RSA算法和SHA1算法.docVIP

RSA算法和SHA1算法 实验三 RSA算法和SHA1哈希算法 古典密码算法曾经被广泛应用，大都比较简单，使用手工和机械操作来实现加密和解密。它的主要对象是文字信息，利用密码算法实现文字信息的加密和解密。古典密码学可以分为代替密码（也叫做移位密码）和置换密码（也叫做换位密码）两种，其中代替密码典型的有Caesar密码，数乘密码和仿射变换等，置换密码有单表置换和多表置换等。 一、 实验目的 1. 理解代替密码学加密过程 2. 理解置换密码学加密过程 二、 实验环境 Windows，交换网络结构，每组2人，VC++6.0，密码工具 三、 实验原理 1. 非对称密钥加密也称为公开密钥加密，或者叫做公钥加密算法。使用公开密钥密码的每一个用户都分别拥有两个密钥：加密密钥和解密密钥，它们两者并不相同，并且由加密密钥得到解密密钥在计算机上是不可行的。每一个用户的加密密钥都是公开的。因此，加密密钥也称为公开密钥。所有用户的公开密钥都将记录在作用类似于电话号码薄的密钥本上，而它可以被所有用户访问，这样每一个用户都可以得到其他所有用户的公开密钥。同时，每一个用户的解密密钥将由用户保存并严格保密。因此，解密密钥也称为私有密钥。RSA加密算法利用了数论领域的一个事实，那就是虽然把两个大质数相乘生成一个合数是件十分容易的事情，但要把一个合数分解为两个质数的乘积却十分困难。合数分解问题目前仍然是数学领域尚未解决的一大难题，至今没有任何高效的分解方法。它无须收发双方同时参与加密过程，既可以用于保密也可以用于签名，因而非常适合于电子邮件系统的加密，互连网和信用卡安全系统。 RSA算法的加密和解密过程 在RSA算法中，每个实体有自己的公钥（e，n）及私钥(d，n)，其中n = p*q，p，q是两个大素数，e*d = 1 mod ф(n)，显然e应该满足gcd（e，ф(n)）= 1。实体B加密消息m，将密文在公开信道上传送给实体A。实体A接到密文后对其解密。具体算法如下。 ? 公钥的生成算法 RSA的公钥生成算法十分简单，可以分为四步： a) 选择两个素数，p和q； b) 计算n = p×q和z = (p-1)×(q-1)； c) 选择一个与z互质的数d； d) 找出一个e，使得e×d = 1 mod z。 公开密钥是由（e，n）构成，私有密钥由（d，n）构成。 ? 加密算法 实体B的操作如下： a) 得到实体A的真实公钥（e，n）； b) 把消息表示成整数m，0＜m≤n－1； c) 使用平方－乘积算法，计算C = Ek(m) = me mod n； d) 将密文C发送给实体A。 ? 解密算法 实体A接收到密文C，使用自己的私钥d计算m = Dk（C）= Cd mod n，m∈Zn。 我们选择p = 3，q = 11，得到n = 33，z =（p-1）×（q-1）= 2×10 = 20。由于和20互质，故设d = 7。对于所选的d = 7，解方程7×e = 1 mod 20，可以得到e = 3。 在我们的例子中，由于所选的p和q太小，破译当然很容易，我们的例子只是用来说明此算法的原理。对于明文SUZANNE，RSA的加密和解密过程如表3-1所示。 表3-1 RSA加解密过程示例 加密 解密 明文（m） me 密文（C） 密文（C） Cd 明文（m） 符号 值 m3 m3(mod33) m3(mod33) C7 值 符号 S 19 6859 28 2819 S U 21 9261 21 21 1801088541 21 U Z 26 17576 20 20 1280000000 26 Z A 1 1 1 1 1 1 A N 14 2744 5 5 78125 14 N N 14 2744 5 5 78125 14 N E 5 125 26 26 8031810176 5 E 2. 散列函数(Hash Functions)就是能提供数据完整性保障的一个重要工具。Hash函数常用来构造数据的短“指纹”，消息的发送者使用所有的消息产生一个短“指纹”，并将该短“指纹”与消息一起传输给接收者。即使数据存储在不安全的地方，接收者重新计算数据的指纹，并验证指纹是否改变，就能够检测数据的完整性。这是因为一旦数据在中途被破坏或改变，短指纹就不再正确。 散列函数是一个函数，它以一个变长的报文作为输入，并产生一个定长的散列码，有时也称为报文摘要，作为函数的输出。散列函数最主要的作用是用于鉴别，鉴别在网络安全中起到举足轻重的地位。鉴别的目的有以下两个：第一，验证信息的发送者不是冒充的，同时发信息者也不能抵赖，此为信源识别；第二，验证信息完整性，在传递或存储过程中未被篡改，重放或延迟等。 （1） SHA1哈希算法流程 对于任意长度的明文，SHA1首先对其进行