【正文】 RSA密鑰的產(chǎn)生（一對公鑰和私鑰）， RSA加密算法和解密算法的實現(xiàn)， 消息摘要 MD的生成以及利用 RSA算法實現(xiàn)數(shù)字簽名和簽名的驗證 ；第五 ,對該系統(tǒng)進行了整體的測試和分析改進；第六 ， 分析了 RSA數(shù)字 簽名的安全性，指出了 RSA數(shù)字簽名的發(fā)展方向。 secondly, it introduces some basic conception of RSA digital signature and theory of digital signature realizing process。 fourthly, it states design and realization of RSA digital signature in detail. The main modules includes producing RSA secret keys (a public key and private key ), implementation of RSA encryption algorithm and decryption algorithm, producing message digest and realizing digital signature and verification by RSA。 encryption。 MD5 algorithm。 ......................................................................... 錯誤 !未定義書簽。 5 RSA數(shù)字簽名的安全性分析與前景展望 ............................................. 錯誤 !未定義書簽。 RSA數(shù)字簽名的前景展望 ........................................................... 錯誤 !未定義書簽。 參考文獻 .............................................................................................. 錯誤 !未定義書簽。 聲 明 .............................................................................................. 錯誤 !未定義書簽。但是由于整個社會形成了一個巨大的計算機網(wǎng)絡(luò)，任何一個計算機網(wǎng)絡(luò)出現(xiàn)的安全問題，都會影響整個國家的網(wǎng)絡(luò)安全，所以信息安全、計算機網(wǎng)絡(luò)安全問題已引起了人類的高度重視。故此，網(wǎng)絡(luò)的安全措施應(yīng)是能全方位地針對各種不同的威脅和脆弱性，這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。 現(xiàn)代密碼學(xué)已成為信息安全技術(shù)的核心，密碼學(xué)是以研究通信安全保密的學(xué)科，即研究對傳輸信息采用何種秘密的變換以防止第三者對信息的竊取。密碼編碼學(xué)主要研究對信息進行交換，以保護信息 在信道的傳遞過程中不被他人竊取、解密和利用的方法，而密碼分析學(xué)則與密碼編碼學(xué)相反，它主要研究如何分析和破譯密碼。密碼體制的分類有很多，其中一種是根據(jù)加密算法和解密算法所使用的密鑰是否相同，可以將密碼體制分為對稱密鑰密碼體制（單鑰密碼體制）和非對稱密鑰密碼體制（公鑰密碼體制），這兩種密碼體制各有自己的長處和短處，因此現(xiàn)在采用了兩種的混合體，如 PGP。Ｂ收到密文信息后，用自己私鑰解密恢復(fù)出明文。 RSA公鑰密碼體制到目前為止還是一種被認(rèn)可為安全的體制。它易于理解和操作，也十分流行。雖然自 1978年提出以來， RSA的安全性一直未能得到理論上的證明，但它經(jīng) 歷了各種攻擊，至今（ 2021年）未被完全攻破。 VISA、 MasterCard、 IBM、 Microsoft等公司協(xié)力制定的安全電子交易標(biāo)準(zhǔn)（ Secure Electronic Transactions， SET）就采用了標(biāo)準(zhǔn) RSA算法，這使得RSA在我們的生活中幾乎無處不在。 第 2 頁 共 23 頁 本課題的研究意義 隨著電子商務(wù)的 發(fā)展，網(wǎng)絡(luò)上資金的電子交換日益頻繁，如何防止信息 的偽造和欺騙成為非常重要的問題。為保護信息的安全，數(shù)字簽名應(yīng)運而生，它是現(xiàn)代密碼學(xué)主要研究的內(nèi)容之一。在公鑰密碼體制中，解密和加密密鑰不同，解密和加密可分離，通信雙方無須事先交換密鑰就可建立起保密通信，因此它較好地解決了傳統(tǒng)密碼體制在網(wǎng)絡(luò)通信中出現(xiàn)的問題。數(shù)字簽名可以提供數(shù)據(jù)完整性、真實 性和不可否認(rèn)性。數(shù)字簽名技術(shù)在身份識別和認(rèn)證、數(shù)據(jù)完整性、抵賴等方面具有其它技術(shù)無法替代的作用，它在軍事、電子商務(wù)和電子政務(wù)等領(lǐng)域有著極廣泛的應(yīng)用。因此，基于 RSA的數(shù)字簽名具有較強的研究性和實際應(yīng)用意義。 RSA算法是第一個能同時用于加密和數(shù)字簽名的算法，也易于理解和操作。 RSA的安全性依賴于大數(shù)的因子分解，但并沒有從理論上證明破譯 RSA的難度與大數(shù)分解難度等價。 RSA的缺點主要有： A)產(chǎn)生密鑰很麻煩，受到素數(shù)產(chǎn)生技術(shù)的限制，因而難以做到一次一密。 RSA算法的時間復(fù)雜性取決于它所設(shè)計的幾個基本運算的時間復(fù)雜性。生成隨機素數(shù)的時間在于完成對隨機大數(shù)的 Fermat測試的時間， Fermat測試的時間復(fù)雜度為 O((log2n)3)， n所測試的整數(shù)。 RSA加密解密計算的時間主要是模冪運算的時間，即形式為 xc mod n的函數(shù)的運算時間。因此， RSA的加密和解密均可在多項式時間內(nèi)完成。發(fā)展至今，電子安全領(lǐng)域的各方面已經(jīng)形成了較為完備的國際規(guī)范。 RSA在硬件方面，以技術(shù)成熟的 IC應(yīng)用于各種消費類電子產(chǎn)品。 RSA 算法的實現(xiàn)原理 1) 隨機選擇兩個不同的素數(shù) p和 q，它們的寬度是密鑰寬度的二分之一。 3) 在 2和 Φ(n) 之間隨機選擇一個數(shù) e , e 必須和 Φ(n) 互素，整數(shù) e用做加密密鑰（其中 Φ(n)=(p 1)*(q1)）。 5) 得公鑰 （ e ， n ） , 私鑰 (d , n) 。 7) 將明文 P (假設(shè) P是一個小于 n的整數(shù) )加密為密文 C，計算方法為： C = P^e mod n。 然而只根據(jù) n和 e（不是 p和 q）要計算出 d是不可能的。 RSA數(shù)字簽名基本概念和 RSA 數(shù)字簽名算法的實現(xiàn)原理 RSA 數(shù)字簽名基本概念 RSA數(shù)字簽名體制使用了 RSA公開密鑰密碼 算法進行數(shù)字簽名，鑒于 RSA算法在實踐中已經(jīng)被證明了的安全性， RSA數(shù)字簽名體制在許多安全標(biāo)準(zhǔn)中得以廣泛應(yīng)用。 RSA數(shù)字簽名算法，包括簽名算法和驗證簽名算法。 數(shù)字簽名的特點是它代表了消息的特征，消息如 果發(fā)生改變，數(shù)字簽名的值也將發(fā)生改變，不同的消息將得到不同的數(shù)字簽名。因為簽名的私鑰只有發(fā)送方自己保存，他人無法做一樣的數(shù)字簽名，如果第三方冒充發(fā)送方發(fā)出一個消息，而接收方在對數(shù)字簽名進行解密時使用的是發(fā)送方的公開密鑰，只要第三方不知道發(fā)送方的私有第 4 頁 共 23 頁 密鑰，加密出來的數(shù)字簽名和經(jīng)過計算的數(shù)字簽名必然是不相同的，這就提供了一個安全的確認(rèn)發(fā)送方身份的方法，即數(shù)字簽名的真實性得到了保證。認(rèn)證技術(shù)主要包括數(shù)字簽名認(rèn)證、身份認(rèn)證以及 公開密鑰證明等。網(wǎng)絡(luò)時代中，人們驗證數(shù)字簽名來確定你正在和誰打交道，驗證你的文件是否已被黑客篡改。 數(shù)字簽名類似手書簽名，它具有以 下的性質(zhì)： 1） 能夠驗證簽名產(chǎn)生者的身份，以及產(chǎn)生簽名的日期和時間； 2） 能 用 于 證實被簽消息內(nèi)容； 3） 數(shù)字簽名可由第三方驗證，從而能夠解決通信雙方的爭議。如果一個消息的簽名是從別處復(fù)制得到的，則任何人都可以發(fā)現(xiàn)消息與簽名之間的不一致性，從而可以拒絕簽名的消息； 4） 簽名的消息是不可改變的：經(jīng)簽名的消息不能篡改，一旦簽名的消息被篡改，任何人都可以發(fā)現(xiàn)消息與簽名之間的不一致性； 5） 簽名是不可抵賴的：簽名者事后不能否認(rèn)自己的簽名。 為了滿足數(shù)字簽名的這些要求，例如，通信雙方在發(fā)送消息時，既要防止接收方或其他第三方偽造，又要防止發(fā)送方因?qū)ψ约旱牟焕裾J(rèn)，也就是說，為了保證數(shù)字簽名的真實性。 數(shù)字簽名的原理圖如 21所示 A B 用 A的私鑰加密 用 B的公鑰 用 B的私鑰 用 A的公鑰解密 數(shù)字簽名 加密 解密 核實簽名 圖 21 數(shù)字簽名的原理 RSA 數(shù)字簽名算法的實現(xiàn)原理 RSA數(shù)字簽名算法分為以下兩個步驟： 1） 簽名算法（包括兩步：消息摘要計算， RSA加密） (1)消息摘要 MD的計算： 消息在簽名前首先通過 MD5計算，生成 128位的消息摘要 ； MD5函數(shù)是一種單向散列函數(shù)，它將任意長度的消息壓縮成 128位的消息摘要。另外該函數(shù)的設(shè)計不基于任何假設(shè)和密碼體制而直接構(gòu)造，執(zhí)行的速度快，是一種被廣泛認(rèn)可的單向散列算法。驗證簽名的過程輸入為消息，簽名者的公鑰，簽名；輸出