非对称rsa算法用于数据加密的相关技术探讨.docVIP

科　技　论　坛 中国科技信息２００５年第２２期　　　　ＣＨＩＮＡ　ＳＣＩＥＮＣＥ　ＡＮＤ　ＴＥＣＨＮＯＬＯＧＹ　ＩＮＦＯＲＭＡＴＩＯＮ　Ｄｅｃ．２００５ 非对称ＲＳＡ算法用于数据加密的相关技术探讨 袁莉 黑龙江绥化学院计算机系 152061 摘　　要：网络系统最主要的安全技术是数据加密，而RSA 算法是密钥系统最安全的一种体制。其算法的安全性基于数论中大素数分解的困难性，从一个公开密钥和密文中恢复出明文的难度等价于两个大素数相乘后，再将两素数从乘积中分解开来。除加密功能外，RSA 系统还可以利用公共密钥和专用密钥两对密钥，提供指纹式数字签名。关键词：RSA ；加密；数据安全 数据加密作为一项基本技术是所有通信安全的基石，是保证信息机密性的唯一方法，是数据安全技术的核心。在计算机网络环境下很难做到对敏感性数据的隔离，较现实的方法是设法做到即使攻击者获得了数据，仍无法理解其包含的意义，以便达到保密的目的。数据加密过程由形形色色的加密算法来具体实施，它以很小的代价提供很大的安全保护，通过密码算法对数据进行加、解密变换，以实现信息的真实传递。ＲＳＡ系统是目前理论上最成熟、最有影响的一种公钥密码体制，它能抵抗到目前为止已知的所有密码攻击。它不仅可以作为加密算法使用，而且可以用作数字签名和密钥分配与管理，其电子签名已获法律承认。本文将通过对密码通信系统的分析，探讨ＲＳＡ算法实现信息保护和数字签名的机理。 算法的安全性基于数论中大素数分解的困难性，从一个公开密钥和密文中恢复出明文的难度等价于两个大素数相乘后，再将两素数从乘积中分解开来。已知ｐ、ｑ，求ｎ＝Ｆ（ｐ，ｑ）非常容易，而根据ｎ值求ｐ或ｑ几乎是不可能的。为了保证系统安全，ＲＳＡ需采用足够大的整数。下表给出了计算机每微秒作一次操作，分解不同大小的ｎ所需要的时间。 ｎ的二进位数值　　５０　　　　　７５　　　　　１００　　　２００时间　　３．９小时　　１０４天　　７４年　　３．８＊１０１５年ｎ值大，因子分解困难，密码就越难以破译。用户要保障专用密钥的安全，公共密钥则可以发布出去。公共密钥与专用密钥是有紧密关系的，用公共密钥加密的信息只能用专用密钥解密，反之亦然。由于公钥算法不需要联机密钥服务器，密钥分配协议简单，所以极大简化了密钥管理。 一般要求ｐ、ｑ为安全素数，ｎ的长度一般用１０２４ｂｉｔ，按目前计算机的速度，　５１２Ｂｉｔ的ｎ值已不再安全。 ４，ＲＳＡ公匙加密的优点解析 ＲＳＡ公匙加密法属非对称密钥体制，其特点是密钥成对出现，一个是可公开公布的加密钥匙，另一个是只有加密人知道的解密钥匙，因此称公钥密码。公钥密码的优点是可以适应网络的开放性要求，且密钥管理比较简单，尤其可方便地实现数字签名和验证。如果有Ｎ个用户需要通过私密加密体系进行通信的话，每一个人和组里的任何一个人通信都需要不同的密匙，就是说，需要管理Ｎ（Ｎ－１）条密匙。如果Ｎ是上千的话，就会有上百万的密匙需要管理。为了使新增加的一个用户和组里的所有成员通信，就需产生Ｎ个新匙，并将新匙送遍整个组。与此相反，在非对称加密体系里面，成员的Ｎ个公匙是存放在一个公共的目录里面，新增一个新用户要做的只是简单的把他的公匙添加到目录里面。 １．密码通信系统结构 密码加密原理是在发送端将数据变换成某种难以理解的形式，并在接收端进行反变换，以恢复数据的原样。加密解密的关键是：加密、解密算法的提出和加密、解密模块的实现。密钥是一串参与加密的字符串，算法在密钥的控制下进行操作，对应不同的密钥，相同的算法和相同的明文可以产生完全不同的密文，因而密钥可以充分发挥已设计的加密算法的作用。 所有的密码都包括两部分，加密和解密。如图１，Ｂ向Ｂ’发送一报文，为了不被Ｅ窃听，Ｂ对报文进行加密，然后在通信信道上进行传输，Ｂ’收到报文后进行解密，得到原来的报文。 ５，示例验证 如图２，数据Ｍ要由计算机Ａ传至计算机Ｂ， 则由计算机Ｂ用随机数产生一个密钥，再由这个密钥计算出另一个密钥。这两个密钥一个作为秘密密钥Ｄ’，一个作为公开密钥Ｄ，这个公开密钥Ｄ的特性是不可能根据其反演出秘密密钥Ｄ’。这个秘密密钥Ｄ’自始至终都只留在计算机Ｂ里不送出来。Ｂ将公开密钥Ｄ通过网络传输给计算机Ａ，Ａ计算机将要传送的数据用这个公开密钥Ｄ加密，并将加密过的数据通过网络传输给计算机Ｂ，Ｂ再用秘密密钥Ｄ’将数据解密。这时，如果有第三者窃听数据时，他只得到Ｂ传给Ａ的公开密钥Ｄ，以及Ａ用公开密钥Ｄ加密后的数据，没有秘密密钥Ｄ’，窃听者根本无法解密。 本文为对以上所述算法代入数据进行验证，利用ＶＢ环境建立起实验界面，如图所示，该界面中可对安全素数取界定范围内的任意值（安全素数ｐ、ｑ取不大于１６位的素数（二进制），即２０＜ｐ、ｑ＜２１６），并实现了随机选取，保证了从各个侧面进行实验的可行性。 本例中ｐ＝４３７