全技術，但是 RSA算法的安全性只是一種計算安全性，絕不是無條件的安全性，這是由它的理論基礎決定的。因此，在實現(xiàn)RSA算法的過程中，每一步都應盡量從安全性考慮 ,而該設計中它的安全性則依賴于素數(shù)的選擇。 RSA數(shù)字簽名 提供了一個安全的確認發(fā)送方身份的方法，即數(shù)字簽名的真實性得到了保證 ，防止了第三方的冒充和篡改，肯定了數(shù)字簽名的真實性。 本文研究了 RSA算法的基本原理、基本實現(xiàn)和消息摘要產(chǎn)生所需要的 MD5算法以及如何利用 RSA算法實現(xiàn)數(shù)字簽名。具體內(nèi)容為： 綜合已有的研究成果， 闡述了 RSA算法研究的目的和意義。 研究了公鑰密碼體制的基本原理，加解密的過程。研究了 RSA密碼體制的基本原理，RSA數(shù)字簽名體制的基本原理 ；還對 Hash函數(shù)做了詳細的研究 。 研究了 RSA 算法參數(shù)的選取，對 MD5 算法進行了仿真，實現(xiàn)了消息摘要的產(chǎn)生 ， 仿真實現(xiàn)了 RSA 算法 ；并對 RSA 算法的安全性進行了分析。 研究了 RSA 算法在數(shù)字簽名技術中的應用，描述了 RSA 數(shù)字全面的過程，對 RSA 數(shù)字簽名的安全性進行了分析 ，并對討論了 RSA 數(shù)字簽名的前景。 綜上所述，論文研究了 RSA 算法及其在數(shù)字簽名技術中的應用，本文所作的只是 RSA 數(shù)字簽名技術中的很小一部分。由于計算機能力有限不能對較大位數(shù)的 RSA 算法進行仿真。 燕山大學本科生畢業(yè)設計 (論文 ) 28 參考文獻 1 呂浩勇 .RSA 公鑰密碼系統(tǒng)算法研究與實現(xiàn) .(碩士學位論文 ).武漢 :中南民族大學 ,2020,12~46 2 周升力 .RSA 密碼算法的研究與快速實現(xiàn) .(碩士學位論文 ).江西 :南昌大學 ,2020,16~50 3 張麗媛 .RSA 密碼算法的研究與實現(xiàn) .(碩士學位論文 ).山東 :山東科技大學 ,2020,20~51 4 宋樹軍 .RSA 算法在 數(shù)字簽 名中的 應用 .(碩士學 位論文 ).山東 :中國 石油大