网络信息安全RA密码数字签名技术.docVIP

信息科学与工程学院 网络信息安全论文 课 程 网络信息安全 课 题： RSA数字签名 姓 名： 学 号： 专 业： 年 级： 指导教师： 年 月 日- 年 月 日 引言 自20世纪40年代计算机在美国诞生以来，计算机应用已逐渐在社会的各个领域中普及。20世纪80年代中期，随着计算机网络技术的成熟，计算机网络应用迅速普及。伴随着我国国名经济信息化进程的推进和信息技术的普及，我国各行各业对计算机网络的依赖程度越来越高，这种高度依赖使社会变得十分“脆弱”，一旦计算机网络受到攻击，不能正常工作，就会使整个社会陷入危机。所以信息与信息安全管理，已经成为社会公共安全工作的重要组成部分。 信息安全的基础就是密码理论，信息安全的基密性、完整性和抗否性都依赖于密码算法。密码学主要研究两个方面：密码编码学和密码分析学。密码编码学主要研究对信息进行交换，以保护信息在信道的传递过程中不被他人窃取、解密和利用的方法，而密码分析学则与密码编码学相反，它主要研究如何分析和破译密码。两者之间既相互对立又相互促进。密码体制的分类有很多，其中一种是根据加密算法和解密算法所使用的密钥是否相同，可以将密码体制分为对称密钥密码体制（单钥密码体制）和非对称密钥密码体制（公钥密码体制），这两种密码体制各有自己的长处和短处，因此现在采用了两种的混合体。 公钥密码体制的特点是：接收方B产生一对密钥（PK和ＳＫ）；ＰＫ公开，ＳＫ保密；从ＰＫ推出ＳＫ是很困难的；Ａ、Ｂ双方通信时，Ａ通过任何途径取得Ｂ的公钥，用Ｂ的公钥加密信息，加密后的信息可通过任何不安全信道发送。Ｂ收到密文信息后，用自己私钥解密恢复出明文。公钥密码体制已成为确保信息的安全性的关键技术。RSA公钥密码体制到目前为止还是一种被认可为安全的体制。RSA公钥加密算法是第一个既能用于数据加密也能用于数字签名的算法。它易于理解和操作，也十分流行。随着越来越多的商业应用和标准化工作，RSA已经成为最具代表性的公钥加密技术。VISA、MasterCard、IBM、Microsoft等公司协力制定的安全电子交易标准（Secure Electronic Transactions，SET）就采用了标准RSA算法，这使得RSA在我们的生活中几乎无处不在。网上交易加密连接、网上银行身份验证、各种信用卡使用的数字证书、智能移动电话和存储卡的验证功能芯片等，大多数使用RSA技术。 一．公钥密码体制 公钥密码算法的最大特点是采用两个相关密钥将加密和解密能力分开，其中一个密钥是公开的，即公开密钥，用于加密；另一个为用户专用，因而是保密的，称为秘密密钥，用于解密。因此公钥密码体制又被称为双密钥密码体制。算法有以下的重要性：已知密码算法和加密密钥，求解密密钥在计算上是不可行的。 公钥密钥算法应满足以下要求： （1）接受方B产生密钥对（公开密钥PKB，和秘密钥SKB）在计算上是容易的。 （2）发送方A用接受方的公开密钥对消息m进行加密以产生密文c，获取c在计算上是容易的。 （3）接受方B用自己的秘密密钥对c解密，在计算上也是容易的。 （4）攻击者由B的公开钥PKB求秘密钥SKB在计算上是不可行的。 （5）攻击者由密文c和B公开的密钥PKB恢复明文m在计算上是不可行的。 （6）加密解密的次序可以更换。 二.数字签名的基本原理 政治,军事，外交等领域的文件，命令和条约，商业中的契约，以及个人之间的书信等，传统上都采用手写或印章，以便在法律上能认证、核准和生效。随着计算机通信的发展，人们希望通过电子设备实现快速、远距离的交易，数字签名便应运而生，并开始用于商业通信系统，如电子邮递、电子转帐和办公自动化等系统中。 数字签名也是一种认证机制，它是公钥密码学发展过程中的一个重要组成部 分，是公钥密码算法的典型应用。数字签名的应用过程是，数据源发送方使用自己的私钥对数据校验和或其他与数据内容有关的信息进行处理，完成对数据的合法“签名”，数据接收方则利用发送方的公钥来验证收到的消息上的“数字签名”，以确认签名的合法性。 类似手写签名，数字签名也应该满足一下要求： 收方能够确认或证实发方的签名，但不能伪造。 发方发出签名的消息送收方之后，就不能再否认他所签发的消息。 收方对已收到的签名消息不能否认，即收