【正文】 。 } RSA數(shù)字簽名的運行結果圖35 RSA數(shù)字簽名的運行結果在本軟件中得到二個消息摘要：根據(jù)寫入的消息（明文信息）計算出來的消息摘要、解密數(shù)字簽名得到的消息摘要（即是本設計中的解密信息）。如果兩個消息摘要是一樣的則證明RSA數(shù)字簽名者的身份的真實性，從而實現(xiàn)了RSA數(shù)字簽名。該系統(tǒng)的運行結果如圖35所示。產(chǎn)生的消息摘要和解密得到的消息摘要（在此處是解密信息）是完全一樣的，則證明了數(shù)字簽名的真實性。4 軟件的整體測試和分析改進（1）測試密鑰的生成：產(chǎn)生密鑰的前提是要有兩個素數(shù)的生成，密鑰的產(chǎn)生依賴于素數(shù)的生成，素數(shù)生成不一樣則密鑰也會不相同，在本設計中素數(shù)是47和71，則相對應的的密鑰是公鑰（3，3337）和私鑰（2147，3337）；（2）測試消息摘要MD的生成：寫入的消息（明文信息）不一樣得到消息摘要就有所區(qū)別，但是在產(chǎn)生消息摘要時所使用的計算方法是一樣的即MD5算法，該算法的核心是其中的四輪循環(huán)，如果四輪循環(huán)中的一個細節(jié)出了問題則所產(chǎn)生的MD便是相差極遠，如若明文信息是dfgfhfhgjk則得到的消息摘要A4127B4881D24B01A85696477A07C17C ，若明文信息是cvnjj 則得到的消息摘要是A1E2C15FF4C9F4D407EF33D1AC56C632；（3）測試數(shù)字簽名的生成：根據(jù)RSA算法的加密原理對不同的消息摘要MD進行加密運算，得到的便是不同的數(shù)字簽名DS；若消息摘要MD是A1E2C15FF4C9F4D407EF33D1AC56C632 則得到的DS是DD6865036D64198985366C98523593F286980023D6D36411F361F050，若消息摘要MD是66F753A8408C91EC0B16D91A1100902A則得到的DS是1F1F98F2410D1F5931F366CD686369371D61F236CD6DD6D693936C9350D；（4）測試數(shù)字簽名的真實與否（驗證數(shù)字簽名）：根據(jù)RSA算法的解密原理對得到的數(shù)字簽名DS進行解密，得到的是消息摘要，如果得到的消息摘要與（2）中得到的消息摘要是一樣，則證明該數(shù)字簽名是真實的沒有被冒充和篡改，數(shù)字簽名DS 1F1F98F2410D1F5931F366CD686369371D61F236CD6DD6D693936C9350D 根據(jù)解密得到的消息摘要是66F753A8408C91EC0B16D91A1100902A 若根據(jù)明文信息得到的消息摘要與解密得到的消息摘要一樣，則證明簽名的真實。 性能分析與改進優(yōu)化經(jīng)過一系列的測試，本軟件存在較多的需要改進和優(yōu)化的地方：（1）在素數(shù)的任意產(chǎn)生時沒有做到任意，本軟件只產(chǎn)生了兩個固定的素數(shù)即47和71，所以在密鑰的產(chǎn)生時也就只有一對公鑰和一對私鑰，應該進行的改進是在素數(shù)的產(chǎn)生中增加相應的函數(shù)來實現(xiàn)素數(shù)的任意產(chǎn)生，以便生成不同的密鑰；（2）在產(chǎn)生消息摘要時針對的僅是一系列的字符串，即只能對字符串產(chǎn)生消息摘要而不能對文件產(chǎn)生消息摘要，進行的改進是能同時對字符串和文件都能計算出所對應的消息摘要； （3）與（2）相關的是數(shù)字簽名中的加密和解密的也僅是字符串，而不能選擇所加密和解密的消息的類型（字符串和文件），為了使此類軟件能在實際應用中發(fā)揮更好的作用所需要改進的一個核心就是能把文件的部分也加入該軟件，使該軟件能同時對字符串和文件發(fā)揮作用；（4）該軟件的簽名和驗證都是在同一界面實現(xiàn)的，而數(shù)字簽名應該在兩個不同的界面下完成即有發(fā)送方和接收方，則相應的改進是能實現(xiàn)文件的傳送。5 RSA數(shù)字簽名的安全性分析與前景展望 RSA數(shù)字簽名的安全性分析對于一個完整的數(shù)字簽名系統(tǒng)而言，安全性是其要求的第一位，RSA體制的安全性決定于RSA公開密鑰密碼算法的安全性，在設計RSA數(shù)字簽名系統(tǒng)時為了保證其安全性，應注意以下幾個問題：1）根據(jù)被加密文件的重要程度和加密時間的要求來選擇n的長度。因為RSA的安全性則是依賴于分解大素數(shù)的難度。隨機選擇足夠大且相互之間差別比較大的素數(shù)p和q來提高系統(tǒng)的安全性（目前應在512位以上），解密密鑰d相對模 n 不應過小。因為若d達到n的1/4大小，且 e比n 小，則有方法可以恢復d；2）在使用RSA的通信網(wǎng)絡協(xié)議中，不應該使用公共模 n ，這是因為已經(jīng)知道了對于一個加密/解密密鑰指數(shù)對，攻擊者就能分解這個模，也就可以不分解n 來計算出別的加密/解密對；3）不要讓攻擊者得到原始的解密結果；4）相關的消息不要用相同的密鑰加密；5）在實際運用中不要對一個陌生人提交的隨機消息解密，不對自己一無所知的信息簽名，要先利用一個單向散列函數(shù)對消息進行散列hash（MD5）處理，盡管Hash（MD5） 算法是公開的，但是根據(jù)hash（MD5）值計算出明文在統(tǒng)計學上是不可能的。因此僅重視RSA的實現(xiàn)是不夠的，實現(xiàn)細節(jié)也很重要?？傊?，對一個數(shù)字簽名系統(tǒng)而言，重要的是從整體上研究，而不應局限于系統(tǒng)的一部分。僅有一個安全的算法是不夠的，整個密碼系統(tǒng)必須是安全的。 RSA數(shù)字簽名的前景展望基于RSA算法的數(shù)字簽名在2000年的第六屆國際密碼學會議上被推薦為公鑰密碼系統(tǒng)的加密算法中的一種，則RSA數(shù)字簽名有較好的發(fā)展空間。對于未來的加密、生成和驗證數(shù)字簽名的工具還需完善，只有用SSL（安全套接層）建立安全連接的Web瀏覽器，才會頻繁使用數(shù)字簽名，公司要對其員工在網(wǎng)絡上的行為進行規(guī)范，就要建立廣泛協(xié)作機制來支持數(shù)字簽名，支持數(shù)字簽名是Web發(fā)展的目標，確保數(shù)據(jù)保密性、數(shù)據(jù)完整性和不可否認性才能保證在線商業(yè)的安全交易。和數(shù)字簽名有關的復雜認證能力就像現(xiàn)在操作、應用環(huán)境中的口令保護一樣直接做進操作系統(tǒng)環(huán)境、應用、遠程訪問產(chǎn)品、信息系統(tǒng)等中， 。數(shù)字簽名作為一項信息加密和安全傳送技術，越來越得到人們的重視，其中它涉及到的關鍵技術也很多，并且很多新的協(xié)議，如網(wǎng)上交易安全協(xié)議SSL、SET協(xié)議都會涉及到數(shù)字簽名，因此數(shù)字簽名將得到廣泛的應用和人們的首選。但是運用越來越廣泛的網(wǎng)絡安全技術數(shù)字簽名，今后也很可能導致毫無私密可言。結 論本文討論了RSA算法的基本原理、基本實現(xiàn)和消息摘要產(chǎn)生所需要的MD5算法以及如何利用RSA算法實現(xiàn)數(shù)字簽名。RSA算法是一種安全技術，但是RSA算法的安全性只是一種計算安全性，絕不是無條件的安全性，這是由它的理論基礎決定的。因此，在實現(xiàn)RSA算法的過程中，每一步都應盡量從安全性考慮,而該設計中它的安全性則依賴于素數(shù)的選擇。RSA數(shù)字簽名提供了一個安全的確認發(fā)送方身份的方法，即數(shù)字簽名的真實性得到了保證，防止了第三方的冒充和篡改，肯定了數(shù)字簽名的真實性。本文所提到的算法及實現(xiàn)原理已在作為設計的安全電子郵件系統(tǒng)中完全實現(xiàn)并獲得滿意的效果。參考文獻[1] [M].北京：清華大學出版社，1998。 [2] 馮登國,[M]. 北京：科學出版社， 1999。[3] 蔡樂才，[M]. 北京：中國電力出版社，2005。[4] [J].安慶師范學院學報(自然科學版)，2003，（4）：6970。[5] [M].北京:國防工業(yè)出版社，2001。 [6] [M].北京：中國水利水電出版社，2002。[7] 張 [J].計算機世界A9版,2000，（3）：2528。 [8] 張仕斌，[M]. 北京：清華大學出版社，2004。[9] Mao W著，[M].北京：電子工業(yè)出版社，2004。[10] Atreya M等著，[M].北京：清華大學出版社，2003。[11] 王 [J] .計算機應用研究，1998，（3）：2124。 致 謝本文是在趙攀老師和盛志偉老師的熱情關心和指導下完成的，他們淵博的知識和嚴謹?shù)闹螌W態(tài)度使我受益匪淺，對順利完成本課題起到了極大的作用。在此向他表示我最衷心的感謝！在論文完成過程中，本人還得到了張仕斌老師和陳偉同學的熱心幫助，本人向他們表示深深的謝意！最后向在百忙之中評審本文的各位專家、老師表示衷心的感謝！作者簡介： 姓 名： 官麗梅 性別： 女出生年月： 1985年3月18日 民族：漢 Email: laijunabc@聲 明本論文的工作是 2007年 2 月至2007年 6 月在成都信息工程學院 系完成的。文中除了特別加以標注地方外，不包含他人已經(jīng)發(fā)表或撰寫過的研究成果，也不包含為獲得成都信息工程學院或其他教學機構的學位或證書而使用過的材料。除非另有說明，本文的工作是原始性工作。關于學位論文使用權和研究成果知識產(chǎn)權的說明本人完全了解成都信息工程學院有關保管使用學位論文的規(guī)定，其中包括：（1）學校有權保管并向有關部門遞交學位論文的原件與復印件。（2）學?？梢圆捎糜坝　⒖s印或其他復制方式保存學位論文。（3）學?？梢詫W術交流為目的復制、贈送和交換學位論文。（4）學?？稍试S學位論文被查閱或借閱。（5）學校可以公布學位論文的全部或部分內(nèi)容（保密學位論文在解密后遵守此規(guī)定）。除非另有科研合同和其他法律文書的制約，本論文的科研成果屬于成都信息工程學院。特此聲明！ 作者簽