【正文】 對所傳送的信息加密發(fā)出即可。而且它特別符合計算機網(wǎng)絡(luò)環(huán)境。 因為它既可用于加密 ,又可用于簽名 ,并為用戶的公開密鑰簽發(fā)公鑰證書、發(fā)放證書、管 理證書等 ,提高了服務(wù)質(zhì)量，所以 , RSA 公開密鑰密碼在當今的信息交換過程中已得到廣泛的應(yīng)用和實踐， RSA 公鑰密碼體制在世界許多地方已經(jīng)成為事實上的標準。它是第一個既能用于數(shù)據(jù)加密也能用于數(shù)字簽名和密鑰分配與管理 的算法。 RSA 公鑰密碼算法是迄今為止在理論上最為成熟、完善的公鑰密碼體制。 RSA 公匙密碼體制是又 ， 和 于 1978 年提出的。 ECDMA 的優(yōu)點 （ 1）安全性能高（ 2）計算機量小和計算機速度快（ 3）存儲空間占有量?。?4）帶寬要求低。 。在橢圓曲線所在群是一般群并且哈希函數(shù)能夠抗碰撞攻擊的前提下， ECDSA 本身的安全性已經(jīng)得到證明。盡管ECDSA 的理論模型很堅固，但是人們?nèi)匝芯亢芏啻胧┮蕴岣?ECDSA 的安全性。 [10] 橢圓曲線數(shù)字簽名的安全性 ECDSA 在安全性方面的目標是能抵抗選擇明文（密文）攻擊。 （ 6）如果 X=O，表示簽名無效；否則， X=(x1， y1)，計算 v=x1 mod n。 （ 4）計算 u1=e*w mod n； u2=r*w mod n。 （ 2）計算 e=SHA1(m)。 （ 5）對消息的簽名為 (r， s)，最后簽名者把消息 m和簽名 (r， s)發(fā)送給接收者。 （ 3）計算 r=x1 mod n；如果 r=O，則返回到步驟 (1)。 1 ECDSA 密鑰對生成過程 （ 1）選擇一個隨機數(shù) d,d∈ (1,n1)? （ 2）計算 Q,Q=d*G? （ 3）那么公鑰為 Q,私鑰為整數(shù) d? 2 ECDSA 簽名過程 假設(shè)待簽名的消息為， m； （ 1）選擇一個隨機數(shù) k， k∈ (1， n1)。 假設(shè)一組橢圓曲線的參數(shù)組為 (q， FR， a， b， G， n， h)。 DSA 是美國國家標準局制定的數(shù)字簽名算法，他是建立在有限域乘法群上的。 DSA 的一個主要特點是兩個素數(shù)公開，這樣，當使用別人的 p 和 g，即使不知道私鑰，你也能確認他們是隨機產(chǎn)生的。 M 一般都應(yīng)采用信息 HASH 的值。素數(shù) P 必須足夠大，且 p1 至少包含一個大素數(shù)因子以抵抗Pohligamp。其安全性與 RSA 相比差不多， DSA 的一個重要特點是兩個素數(shù)公開，這樣，當使用別人的 P 和 Q 是，即使不知道私鑰，你也能確認他們是否是隨機產(chǎn)生的，還是做了手腳的。 （ 2）計算 t= s^1mod q , r’=(g^h(m) t mod q (y^r*t mod q )mod p) mod q 。 （ 2）計算 r = (g^k mod p) mod q。 g ∈ Zp , 且滿足 g =h ^(p1)/q mod p,其中 h 是一整數(shù) , 1 h p1 且h^(p1)/q modp1 。信息交流中，接受方希望收到的信息未被篡改，還希望收到的信息確實是自己認定的發(fā)送方所發(fā)，那么接受方和發(fā)送方就可以約定，共同使用 DSA 來實現(xiàn)。 DSA 使用公開公鑰，為接受者驗證數(shù)據(jù)的完整性和數(shù)據(jù)發(fā)送者的身份。 圖 37 驗證數(shù)字簽名 數(shù)字簽名過程 圖 38 數(shù)字簽名流程圖 驗證失敗 驗證成功 相等嗎 消息摘要 B 消息摘要 A A的私鑰 加密后的摘要 加密后的摘要 散列函數(shù) 消息 散列函數(shù) 摘要 加密后的摘要 消息 解密后的摘要 解密算法 摘要 加密算法 消息 A的私鑰 河北工程大學(xué)畢業(yè)設(shè)計論文 12 4 數(shù)字簽名常見的算法及其數(shù)字簽名 數(shù)字簽名的方法有很多，現(xiàn)在主要應(yīng)用的 數(shù)字簽名主要有： RSA， DSA 以及橢圓曲線數(shù)字簽名。 （ 2）使用簽名密鑰是產(chǎn)生數(shù)字簽名的唯一途徑。 [8] 對于一個典型的數(shù)字簽名體系而言，它必須包含 2 個重要的組成部分：即簽名算法 (Signature Algorithm)和驗證算法 (Verification Algorithm)。為了同時實現(xiàn)數(shù)字簽名 和秘密通信，發(fā)送者可以用接收方的公鑰對發(fā)送的信息進行加密，這樣，只有接收方才能通過自己的私鑰對報文進行接么，其它人即使獲得報文并知道發(fā)送者 的身份，由于沒有河北工程大學(xué)畢業(yè)設(shè)計論文 9 接收方的密鑰也無法理解報文。接收方在收到信息后首先運行和發(fā)送相同的散列函數(shù)生成接收報文的信息摘要，然后再用發(fā)送方的公鑰進行解密，產(chǎn)生原始報文的信息摘要，通過比較兩個信息摘要是否相同就可以確認發(fā)送方和報文的準確性。所以，數(shù)字 簽名具有很大的安全性，這是它的一個優(yōu)點。只有相應(yīng)的公鑰能夠?qū)τ盟借€加密的信息進行解密，反之亦然。 [7] 數(shù)字簽名理論 數(shù)字簽名的實現(xiàn)通常采用非對稱密碼與對稱密碼體系。信息接收方使用信息發(fā)送方的公鑰對附在原始信息后的數(shù)字簽名進行解密后獲 得哈希摘要，并通過與自己用收到的原始數(shù)據(jù)產(chǎn)生的哈希摘要對照，便可確信原始數(shù)據(jù)信息是否被篡改。特別是在大型網(wǎng)絡(luò)安全通信中的密鑰分配、認證以及電子商務(wù)系統(tǒng)中都有重要的作用，數(shù)字簽名的安全性日益受到高度重視。一套數(shù)字簽名通常定義兩種互補的運算，一個用于簽名，另一個用于驗證。如果使用較大的密鑰，破譯將會更加的困難。攻擊 者如果對加密后的數(shù)據(jù)進行破譯，唯一的辦法就是對每個可能的密鑰執(zhí)行窮搜索。 對稱加密算法的缺點則是密鑰分發(fā)困難，密鑰管理難，無法實現(xiàn)數(shù)字簽名。然而，如果一個消息想以密文的形式傳到接收者，我們應(yīng)該找到一個方法安全傳輸密鑰。實際上，所有的對稱密鑰加密算法都采用 Feistel網(wǎng)、 S 盒及多次迭代等思河北工程大學(xué)畢業(yè)設(shè)計論文 7 想。以 DES 為代表的對稱密鑰加密 算法的設(shè)計原則主要基于信息論的混亂和擴散。 [5] 對稱加密體制 對稱加密算法，又稱私鑰加密算法，就是加密密鑰能夠從解密密鑰中推出來，反過來也成立，在大多數(shù)對稱算法中，加密解密密鑰是相同的。計算 y，使得 y=f(x)是容易的。因此，公鑰密碼的理論基礎(chǔ)是陷門單向函數(shù)。如RSA 算法，密鑰對中的一個用于加密，另一 個用于解密。數(shù)字簽名是用私鑰對數(shù)字摘要進行加密，用公鑰進行解密和驗證 [4] 公鑰密碼算法使用兩個密鑰，其中一個用于加密 (加密密鑰 )，另外一個用于解密 (解密密鑰 )。該密碼算法也稱單向散列運算，其運算結(jié)果稱為哈希值，或稱數(shù)字摘要，也有人將其稱為“數(shù)河北工程大學(xué)畢業(yè)設(shè)計論文 6 字指紋”。而用私鑰加密文件公鑰解密則是用于簽名，即發(fā)方向收方簽發(fā)文件時，發(fā)方用自己的私鑰加密文件傳送給收方，收方用發(fā)方的公鑰進行解密。但是，若想用這個乘積來求出另一個質(zhì)數(shù)，就要進行對大數(shù)分解質(zhì)因子，分解一個大數(shù)的質(zhì)因子是十分困難的，若選用的質(zhì)數(shù)足夠大，這種求解幾乎是不可能的。而公鑰算法利用的是非對稱的密鑰，即利用兩個足夠大的質(zhì)數(shù)與被加密原文相乘生產(chǎn)的積來加 /解密。 公鑰密碼原理 公開密鑰密碼 常用的、成熟的公鑰算法是 RSA。 (3) 基于橢圓曲線離散對數(shù)問題的：橢圓曲線密碼系統(tǒng)。根據(jù)所基于的數(shù)學(xué)難題來分類，有以下三類系統(tǒng)目前被認為是安全和有效的： (1) 基于大整數(shù)因子分解的： RSA 和 RabinWilliams。公鑰密碼體制的提出首先是為了解決利用傳統(tǒng)密碼體制進行密鑰分發(fā)時遇到的問題，數(shù)字簽名也是其重要應(yīng)用之一。 把明文加密為密文 : C=E(M,Ke) 密文解密為明文： M=D(C,Kd)=D(E(M,Ke),Kd)。明文、密文、密鑰空間分別表示全體明文、全體密文、全體密鑰的集合；加密與解密算法通常是一些公式、法則或程序，規(guī)定了明文與密文之間的數(shù)學(xué)變換規(guī)則。相同時稱為對稱型或單鑰的，不相同時稱為非對成型或雙鑰的。加密時使用的為加密密碼 (加密密鑰 )，解密時使用的為解密密碼 (解密密鑰 )。把密文還原成明文的過程稱為解密 (decryption)，該過程使用的數(shù)學(xué)變換，通常是加密時數(shù)學(xué)變換的逆變換，就是解密算法。偽裝 (變換 )之前的信息是原始信息，成為明文；偽裝之后的消息，看起來是一串無意義的亂碼，稱為密文。密碼分析學(xué)是為了取得秘密的消息，而對密碼系統(tǒng)及其流動數(shù)據(jù)進行分析，是對密碼原理、手段和方法進行分析、攻擊的技術(shù)和科學(xué)。 [2] 河北工程大學(xué)畢業(yè)設(shè)計論文 4 2 密碼學(xué)基本概念 密碼學(xué)包括兩個方面：密碼編碼學(xué)和密碼分析學(xué)。 （ 3）存在問題 目前普遍采用的數(shù)字簽名算法，都是基于下面三個數(shù)學(xué)難題的基礎(chǔ)之上： (1)整數(shù)的因式分解 (Integer Factorization)問題，如 RSA 算法。信息系統(tǒng)的應(yīng)用，加速了社會自動化的進程，減輕了日常繁雜的重復(fù)勞動，河北工程大學(xué)畢業(yè)設(shè)計論文 3 同時也提高 了生產(chǎn)率，創(chuàng)造了經(jīng)濟效益。 （ 2） 分組長度太大，為保證安全性， n 至少也要 600 bits 以上，使運算代價很高，尤其是速度較慢，較對稱密碼算法慢幾個數(shù)量級 。 RSA 目前 是 最有影響力的公鑰加密算法，它能夠抵抗到目前為止已知的所有密碼攻擊，已被 ISO 推薦為公鑰數(shù)據(jù)加密標準 。 RSA 算法是第一個能同時用于加密和 數(shù)字簽名 的算法，也易于理解和操作。 RSA 在軟件方面的應(yīng)用，主要集中在 Inter 上。 （ 1）研究主要成果 RSA 作為最重要的公開密鑰算法，在各領(lǐng)域的應(yīng)用數(shù)不勝數(shù)。 VISA、 MasterCard、 IBM、Microsoft 等公司協(xié)力制定的安全電子交易標準（ Secure Electronic Transactions，SET）就采用了標準 RSA 算法，這使得 RSA 在我們的生活中幾乎 無處不在。 1994 年美國標準與技術(shù)協(xié)會公布了數(shù)字簽名標準 (DSS)而使公鑰加密技術(shù)廣泛應(yīng)用。網(wǎng)上交易加密連接、網(wǎng)上銀行身份驗證、各種信用卡使用的數(shù)字證書、智能移動電話和存儲卡的驗證功能芯片等，大多數(shù)使用 RSA 技術(shù)。隨著越來越多的商業(yè)應(yīng)用和標準化工作， RSA已經(jīng)成為最具代表性的公鑰加密技術(shù)。 為保證數(shù)據(jù)在網(wǎng)絡(luò)傳遞中的安全性和完整性從技術(shù)上，主要考慮一下情況： （ 1）如果需要使用一種方法驗證數(shù)據(jù)在傳輸過程中是否被修改 ,可以使用哈希值 ? （ 2）如果需要證明實體知道機密但不來回發(fā)送機密 ,或者想使用 簡單的哈希值以防止在傳輸過程中被截獲 ,可以使用加密的哈希值 ? （ 3）如果要隱藏通過不安全的媒介發(fā)送的數(shù)據(jù)或者永久保留數(shù)據(jù) ,可以使用加密 （ 4）如果要驗證聲稱是公鑰所有者的人員的身份 ,可以使用證書 ? （ 5）如果雙方事先共享密鑰 ,可以使用對稱加密以提高速度 ? （ 6）如果想通過不安全的媒介安全的交換數(shù)據(jù)可以使用非對稱加密 （ 7）如果要進行身份驗證和實現(xiàn)不可否認性 ,可以使用數(shù)字簽名 （ 8）如果為了防范窮舉搜素而進行的攻擊 ,可以使用加密技術(shù)產(chǎn)生的隨機數(shù) [1] RSA 公鑰加密算法是第一個既能用于數(shù)據(jù)加密也能用于數(shù)字簽名 的算法。數(shù)字簽名又稱為數(shù)字簽字，電子簽章等。由于信息技術(shù)已經(jīng)成為綜合國力的一個重要組成部分，因此信息安全己成為保證國民經(jīng)濟信息化建設(shè)健康有序發(fā)展的保障。 信息時代雖然給我們帶來了無限商機與方便，但同時也充斥著隱患與危險。大型信息系統(tǒng)將眾多的計算機和只能化設(shè)備連在一個四通八達的通信網(wǎng)絡(luò)中，共享豐富的數(shù)據(jù)庫信息和計算機資源，儲存大量的數(shù)據(jù)文件，完成異地之間的數(shù)據(jù)交換與通信。 參考文獻 .................................................................................................................. 32 附錄 1.........................................................................................錯誤 !未定義書簽。 RSA digital signature 目錄 目錄 摘 要 ............................................................. I Abstract......................................................... II 1 緒論 ......................................................................................................................... 1 研究背景 ..................................................................................................... 2 研究現(xiàn)狀 ......................................................................