数字签名课程设计.docVIP

1.RSA数字签名的目的和意义 RSA公开密钥加密算法自20世纪70年代提出以来，已经得到了广泛认可和应用。发展至今，电子安全领域的各方面已经形成了较为完备的国际规范。RSA作为最重要的公开密钥算法，在各领域的应用数不胜数。RSA在硬件方面，以技术成熟的IC应用于各种消费类电子产品。 RSA在软件方面的应用，主要集中在Internet上。加密连接、数字签名和数字证书的核心算法广泛使用RSA。日常应用中，有比较著名的工具包Open SSL(SSL，Security Socket Layer,是一个安全传输协议，在Internet上进行数据保护和身份确认。Open SSL是一个开放源代码的实现了SSL及相关加密技术的软件包，由加拿大的Eric Yang等发起编写的。Open SSL应用RSA实现签名和密钥交换，已经在各种操作系统得到非常广泛的应用。另外，家喻户晓的IE浏览器，自然也实现了SSL协议，集成了使用RSA技术的加密功能，结合MD5和SHA1，主要用于数字证书和数字签名，对于习惯于使用网上购物和网上银行的用户来说，几乎天天都在使用RSA技术。 RSA更出现在要求高度安全稳定的企业级商务应用中。在当今的企业级商务应用中，不得不提及使用最广泛的平台j2ee。事实上，在j2se的标准库中，就为安全和加密服务提供了两组API：JCA和JCE。 JCA (Java Cryptography Architecture)提供基本的加密框架，如证书、数字签名、报文摘要和密钥对产生器； JCA由几个实现了基本的加密技术功能的类和接口组成，其中最主要的是java.security包，此软件包包含的是一组核心的类和接口，Java中数字签名的方法就集中在此软件包中。JCE(Java Cryptography Extension) 在JCA的基础上作了扩展，JCE也是由几个软件包组成，其中最主要的是javax.crypto包，此软件包提供了JCE加密技术操作API。javax.crypto中的Cipher类用于具体的加密和解密。在上述软件包的实现中，集成了应用RSA算法的各种数据加密规范(RSA算法应用规范介绍参见： /rsalabs/node.asp?id=2146 ，这些API内部支持的算法不仅仅只有RSA，但是RSA是数字签名和证书中最常用的)，用户程序可以直接使用java标准库中提供的API进行数字签名和证书的各种操作。 2．数字签名算法的基本框架 1．密钥的产生 ①选择两个保密的大素数P和q。 ②计算N=p q，≯(N) =(p-1)(g-1)，其中≯(N)是N的欧拉函数值。 ③选择一个整数e，满足le≯(N)，且g c d(≯(N)，e)≡1。 ④计算私钥d(解密密钥)，满足e d≡l(mod≯(N))，d是e在模≯(N)下的乘法逆元。 ⑤以(e, n)为公钥，(d ,N)为密钥，销毁p，q，≯(N)。 2．加密 加密时首先将明文比特串进行分组，使得每个分组对应得串在数值上小于N， 即分组的二进制长度小于l092N。然后，对每个明文分组M，作加密运算： C=E k(M)=M e mod N 3．解密 对密文分组的解密运算为： M=D k (C) =C d mod N 由定理1和定理2可以证明解密运算能恢复明文M 并非所有的公开密钥系统，均可同时达到秘密性与数字签名功能。一般而言， 一公开密钥系统若作为密码系统，则无法作为数字签名，反之亦然。只有很少数 的系统可同时作为密码系统和数字签名，如本文讨论的RSA系统。RSA签名算 法如下： 设N=p q，且p和q是两个大素数，e和d满足e d≡l(mod ≯(N))。 公开密钥：N，e 私有密钥：d 签名过程：发送方使用自己的私钥d对明文m进行数字签名变换： y=x d mod N：并将加密后的消息和签名y发送给接收方； 验证过程：接收方使用发送方的公钥e对收到的消息y进行数字签名验证变换x’=ye mod N，并使用发送方的密钥解密恢复消息x，比较x’与x，如果x’=x则证实发送方的身份合法。 这样，用户A若想用RSA签名方案对消息x签名，他只需公开他的公钥N和e，由于签名算法是保密的，因此A是唯一能产生签名的人，任何要验证用户A 签名的用户只需查到A的公钥即可验证签名。 对于实现签名和公钥加密的组合，常用方法是：假定通信双方为A和B。对于明文x，A计算他的签名y=x d mod N，然后利用B的公开加密函数EB对信息对(x, y)加密得到Z，将密文Z传送给B，当B收到密文Z后，他首先用他的解密函数DB来解密得到(x，y)=DB (Z)= DB (EB(x，y))，然后利用A的验证算法来检查x’=x=y e mod N是否成立。 3.主要模块的算法以及关键代码 ①．文件选