RSA数字签名在电子商务中的应用.docVIP

RSA数字签名算法探析 摘 要 随着电子商务飞速发展、普及和应用，安全问题已经成为电子商务发展的瓶颈。本文从电子商务交易过程对电子商务安全性的需求出发，介绍了数字签名的原理，着重介绍了RSA加密算法的工作原理及其在电子商务中的应用。 关 键 词 RSA；加密算法；电子商务 Abstract Along with the electronic commerce rapid development, the popularization and the application, the security problem already became the electronic commerce development the bottleneck. This article embarked from the electronic commerce transaction process to the electronic commerce secure demand, introduced the digital signature principle, emphatically introduced the RSA encryption algorithm principle of work and its in the electronic commerce application. Keywords RSA; Encryption algorithm; electronic business 一、引言 随着经济的迅猛发展和网络技术的大范围的普及和应用，一种新兴的商务运作模式——电子商务，已经日趋成熟和完善。越来越多的人把上网作为自己获取信息的首要途径。目前在网上进行贸易的企业和个人日益增多，除了网上购物，还有网上商品销售、网上拍卖、网上货币支付等，人们的消费和生活习惯已经在慢慢改变，但与此同时，交易的风险性和不确定性也大大增加，安全问题已经成为电子商务发展的瓶预。 电子商务是建立在一个较为开放的网络环境上的，由于数据输入时的意外差错或欺诈行为，或数据传输过程中信息丢失、重复或传送次序差异等原因，贸易各方的信息有可能不同。这会导致纠纷的产生，甚至使交易无法进行。因此，要预防对信息的随意生成、修改和删除，同时要防止信息在传输过程中被非法窃取。鉴于此，电子商务活动中的信息及其传播的技术，不仅涉及到信息的制造和传输技术，同时还涉及到数据加密、身份认证和电子签名等技术。目前增强电子商务的安全方法很多，从网络系统到具体应用系统提出了多种方案、规范及加密体系，我们主要来探讨一下RSA加密算法。 二、数字签名的原理 数字签名的过程指报文发送方将报文文本带入哈希函数生成一个128位的数列值，即消息摘要，消息摘要代表文件的特征，其值随着文件的变化而变化，也就是说，不同的文件得到不同的消息摘要。哈希函数对于发送数据的双方都是公开的。发送方用自己的专用密钥对这个散列值进行加密，形成发送方的数字签名。然后，这个数字签名将作业报文的附件和报文一起发送给报文的接收方。报文的接收方首先从收到的原始报文中计算出128位的散列值（消息摘要），接着再用发送方的公开密钥来对报文附加的数字签名进行解密。如果两个散列值相同，那么接收方就能够确认数字签名是发送方的。通过数字签名能够实现对原始报文的鉴别和不可否认性。 从数字签名的过程可以看出，数字签名应当满足下列要求：接收方能够确认或证实发送方的签名，但不能伪造。发送方发出签名的消息给接收方后，就不能再否认所签发的消息。接收方对收到的签名消息不可否认，即有收报认证。 为了实现数字签名的目的，发送方需要向接收方提供足够的非保密信息，以便使其能够验证消息的签名，但又不能泄露用于产生签名的机密信息，以防他人伪造签名，因此，可用RSA签名机制来实现数字签名。 三、RSA加密算法的实现 RSA算法于1977年由美国麻省理工学院MIT(Massachusetts Institute of Technology)的Ronal Rivest，Adi Shamir和Len Adleman三位年轻教授提出，并以三人的姓氏Rivest，Shamir和Adlernan命名为RSA算法。该算法利用了数论领域的一个事实，那就是虽然把两个大质数相乘生成一个合数是件十分容易的事情，但要把一个合数分解为两个质数却十分困难。合数分解问题目前仍然是数学领域尚未解决的一大难题，至今没有任何高效的分解方法。与Diffie-Hellman算法相比，RSA算法具有明显的优越性，因为它无须收发双方同时参与加密过程，且非常适合于电子函件系统的加密。 RSA公共密钥加密算法的核心是欧拉(Euler)函数ψ。对于正整数n，ψ(n)定义为小于n且与n互