【導讀】文獻、資料題目：CoreJava?

　　

【正文】 9 人們已經(jīng)設計出大量的算法，用于計算這些消息摘要，其中最著名的兩種算法是 SHAI和 MD5。 SHAI 是由美國國家標準和技術學會開發(fā)的加密散列算法， MD5 是由麻省理工學院的 Ronald Rivest 發(fā)明的算法。這兩種算法都使用了獨特巧妙的方法對消息中的各個位進行擾亂。如果要了解這些 方法的詳細信息，請參閱 William Stallings 撰寫的《 Cryptography and Network Security》一書，該書由 Prentice Hall 出版社于 2020 年出版口值得注意的是，最近人們在這兩種算法中發(fā)現(xiàn)了某些微妙的規(guī)律性，因此許多密碼人員建議最好避免使用 MD5 ， 而 應 該 使 用 SHA1 算 法 ， 直 到 有 更 強 的 加 密 算 法 出 現(xiàn) 。（ 查 看 以了解更多的信息）。 Java 編程語言已經(jīng)實現(xiàn)了 SHA1 和 MD5。 MessageDigest 類是用于創(chuàng)建封裝了指紋算法的對象的“工廠”，它的靜態(tài)方法 getInstance 返回繼承了 MessageDigest 類的某個類的對象。這意味著 MessageDigest 類能夠承擔下面的雙重職責： （ 1） 作為一個工廠類。 （ 2） 作為所有消息摘要算法的超類。 例如，下面是如何獲取一個能夠計算 SHA指紋的對象的方法： MessageDigest alg = (“SHA 1”) ； （如果要獲取計算 MD5 的對象，請使用字符串“ MD5”作為 getInstance 的參數(shù)。） 當你已經(jīng)獲取 MessageDigest 對象之后，通過反復調(diào)用 update 方法，將信息中的所有字節(jié)提供給該對象。例如，下面的代碼將文件中的所有字節(jié)傳給上面建立的 alg 對象，以執(zhí)行指紋算法： InputStream in=? . int ch； while((ch=())!=1) ((byte) ch)； 另外，如果這些字節(jié)存放在一個數(shù)組中，那就可以一次完成整個數(shù)組的更新： byte[] bytes =．．．； (bytes)； 當完成上述操作后，調(diào)用 digest 方法。該方法填充輸入信息 — 指紋算法需要的 — 并且進行相應的計算，然后以字節(jié)數(shù)組的形式返回消息摘要。 byte[] hash=()； 程序清單 915 中的程序計算了一個消息摘要，既可以用 SHA，也可以使用 MD5 來計算。山東建筑大學畢業(yè)論文 外文文獻 及譯文 10 可以從文件加載需要計算摘要的數(shù)據(jù)，也可以直接將信息輸入文本區(qū)域。圖 911 顯示了該應用程序的畫面。 消息簽名 在上一節(jié)中，我們介紹了如何計算原始消息的消息摘要和指紋的方法。如果消息改變了，那么改變后的消息的指紋與原消息的指紋將不匹配。如果消 息和它的指紋是分開傳送的，那么接收者就可以檢查消息是否被篡改過。但是，如果消息和指紋同時被截獲了，對消息進行修改，再重新計算指紋，這是一件很容易的事情。畢竟，消息摘要算法是公開的，不需要使用任何密鑰。在這種情況下，假消息和新指紋的接收者永遠不會知道消息已經(jīng)被篡改。數(shù)字簽名解決了這個問題。 為了了解數(shù)字簽名的工作原理，我們需要解釋關于公共密鑰加密技術領域中的幾個概念。公共密鑰加密技術是基于公共密鑰和私有密鑰這個兩個基本概念的。它的設計思想是你可以將公共密鑰告訴世界上的任何人，但是，只有自己才擁有私有密鑰，重要 的是你要保護你的私有密鑰，不將它泄漏給其他任何入。這些密鑰之間存在一定的數(shù)學關系，但是這種關系的具體性質(zhì)對于實際的編程來說并不重要 (如果你有興趣，可以參閱 站點上的《 The Handbook of Applied Cryptography》 一書 )。 密鑰非常長，而且很復雜。例如，下面是一對匹配的數(shù)字簽名算法 (DSA)公共密鑰和私有密鑰。 公共密鑰： p: fca682ce8e12caba26efccf7ll0e526db078b05e6ecbcdleb4a208f3ae1617ae0lf35b9la47e6df63413c5e12ed0899bcd132acd50d9915lbdc43ee737592el7 q: 962eddcc369cba8ebb260ee6b6a126d9346e38c5 g:67847lb27a9cf44ee9la49c5147dbla9aaf244f05a434d648693ld2d1427lb9e35030b7lfd73da179069b32e2935630elc2062354d0da20a6c416e50be794ca4 y： c0b6e67b4ac098ebla32c5f8c4clfee7e6fb9d832532e27d0bdab9ca2d2a8123ce5a8018b816la6048efadd040b927281ddb22cb9bc4df596d7de4dlb977dS0 私有密鑰： p： 山東建筑大學畢業(yè)論文 外文文獻 及譯文 11 fca682ce8e12caba26efccf7ll0e526db078b05edecbcdleb4a208f3ae1617ae0lf35b9la47e6df63413c5e12ed0899bcd132acd50d9915lbdc43ee737592e17 q: 962eddcc369cba8ebb260ee6b6a126d9346e38c5 g： 67847lb27a9cf44ee9la49c5147dbla9aaf244f05a434d648693ld2d1427lb9e35030b7lfd73da179069b32e2935630elc2062354d0da20a6c416e50be794ca4 x: 146c09f881656cc6c5lf27ea6c3a9lb85edld70a 在現(xiàn)實中，幾乎不可能用一個密鑰去推算出另一個密鑰。也就是說，即使每個人都知道你的公共密鑰，不管他們擁有多少計算資源，他們一輩子也無法計算出你的私有密鑰。 任何人都無法根據(jù)公共密鑰來推算私有密鑰，這似乎讓人難以置信。但是時至今日，還沒有人能夠找到一種算法，來為現(xiàn)在常用的加密算法進行這種推算。如果密鑰足夠長，那么要是使用窮舉法 — 也就是直按試驗所有可能的密鑰 — 所需要的計算機將比用太陽系中的所有原子來制造的計算機還要多，而且還得花費數(shù)千年的時間。當然，可能會有人提出比窮舉更靈活的計算密鑰的算法。例如， RSA 算法（該 加密算法由 Rivest, Shamir 和 Adleman發(fā)明）就利用了對數(shù)值巨大的數(shù)字進行因子分解的困難性。在最近 20年里，許多優(yōu)秀的數(shù)學家都在嘗試提出好的因子分解算法，但是迄今為止都沒有成功。據(jù)此，大多數(shù)密碼學者認為，擁有 2020 位或者更多位“模數(shù)”的密鑰目前是完全安全的，可以抵御任何攻擊。 DSA被認為具有類似的安全性。 圖 912展示了這項工作的處理過程。 假設 Alice 想要給 Bob 發(fā)送一個消息， Bob 想知道該消息是否來自 Alice，而不是冒名頂替者。 Alice 寫好了消息，并且用她的私有密鑰對該消息摘要 簽名。 Bob 得到了她的公共密鑰的拷貝，然后 Bob 用公共密鑰對該簽名進行校驗。如果通過了校驗，則 Bob 可以確認以下兩個事實： （ 1)原始消息沒有被篡改過。 （ 2)該消息是由 Alice 簽名的，她是私有密鑰的持有者，該私有密鑰就是 Bob 與她用于校驗的公共密鑰相匹配的密鑰。 你可以看到私有密鑰的安全性為什么是最重要的。如果某個人偷了 Alice的私有密鑰，或者政府要求她交出私有密鑰，那么她就麻煩了。小偷或者政府代表就可以假扮她的身份來發(fā)送消息和資金轉(zhuǎn)賬指令等等，而其他人則會相信這些消息確實來自于 Alice。 證書格式 山東建筑大學畢業(yè)論文 外文文獻 及譯文 12 為了利用公共密鑰這種密碼系統(tǒng)，必須將公共密鑰分發(fā)出去。最通用的一種簽名證書格式稱為 格式。 格式的證書被 VeriSign、微軟、網(wǎng)景和其他許多公司廣泛應用于對電子郵件消息進行簽名，對程序代碼進行認證，以及對許多其他類型的數(shù)據(jù)進行認證等等。 標準是由國際電話標準機構(gòu)，即國際電報電話咨詢委員會 (CCITT)提出的用于目錄服務的 系列建議的組成部分。 證書的具體結(jié)構(gòu)是用一種形式化表示來描述的，稱為“抽象語法表示法 1”(abstract syntax notation)即 。圖 913 顯示了第 3版 格式的 定義。雖然具體的語法對我們并不重要，但是你可以看到， 為證書文件的結(jié)構(gòu)給出了精確的定義。“基本編碼規(guī)則” (basic encoding rules)，即 BER，精確地描述了如何將該結(jié)構(gòu)保存為二迸制文件。也就是說， BER 描述了如何對整數(shù)、字符串、位串以及諸如 SEQUENCE、CHOICE 和 OPTIONAL 的結(jié)構(gòu)進行編碼的方法。