基于PKI的数字签名研究和改进.pdfVIP

… … … … … … … … … … ． 研筮展一J 基 于 PKI 签 名 研 究 和 改 进 桂林电子科技大学 阳江职业技术学院 贺慧玲 【摘要1在电子商务中实际应用的数字签名主要是基于PK上体系结构的数字签名，其安全性主要由PKl体系结构系统本身的安全性决定。本文简单介绍PKI系统的组成和 pray．统提供的服务，对PKI提供的服务进行安全分析，并提出相应改进措施。提出了添加随机因子和时间戳的数字签名方案 该方案能抵御基于RsA算法的假冒，攻击 防止信息破译和骗取用户签字，具有很高安全性和实用价值。 t关键词】PKI；数字签名算法；加密解密 一 、 PKI系统基本组成 书 。 发现，该方案不能抵御接收方是否接收过信 PKI是一个以公钥密码技术为基础，数 假设用户A要向用户B发送信息M，用户 息的抵赖性。 字证书为媒介 ，结合对称加密和非对称加密 A首先对信息进行哈希函数h运算得到M的信 五、提高安全性的改进措施 技术 ，将个人的信息和公钥绑在一起 的系 息摘要h，再用 自己的私钥D对h进行加密 由安全性分析我们得出基于PKI的数字 统。其主要 目的是通过管理密钥和证书，为 得到数字签名sig(h)。将明文M、数字签 签名的安全性存在不足，本节主要就加密解 用户建立一个安全、可信的网络应用环境， 名Sig(ha)以及A的证书Cert组成信息包， 密算法做深入研究并提 出改进措施，在本文 使用户可 以在网络上方便地使用加密和数字 用B的公钥E加密得到密文c并传送给B。其 中我提出新的加密和解密方案：即在加密的 签名技术 ，在Internet上验证通信双方身 中数字签名与信息原文一起保存，私钥D只 过程中添加随机因子和时间戳，从而使得 份 ，从而保证了互联网上所传输信息的真实 有用户A拥有，因此别人不可能伪造A的数字 使是相同的明文经过同样的加密所得密文也 性、完整性、机密性和不可否认性。完整的 签名 ；又 由于B的私钥只有B拥有，所以只有 不同，从而能够抵御假 冒攻击。接下来对添 PKI系统包括一个RA中心、CA中心、用户终 B可以解密该信息包，这样就保证了信息的 加随机因子和时间戳的RSA算法具体描述如 端系统EE、证书／CRL资料库和秘钥管理系 保密性。 下： 统 。 数字签名的验证过程是接收方B在收到 1．关于算法的一些说明 二、PKI系统提供的服务 密文c后，先用 自己的私钥解密C得到信息 (1)选取两个很大且相近 的素数P、q， PKI作为安全基础设施，主要提供 的服 明文M、Cert^~HSig(h^)，然后验i~Cert^是 越大越好，计算n=p*q，P、q保密n公开； 务有保密性服务、身份认证服务、验证信息 否合法，再用A的公钥E将收到的Sig(h) (2)随机选择加密密钥e(e公开)，计 完整性服务 以及 电子商务中的不可抵赖性服 解密得到数字摘要h，其次对信息明文M进 算 (11)=(p-1) (q-1)且e和 (n)互质。 务。 行哈希运算得信息摘要h’，最后比较h和 (3)利用Euclid算法计算密钥d，d*e=l 1．保密性服务 h’，如果h=h^’则验证数字签名为真，且 mod 由(n) (e、n是公钥要公开，d为私钥 ， 所谓保密性服务就是提供信息的保密 信息是完整的没有被篡改；否则判定收到的 P、q丢弃绝对不能泄露)。在加密信息in 性服务，包括存储文件和传输信息的保密 信息有误，丢弃。 时，首先将m分组成等长度且长度小于11的小 性，‘所有需要保密的信息都加密，这样即使 四、基于PKI体系结构的数字签名安全 块的m，，m2，m3……m，对单个分组mi加密形 被攻击者获取到也