基于14位RSA算法及加密通信.docVIP

1 引言 1.1 RSA应用现状和问题的提出 信息是人类社会日常生活中不可比少的一项交流内容。以前，人们对信息和消息的含义没有经行明确区分，但进入20世纪后，尤其是近50年来，现代信息技术的迅猛发展对人类社会产生了深远的影响，迫使人们开始研究信息的准确含义。 在研究信息的过程中，信息安全逐渐被提上研究日程，密码学也就在这种情况下得以迅速发展。密码学的基本原理是信息交换，使未授权的用户不能获得、理解信息的真实含义。伴随着密码学的飞速发展，产生了一系列加密算法，常见的有DES、IDEA、DSA、RSA、AES等等。 针对当前网络通信泄密的问题，本文借助RSA加密算法，测试通信间的安全和保密性。主要思路是利用用户间通过加密的数据传输，达到通过服务器传输的数据和文件内容不泄露的目的，实现加密的方法是设置一组1024位的RSA密钥，来确保加密性能。 1.2 RSA加密算法的可行性 随着越来越多的商业应用和标准化工作，RSA已经成为最具代表性的公钥加密技术。VISA、MasterCard、IBM、Microsoft等公司协力制定的安全电子交易标准（Secure Electronic Transactions，SET）就采用了标准RSA算法，这使得RSA在我们的生活中几乎无处不在。网上交易加密连接、网上银行身份验证、各种信用卡使用的数字证书、智能移动电话和存储卡的验证功能芯片等，大多数使用RSA技术。 不难看出RSA当今的应用多在于数字签名和证书等方面。之所以只应用于这些短小数据的加密解密，是因为RSA算法加密极慢，速度是DES对称密钥加密速度的千分之一左右。正是因为这样，把RSA应用于普通文件加密的想法一直被忽略。通常文件被想象成大数据块，但是实际上在日常应用中，有些极其重要的文本资料是并不太大的，比如因担心遗忘而用普通文本记录的银行帐号和密码、不应被陌生人知道的重要电话号码、几千字节大的重要小图片等。 虽然RSA加密运算的速度十分慢，但是在PC性能越来越好的今天，对于几千字节的数据进行一次几百位密钥的RSA加密，所消耗的时间应该是可以接受的。下面结合大数运算程序的调试，从理论上简单的分析消耗时间。在一台普通配置的PC机上对一个整数进行幂模运算，因为公开密钥的e通常取的较小，所以指数取一个小整数，比如C353，模一个70字节长的整数(140位十六进制，大数单元以线性组方式实现，对应到RSA算法中，这相当于约560bit的n)，调试一个函数测试，按初等数论中的知识对程序进行算法优化，最终在一台配置为AMD Athron2800+，外频333MHZ，物理内存512MB的PC上测试需要约45毫秒时间。如果按这种速度，逐字节对1KB的数据进行同样的运算，所消耗的时间理论上为45毫秒的1024倍即约45秒。这个时间并不是非常长。 2 信息安全学 2.1 信息安全的基本概念 信息安全（information security）没有公认、统一的定义。国际和国内对信息安全的定义大致可分为两类：一类是指具体的信息技术系统的安全；另一类是指某一特定信息体系（如一个国家的银行信息系统、军事指挥系统等）的安全。信息安全是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。 信息安全具备以下五个基本属性： 1） 完整性（integrity） 是指信息在存储或传输过程中保持不被修改、不被破坏、不被插入、不延迟、不乱序和不丢失的特性。对于军用信息的说，完整性被破坏可能意味着延误战机、自相残杀或闲置战斗力。对信息安全发动攻击主要为了破坏信息的完整性。 2）可用性（availability） 是指信息可被合法用户访问并按要求顺序使用的特性，即指当正需要时可以使用所需信息。对可用性的攻击就是阻断信息的可用性，例如破坏网络和有关系统的正常运行就属于对可用性进行攻击。 3）保密性（confidentiality） 是指信息不泄露给未经授权的个人和实体，或被未经授权的个人和实体利用的特性。军用信息安全尤为注重信息的保密性（相比较而言，商用信息更注重信息的完整性）。 4）可控性（controllability） 是指授权机构可以随时控制信息的机密性。 5）可靠性（reliablility） 是指信息以用户认可的质量连续服务于用户的特征（包括信息的迅速、准确和连续的转移等），也有人认为可靠性是人们对信息系统而不是对信息本身的要求。 信息安全可分为监察安全、管理安全、技术安全、立法安全和认知安全等五个主要方面。 2.2 信息安全机制 ISO 7489-2确定了以下几类安全机制： 1 加密机制