【導(dǎo)讀】文獻(xiàn)、資料題目：CoreJava?

　　

【正文】 9 人們已經(jīng)設(shè)計(jì)出大量的算法，用于計(jì)算這些消息摘要，其中最著名的兩種算法是 SHAI和 MD5。 SHAI 是由美國(guó)國(guó)家標(biāo)準(zhǔn)和技術(shù)學(xué)會(huì)開發(fā)的加密散列算法， MD5 是由麻省理工學(xué)院的 Ronald Rivest 發(fā)明的算法。這兩種算法都使用了獨(dú)特巧妙的方法對(duì)消息中的各個(gè)位進(jìn)行擾亂。如果要了解這些 方法的詳細(xì)信息，請(qǐng)參閱 William Stallings 撰寫的《 Cryptography and Network Security》一書，該書由 Prentice Hall 出版社于 2020 年出版口值得注意的是，最近人們?cè)谶@兩種算法中發(fā)現(xiàn)了某些微妙的規(guī)律性，因此許多密碼人員建議最好避免使用 MD5 ， 而 應(yīng) 該 使 用 SHA1 算 法 ， 直 到 有 更 強(qiáng) 的 加 密 算 法 出 現(xiàn) 。（ 查 看 以了解更多的信息）。 Java 編程語(yǔ)言已經(jīng)實(shí)現(xiàn)了 SHA1 和 MD5。 MessageDigest 類是用于創(chuàng)建封裝了指紋算法的對(duì)象的“工廠”，它的靜態(tài)方法 getInstance 返回繼承了 MessageDigest 類的某個(gè)類的對(duì)象。這意味著 MessageDigest 類能夠承擔(dān)下面的雙重職責(zé)： （ 1） 作為一個(gè)工廠類。 （ 2） 作為所有消息摘要算法的超類。 例如，下面是如何獲取一個(gè)能夠計(jì)算 SHA指紋的對(duì)象的方法： MessageDigest alg = (“SHA 1”) ； （如果要獲取計(jì)算 MD5 的對(duì)象，請(qǐng)使用字符串“ MD5”作為 getInstance 的參數(shù)。） 當(dāng)你已經(jīng)獲取 MessageDigest 對(duì)象之后，通過反復(fù)調(diào)用 update 方法，將信息中的所有字節(jié)提供給該對(duì)象。例如，下面的代碼將文件中的所有字節(jié)傳給上面建立的 alg 對(duì)象，以執(zhí)行指紋算法： InputStream in=? . int ch； while((ch=())!=1) ((byte) ch)； 另外，如果這些字節(jié)存放在一個(gè)數(shù)組中，那就可以一次完成整個(gè)數(shù)組的更新： byte[] bytes =．．．； (bytes)； 當(dāng)完成上述操作后，調(diào)用 digest 方法。該方法填充輸入信息 — 指紋算法需要的 — 并且進(jìn)行相應(yīng)的計(jì)算，然后以字節(jié)數(shù)組的形式返回消息摘要。 byte[] hash=()； 程序清單 915 中的程序計(jì)算了一個(gè)消息摘要，既可以用 SHA，也可以使用 MD5 來(lái)計(jì)算。山東建筑大學(xué)畢業(yè)論文 外文文獻(xiàn) 及譯文 10 可以從文件加載需要計(jì)算摘要的數(shù)據(jù)，也可以直接將信息輸入文本區(qū)域。圖 911 顯示了該應(yīng)用程序的畫面。 消息簽名 在上一節(jié)中，我們介紹了如何計(jì)算原始消息的消息摘要和指紋的方法。如果消息改變了，那么改變后的消息的指紋與原消息的指紋將不匹配。如果消 息和它的指紋是分開傳送的，那么接收者就可以檢查消息是否被篡改過。但是，如果消息和指紋同時(shí)被截獲了，對(duì)消息進(jìn)行修改，再重新計(jì)算指紋，這是一件很容易的事情。畢竟，消息摘要算法是公開的，不需要使用任何密鑰。在這種情況下，假消息和新指紋的接收者永遠(yuǎn)不會(huì)知道消息已經(jīng)被篡改。數(shù)字簽名解決了這個(gè)問題。 為了了解數(shù)字簽名的工作原理，我們需要解釋關(guān)于公共密鑰加密技術(shù)領(lǐng)域中的幾個(gè)概念。公共密鑰加密技術(shù)是基于公共密鑰和私有密鑰這個(gè)兩個(gè)基本概念的。它的設(shè)計(jì)思想是你可以將公共密鑰告訴世界上的任何人，但是，只有自己才擁有私有密鑰，重要 的是你要保護(hù)你的私有密鑰，不將它泄漏給其他任何入。這些密鑰之間存在一定的數(shù)學(xué)關(guān)系，但是這種關(guān)系的具體性質(zhì)對(duì)于實(shí)際的編程來(lái)說并不重要 (如果你有興趣，可以參閱 站點(diǎn)上的《 The Handbook of Applied Cryptography》 一書 )。 密鑰非常長(zhǎng)，而且很復(fù)雜。例如，下面是一對(duì)匹配的數(shù)字簽名算法 (DSA)公共密鑰和私有密鑰。 公共密鑰： p: fca682ce8e12caba26efccf7ll0e526db078b05e6ecbcdleb4a208f3ae1617ae0lf35b9la47e6df63413c5e12ed0899bcd132acd50d9915lbdc43ee737592el7 q: 962eddcc369cba8ebb260ee6b6a126d9346e38c5 g:67847lb27a9cf44ee9la49c5147dbla9aaf244f05a434d648693ld2d1427lb9e35030b7lfd73da179069b32e2935630elc2062354d0da20a6c416e50be794ca4 y： c0b6e67b4ac098ebla32c5f8c4clfee7e6fb9d832532e27d0bdab9ca2d2a8123ce5a8018b816la6048efadd040b927281ddb22cb9bc4df596d7de4dlb977dS0 私有密鑰： p： 山東建筑大學(xué)畢業(yè)論文 外文文獻(xiàn) 及譯文 11 fca682ce8e12caba26efccf7ll0e526db078b05edecbcdleb4a208f3ae1617ae0lf35b9la47e6df63413c5e12ed0899bcd132acd50d9915lbdc43ee737592e17 q: 962eddcc369cba8ebb260ee6b6a126d9346e38c5 g： 67847lb27a9cf44ee9la49c5147dbla9aaf244f05a434d648693ld2d1427lb9e35030b7lfd73da179069b32e2935630elc2062354d0da20a6c416e50be794ca4 x: 146c09f881656cc6c5lf27ea6c3a9lb85edld70a 在現(xiàn)實(shí)中，幾乎不可能用一個(gè)密鑰去推算出另一個(gè)密鑰。也就是說，即使每個(gè)人都知道你的公共密鑰，不管他們擁有多少計(jì)算資源，他們一輩子也無(wú)法計(jì)算出你的私有密鑰。 任何人都無(wú)法根據(jù)公共密鑰來(lái)推算私有密鑰，這似乎讓人難以置信。但是時(shí)至今日，還沒有人能夠找到一種算法，來(lái)為現(xiàn)在常用的加密算法進(jìn)行這種推算。如果密鑰足夠長(zhǎng)，那么要是使用窮舉法 — 也就是直按試驗(yàn)所有可能的密鑰 — 所需要的計(jì)算機(jī)將比用太陽(yáng)系中的所有原子來(lái)制造的計(jì)算機(jī)還要多，而且還得花費(fèi)數(shù)千年的時(shí)間。當(dāng)然，可能會(huì)有人提出比窮舉更靈活的計(jì)算密鑰的算法。例如， RSA 算法（該 加密算法由 Rivest, Shamir 和 Adleman發(fā)明）就利用了對(duì)數(shù)值巨大的數(shù)字進(jìn)行因子分解的困難性。在最近 20年里，許多優(yōu)秀的數(shù)學(xué)家都在嘗試提出好的因子分解算法，但是迄今為止都沒有成功。據(jù)此，大多數(shù)密碼學(xué)者認(rèn)為，擁有 2020 位或者更多位“模數(shù)”的密鑰目前是完全安全的，可以抵御任何攻擊。 DSA被認(rèn)為具有類似的安全性。 圖 912展示了這項(xiàng)工作的處理過程。 假設(shè) Alice 想要給 Bob 發(fā)送一個(gè)消息， Bob 想知道該消息是否來(lái)自 Alice，而不是冒名頂替者。 Alice 寫好了消息，并且用她的私有密鑰對(duì)該消息摘要 簽名。 Bob 得到了她的公共密鑰的拷貝，然后 Bob 用公共密鑰對(duì)該簽名進(jìn)行校驗(yàn)。如果通過了校驗(yàn)，則 Bob 可以確認(rèn)以下兩個(gè)事實(shí)： （ 1)原始消息沒有被篡改過。 （ 2)該消息是由 Alice 簽名的，她是私有密鑰的持有者，該私有密鑰就是 Bob 與她用于校驗(yàn)的公共密鑰相匹配的密鑰。 你可以看到私有密鑰的安全性為什么是最重要的。如果某個(gè)人偷了 Alice的私有密鑰，或者政府要求她交出私有密鑰，那么她就麻煩了。小偷或者政府代表就可以假扮她的身份來(lái)發(fā)送消息和資金轉(zhuǎn)賬指令等等，而其他人則會(huì)相信這些消息確實(shí)來(lái)自于 Alice。 證書格式 山東建筑大學(xué)畢業(yè)論文 外文文獻(xiàn) 及譯文 12 為了利用公共密鑰這種密碼系統(tǒng)，必須將公共密鑰分發(fā)出去。最通用的一種簽名證書格式稱為 格式。 格式的證書被 VeriSign、微軟、網(wǎng)景和其他許多公司廣泛應(yīng)用于對(duì)電子郵件消息進(jìn)行簽名，對(duì)程序代碼進(jìn)行認(rèn)證，以及對(duì)許多其他類型的數(shù)據(jù)進(jìn)行認(rèn)證等等。 標(biāo)準(zhǔn)是由國(guó)際電話標(biāo)準(zhǔn)機(jī)構(gòu)，即國(guó)際電報(bào)電話咨詢委員會(huì) (CCITT)提出的用于目錄服務(wù)的 系列建議的組成部分。 證書的具體結(jié)構(gòu)是用一種形式化表示來(lái)描述的，稱為“抽象語(yǔ)法表示法 1”(abstract syntax notation)即 。圖 913 顯示了第 3版 格式的 定義。雖然具體的語(yǔ)法對(duì)我們并不重要，但是你可以看到， 為證書文件的結(jié)構(gòu)給出了精確的定義?！盎揪幋a規(guī)則” (basic encoding rules)，即 BER，精確地描述了如何將該結(jié)構(gòu)保存為二迸制文件。也就是說， BER 描述了如何對(duì)整數(shù)、字符串、位串以及諸如 SEQUENCE、CHOICE 和 OPTIONAL 的結(jié)構(gòu)進(jìn)行編碼的方法。