基于P心技术电子签章系统安全性研究 电子签章算法研究和实现.pdf

基于P心技术电子签章系统安全性研究 第六章 电子签章算法研究和实现 第六章 电子签章算法研究和实现 6.1数字签名算法 数字签名在工507498一2标准中定义为: “附加在数据单元上的一些数据，或是 对数据单元所作的密码变换，这种数据和变换允许数据单元的接收者用以确认数据 单元来源和数据单元的完整性，并保护数据，防止被人 (例如接收者)进行伪造”。 美国电子签名标准 (Dss，F工PS186一2)611‘对数字签名作了如下解释: “利用一套规 则和一个参数对数据计算所得的结果，用此结果能够确认签名者的身份和数据的完 整性”。按上述定义PKI提供可以提供数据单元的密码变换，并能使接收者判断数 据来源及对数据进行验证。 数字签名的算法很多，应用最为广泛的四种是:Hash签名算法、DSs签名算法、 RSA签名算法、ECC签名算法。这四种算法可单独使用，也可综合在一起使用。数 字签名是通过密码算法对数据进行加、解密变换实现的，常用的AIIHs算法有MDZ、 MDS、SHA一1，用DES算法、RAS算法都可实现数字签名。但或多或少都有缺陷。 6.ZRSA算法 该算法于1977年由美国麻省理工学院MIT(Massachusettslnstituteof Technol。gy)的Rona1Rivest，Adishamlr和LenAdleoan三位年轻教授提出，并 以三人的姓氏Rivest，Shmari和人dlrenan命名为RAs算法。该算法利用了数论领 域的一个事实，那就是虽然把两个大质数相乘生成一个合数是件十分容易的事情， 但要把一个合数分解为两个质数却十分困难。合数分解问题目前仍然是数学领域尚 未解决的一大难题，至今没有任何高效的分解方法。与Dfifie一Hellman算法6]I[相 比，RSA算法具有明显的优越性，因为它无须收发双方同时参与加密过程，且非常 适合于电子函件系统的加密。 6.2.IRSA数字签名算法的理论描述 第六章 电子签章算法研究和实现 基于P幻技术电子签章系统安全性研究 1.RsA算法 RSA算法的理论基础是一种特殊的可逆模幂运算。 设n是两个不同奇素数p和q的积，即:n=pq，，(n)=(p一1)(q一1)。 定义密钥空间 个{(n，p，q，d，e){n二pq，p和q是素数，de二lmod甲(n)，e为随 机整数}， 对每一个个(n，p，q，d，e)， 定义加密变换为 瓦(x)二xm‘odn，x任2·; 解密变换为 几(x)=yaoodn，yoZn，2。为整数集合。 公开n和b，保密p，q和a. 为证明加密变换三和解密变换 几满足及伍(x))二，这里不加证明的引用下面两 个定理: 定理1(Euler)对任意的a二2。’，有a甲n，三‘1oodn，其中2。，={xo2。lgcd(x，n)=1}，甲()· 表示Euler函数。 定理2设p和q是两个不同的素数，n=Pq，，(n)=(p一)1(q一)1，对任意的xozn及 任意的非负整数k，有xk甲臼，，二‘xmodn· 现在来证明RAS算法的加密变换和解密变换的正确性。 证明:对于加密变换反和解密变换况。因为ab兰lmod甲(n)，所以可设ab=t，(n)+1，t 是整数且t之1。对于任意的xo2。，有几伍(x))二q(xb)二(x)‘、x，中。川‘三xmodn.因此 解密过程是正确的。 2，RSA数字签名算法 RSA数字签名算法的过程为:A对明文m用解密变换作:5二八 (耐=澎modn， 其中d，n为A的私人密钥，只有A才知道它;B收到A的签名后，用A的公钥和加 密变换得到明文，因:压(5)=及(况(m))二(耐).modn，又de二lmod甲(n)即 de二1甲(n)+1，根据欧拉定理，，〔，砂，=“‘lmodn，所以反(5)=m坤伽，，=‘[袱伍，]知=mmodn。 若明文m和签名5一起送给用户B，B可以确信信息确实是A发送的。同时A也不能 否认送给这个信息，因为除了A本人外，其他任何人都无法由明文m产生5.因此 RSA数字签名方案是可行的。 但是RsA数字签名算法存在着因计算方法本身同构造成签名易被伪造和计算时 基于PKI技术电子签章系统安全性研究