【正文】 ， C， D）。 步驟 2：附加消息長度值，將用 64 比特表示的初始消息（填充前）的長度（比特數(shù)）附加在步驟 1的結(jié)果后。 MD5 算法以任意長度的消息作 為輸入，產(chǎn)生一個 128 比特消息散列值（或稱消息摘要）作為輸出。通過這樣的步驟，系統(tǒng)在并不知道用戶密碼的明碼的情況下就可以確定用戶登錄系統(tǒng)的合法性。比如在 unix系統(tǒng)中用戶的密碼就是以 md5（或其它類似的算法）經(jīng)加密后存儲在文件系統(tǒng)中。如果再有一個第三方的認證機構(gòu)，用 md5 還可以防 止文件作者的 抵賴 ，這就是所謂的數(shù)字簽名應(yīng)用。 md5 將整個文件當(dāng)作一個大文本信息，通過其不可逆的字符串變換算法，產(chǎn)生了這個唯一的 md5信息摘要。 MD5 算法的 典型應(yīng)用是對一段信息（ message）產(chǎn)生 信息摘要 (MD),以防止被篡改。驗證者比較解密得到的消息摘要和自己的消息摘要，如果兩者相同，則驗證成功，可以確認消息的完整性及簽名確實為簽 名者的；否則，驗證失敗，確認簽名被冒充或是被篡改。 (1)RSA解密： 簽名實際是加密的消息摘要，用以上所述的 RSA解密方法采用簽名者的公鑰對這個加密的消息摘要解密，解密的結(jié)果應(yīng)為 128位的消息摘要。 (2)對 MD作 RSA加密算法：采用簽名者的私鑰加密消息摘要，得到加密后的字符串即數(shù)字簽名； 2） 驗證簽名算法 （ RSA解密、對消息摘要計算和比較） 驗證簽名算法包 括兩步： RSA解密得簽名者的消息摘要，驗證者對原消息計算摘要，比較兩個消息摘要。應(yīng)用 MD5的單向性（即給定散列值 ,計算消息很難）和抗碰撞性 (即給定消息 M，要找到另一消息 M’并滿足兩者的散列值很難 )，可以實現(xiàn)信息的完整性檢驗。 數(shù)字簽名的原理是：（發(fā)送方和接收方根據(jù)要求各自產(chǎn)生自己的一對公鑰和私鑰） 1）被發(fā)送文件采用某種算法對原始消息進行運算，得到一個固定長度的數(shù)字串，稱為消息摘要（ MD），不同的消息得到的消息摘要各異，但是對相同的消息它的消息摘要卻是唯一的； 2）發(fā)送方生成消息的消息摘要，用自己的私鑰對摘要進行加密來形成發(fā)送方的數(shù)字簽名； 3）這個數(shù)字簽名將作為消息的附件和消息一同用接收方的公鑰進行加密，將加密后的密文一起發(fā)送給接收方； 第 5 頁 共 23 頁 4）接收方首先把接收到的密文用自己的私鑰解密，得到原始消息和數(shù)字簽名，再用發(fā)送方的公鑰解密數(shù)字簽名，隨后用同樣的算法計算出消息摘要； 5）如果計算出來的消息摘要和發(fā)送方發(fā)送給他的消息摘要（通過解密數(shù)字簽名得到的）是相同的，這樣接收方就能確認數(shù)字簽名確實是發(fā)送方的，否則就認為收到的消息是偽造的或是中途被篡改的?？梢杂傻谌交蛑俨梅絹泶_認 雙方的信息，以做出仲裁。 為了實現(xiàn)數(shù)字簽名的以上性質(zhì)，它就 應(yīng)滿足下列要求： 1） 簽名是可信的：任何人都可以驗證簽名的有效性； 2） 簽名是不可偽造的：除了合法的簽名者外，任何人偽造其簽名是困難的； 3） 簽名是不可復(fù)制的：對一個消息的簽名不能通過復(fù)制變?yōu)榱硪粋€消息的簽名。數(shù)據(jù)的安全性和真實性已成為網(wǎng)絡(luò)安全中至關(guān)重要的一部分。數(shù)字簽名認證機制提供了一種對數(shù)字簽名進行鑒別的方法；身份認證機制提供了辨別和確認通信雙方真實身份的方法；公開密鑰證明機制則對密鑰進行驗證。 數(shù)字簽名通過認證技術(shù)來辨認真?zhèn)?。安全的?shù)字簽名使接收方可以得到保證：消息確實來自發(fā)送方。它是利用的 RSA算法的加密和解密算法的原理進行的一種數(shù)字簽名，實際上是通過一個哈希函數(shù)來實現(xiàn)的（本設(shè)計是通過的 MD5算法）產(chǎn)生消息摘要 MD來實現(xiàn)的所需加密的對象。 ISO/IEC 9796和 ANSI 以及美國聯(lián)邦信息處理標準 FIPS 1862已經(jīng)將 RSA作為推薦的數(shù)字簽名標準 算法之一。因此，任何人都可對明文進行加密，但只有授權(quán)用戶（知道 d）才可對密文解密 。 8) 將密文 C解密為明文 P，計算方法為： P=C^d mod n。 6) 公開公鑰，但不公開私鑰。 4) 從公式 ed ≡ 1 mod Φ(n) 中求出解密密鑰 d 。 2) 計算出 p和 q的乘積 n 。 RSA在軟件方面的應(yīng)用，主要集中在Inter上、加密連接、數(shù)字簽名和數(shù)字證書的核心算法廣泛使用 RSA。 RSA作為最重要的公開密鑰算法，在各領(lǐng)域的應(yīng)用數(shù)不勝數(shù)。 RSA公開密鑰加密算法自 20世紀 70年代提出以來，已經(jīng)得到了廣泛認可和應(yīng)用。模冪算法采取平方乘算法，設(shè) l是 c的長度，則計算 xc mod n至多需要 2l次模乘法，因為 1?[log2n]+1,所以模冪運算第 3 頁 共 23 頁 能 在時間 O((log2n)3)內(nèi)完成。模乘法的計算方法采取先計算兩個數(shù)的乘積，再取模 n，時間復(fù)雜性為 O((log2n)2)。密鑰生成過程時間主要是生成隨機素數(shù)的時間及計算公鑰和私鑰的模乘法的時間。 B)分組長度太大，為保證安全性， n 至少也要 600 bits。即 RSA的重大缺陷是無法從理論上把握它的保密性能如何，而且密碼學(xué)界多數(shù)人士傾向于因子分 解不是 NPC問題。RSA是被研究得最廣泛的公鑰算法，從提出到現(xiàn)在已近二十年，經(jīng)歷了各種攻擊的考驗，逐漸為人們接受，普遍認為是目前最優(yōu)秀的公鑰方案之一。 2 RSA算法和 RSA數(shù)字簽名算法的基本概念和原理 RSA算法的 基本概念和原理 RSA 算法介紹與應(yīng)用現(xiàn)狀 RSA算法是一種公鑰密碼算法 ,實現(xiàn) RSA算法包括生成 RSA密鑰，加密和解密數(shù)據(jù)。而在公鑰體制中， RSA是一個較為完善的公鑰密碼算法，不僅能夠同時用于加密和數(shù)字簽名，而且易于理解和操作，是被廣泛研究的公鑰密碼算法。因而當(dāng)需要 對 某一實體進行認證、傳輸具有有效性的密鑰以及進行密鑰分配時，便可以借助數(shù)字簽名來完成任務(wù)。 手寫簽名的每一項業(yè)務(wù)都是數(shù)字簽名的潛在用場。 目前關(guān)于數(shù)字簽名的研究主要集中點是基于公鑰密碼體制的數(shù)字簽名。 在計算機通信系統(tǒng)中，維護電子文檔的安全也成為至關(guān)重要和非常敏感的問題。網(wǎng)上交易加密連接、網(wǎng)上銀行身份驗證、各種信用卡使用的數(shù)字證書、智能移動電話和存儲卡的驗證功能芯片等，大多數(shù)使用 RSA技術(shù)。隨著越來越多的商業(yè)應(yīng)用和標準化工作， RSA已經(jīng)成為最具代表性的公鑰加密技術(shù)。算法的名字以發(fā)明者的姓氏首字母命名： Ron Rivest, Adi Shamir 和 Leonard Adleman。 RSA公鑰加密算法是第一個既能用于數(shù)據(jù)加密也能用于數(shù)字簽名的算法。公鑰密碼體制已成為確保信息的安全性的關(guān)鍵技術(shù)。 公鑰密碼體制的特點是：接收方 B產(chǎn)生一對密鑰（ PK和ＳＫ）；ＰＫ公開，ＳＫ保密；從ＰＫ推出ＳＫ是很困難的；Ａ、Ｂ雙方通信時，Ａ通過 任何途徑取得Ｂ的公鑰，用Ｂ的公鑰加密信息，加密后的信息可通過任何不安全信道發(fā)送。兩者之間既相互對立又相互促進。密碼學(xué)包括兩個分支：密碼編碼學(xué)和密碼分析學(xué)。針對網(wǎng)絡(luò)安全的威脅主要有三方面：（ 1）人為的無意失誤；（ 2）人為的惡意攻擊；（ 3）網(wǎng)絡(luò)軟件的漏洞和“后門”。無 論是在局域網(wǎng)還是在廣域網(wǎng)中，都存在著自然和人為等諸多因素的脆弱性和潛在威脅。 第 1 頁 共 23 頁 1 引言 研究背景 隨著電子信息技術(shù)的迅速發(fā)展，人類已步入信息社會。 致 謝 .............................................................................................. 錯誤 !未定義書簽。 結(jié) 論 .............................................................................................. 錯誤 !未定義書簽。 RSA數(shù)字簽名的安全性分析 ........................................................ 錯誤 !未定義書簽。 性能分析與改進優(yōu)化 .................................................................. 錯誤 !未定義書簽。 RSA digital signature 目 錄 論文總頁數(shù)： 23頁 1 引言 ............................................................................................................................. 1 研究背景 ............................................................................................................... 1 本課題的研究意義 ....................................................................................