基于RSA加密算法.docVIP

基于RSA加密算法 　　在当今的信息社会中，每天都有大量的信息在传输、交换、存储和处理，而这些处理过程几乎都要依赖强大的计算机系统来完成。 　　通常保障网络信息安全的方法有两大类：一是以防火墙技术为代表的被动防卫型，二是建立在数据加密，用户授权确认机制上的开放型网络安全保障技术。数据加密技术是可以与防火墙配合使用的一种安全技术，这种技术可以提高信息系统及数据的安全性和保密性、防止秘密数据被外部破解所采用的主要技术手段之一。 　　通常情况是将这两种加密模式结合起来共同使用，即可保证网内用户的数据安全，又可提供用户之间的身份鉴别与认证。 　　国内外现状 　　RSA被广泛应用于各种安全或认证领域，如web服务器和浏览器信息安全、Email的安全和认证、对远程登录的安全保证和各种电子信用卡系统的核心。硬件上，如安全电话、以太网卡和智能卡也多采用RSA技术。而几乎所Internet安全协议如S/MIME，SSL和S/WAN都引入了RSA加密方法。IS09796标准把RSA列为一种兼容的加密算法，使得RSA的应用目前非常广泛。RSA模数n=pq是RSA算法的安全性的核心。如果模数n被分解，则RSA体制立刻被攻破。如果RSA算法是安全的，那么n=pq必须足够大，使得因式分解模数n在计算上不可行的。基于安全性考虑，实际应用中所选择的素数p和q至少应该为100位以上的十进制数，相应的模数n=pq将是200位的十进制数。C E Shannon建议使用至少100位长度的大素数，从而得到长度为200位以上的大整数模数n。 　　RSA算法的缺点是加密速度慢，模数n的长度越大，加/解密运算所需要的时间就越长，算法实现的速度也就越慢。为了尽可能使用大的模数而又不影响系统实现的速度，实际应用中通常使用专门的硬件实现RSA算法。 　　最重要的影响速度的实现细节是加/解密中的大数运算。大数模幂乘运算是RSA算法的核心运算，也是运算速度提高的关键。高效的大数模幂乘算法可以有效提高系统速度。需要每做一次平方或乘法运算后，就要作一次模运算，当n的值很大时，做一次模运算所需的时间比做一次平方或一次乘法所需的时间更多，是影响算法实现速度的关键。但在实际加密解密过程中，n可能是几个数的乘积，如RSA算法中，n是两个大素数的乘积。这时可通过中国剩余定理进行变换，降低指数的数量级. 　　一、数据通信中的加密技术 　　随着信息化的应用水平不断提高，尤其是电子政务和电子商务的蓬勃发展，互联网络的信息安全问题越来越引起全社会的重视。数字化办公和生活面临一系列的严重“威胁”。由于互联网的开放性，我们面临各种各样的安全威胁。网上传输的邮件可能被截取，信息的内容可能被篡改；电子商务过程中，信用卡帐号和密码可能暴露在第二者面前；一些人可能会假冒合法用户身份或者假冒网站来用于一些非法目的，而事后又对自己的行为进行抵赖：系统可能由于黑客的攻击而无法提供有效的服务。这些问题给计算机从业人员揭示信息安全问题的严重性。 　　因此如何保证信息的机密性、完整性、不可抵赖性、有效性，成为网络安全关注的核心问题。人们由此采用防火墙和数据加密等技术来保障网络本身的安全。 　　1.1数据加密技术的起源和发展 　　早在互联网出现之前，密码技术已经广泛应用于军事和民用方面。有记载的最早的密码系统可能是希一腊历史学家Polybios发明的Polvbios格板，它是一种替换密码系统。人们很早以前将密码系统分为代替和换位密码两种。 　　从密码史的发展来看，1949年，信息论的创始人仙农（C. E.Shannon）发表了一篇著名的文章，论证了一般经典加密方法都是可以破解的。到了60年代，随着电子技术、信息技术的发展及结构代数、可计算性理论和复杂度理论的研究，密码学又进入了一个新的时期。我们当前所应用的密码体制，都是属于近代非经典的密码体制。70年代后期出现的数据加密标准DES（DataFncryptionStandard）和公开密钥密码（非对称密码）体制（Publickeycrypto一system）是近代密码学发展史上的两个重要里程碑。 　　目前，最著名公开密钥密码体制是RSA体制，它是由美国MIT的二位科学家Rivest， Shamir不II Adleman于1976年提出的，是一种基于数论中大数分解的理论。由于RSA的安全性和实用性，它是当前使用最广泛的公钥密码系统，即可以进行加密，也可以进行数字签名。保障了数据的完整性、机密性，解决了身份认证问题和不可抵赖性问题. 　　1.2数据加密的方法 　　数据加密的方法通常分为两大类：对称式加密体制 （常规密钥密码体制）和非对称式加密体制（公开密钥密码体制）。 　　对称式加密就是加密和解密使用同一个密钥，通常称之为Session Key”这种加