（电力电子与电力传动专业论文）基于microsoft+word的数字签章的设计与实现.pdf

a b s t r a c t a bs t r a c t a st h ec o n t i n u o u sd e v e l o p m e n to ft h ei n f o r m a t i o nb u i l d i n g e s p e c i a l l yf o r t h ed e v e l o p m e n ta n du n i v e r s a lo fw e ba p p l i c a t i o n s m a k i n ge l e c t r o n i ci n f o r m a t i o n s e c u r i t yi su n p r e c e d e n t e dt h r e a t s s e c u r i t yi s s u e sa r ei n c r e a s i n g l yg r i m f o r m o s tp e o p l e a n dg e n e r a li n f o r m a t i o ne x c h a n g e s e l e c t r o n i ci n f o r m a t i o ni nt h e c o u r s eo fs t o r a g i n ga n dn e t w o r kt r a n s m i s s i n ge n c o u n t e rab u r g l a r yb e i n gr e a d t a m p e rw i t h o rd e n yr e c e i v i n gt h ed o c u m e n ta n do t h e re l s eh i d d e nd a n g e r s i t h a sn o tc a u s e dg r e a ti m p a c ti nt h e s ea r e a s b u ta sf a ra st h eg o v e r n m e n td o c u m e n t i s s u e d c i r c u l a t i o n o re n t e r p r i s e si nt h ec i r c u l a t i o no fd o c u m e n t sa r e c o n c e r n e d e l e c t r o n i cd o c u m e n t st od e t e r m i n et h ee f f e c t i v ea n da u t h e n t i c i t ya n d s oo n t h e s ei s s u e sa r ev e r yp r o m i n e n t t h e s ep r o b l e m su s i n gt r a d i t i o n a lm e t h o d s c a nn o tb es a t i s f a c t o r i l yr e s o l v e d b u tn o wt h eu s eo fd i g i t a ls i g n a t u r e t e c h n o l o g yc a nr e s o l v ep r o p e r l y d i g i t a ls i g n a t u r e s t h i sm e a n sa l1e x i s ti ne l e c t r o n i cf o r m t h ea t t a c h m e n t i nt h ee l e c t r o n i cd o c u m e n t a n da s s o c i a t e dt h e d u c u m e n t sl o g i c i tc a nb eu s e d t oi d e n t i f yt h es t a t u so fe l e c t r o n i cd o c u m e n t ss i g n e dt oe n s u r et h ei n t e g r it y o ft h ed o c u m e n t a n di ts h o w st h a tt h es u b s c r i b e rc o n s e n t sw it ht h ec o n t e n t s o fe l e c t r o n i cd o c u m e n to fas t a t e m e n to ff a c t a tp r e s e n t t h em o s tm a t u r e d i g i t a ls i g n a t u r et e c h n o l o g yi st h eu s eo fd i g i t a ls i g n a t u r et e c h n o l o g y t o p u b l i c p r i v a t ek e ya s y m m e t r i ce n c r y p t i o nt e c h n o l o g yi nt h ep r o d u c t i o no f e l e c t r o n i cs i g n a t u r e sa n da p p l i c a t i o n sv e r i f i e db yt h er e c e i v e r t h eu s eo f e l e c t r o n i cs i g n a t u r e s e l e c t r o n i cd o c u m e n t sc a na l s oi d e n t i f yt h ei d e n t i t yo f t h es i g n a t o r i e st oe n s u r et h ei n t e g r i t yo ft h ed o c u m e n t t oe n s u r et h e a u t h e n t i c i t yo fd o c u m e n t s r e l i a b i l i t y a n dn o n r e p u d i a t i o n t h u si ts o l v e st h e e l e c t r o n i ci n f o r m a t i o ns e c u r i t yis s u e so fs t o r a g ea n dt r a n s m is s i o na n dt h e c e r t i f i c a t i o no ft h es i g n e dd o c u m e n t s t h es y s t e mc o n s i s t so ft h ec o r r e s p o n d i n gh a r d w a r ea n ds o f t w a r ep a r t s h a r d w a r ea n ds o f t w a r ei n t e g r a t et h ef o r m a t i o no fat i g h ts e c u r i t ys y s t e m s o m e o ft h em aj o rh a r d w a r ei st h a tt h es e r v e ra n dc li e n tc o m p u t e r st os u p p o r tt h e p k it e c h n o l o g yb u ii t i ns e c u r i t yc k e yt h ec p u s o u r c et e c h n o l o g yc o l t d j i a n g s ui d e a b a n kr d p r o d u c t i o no fu s bi n t e r f a c es m a r tc r y p t o g r a p h i c k e y s c k e ym a i n l yu s e df o rs t o r a g eo fd i g i t a lc e r t i f i c a t e sa n do t h e rs a f e t y m e s s a g e s a n dt oc o m p u t et h ed i g it a ls i g n a t u r e s o f t w a r es u p p o r tf o raw i d e v a r i e t yo fa p p l i c a t i o n sf r o map l u g a n ds i g n a t u r em a n a g e m e n ta p p l i c a t i o nf o r m in clu din gsig n a t u r es e r v e rs o f t w a r e cl ie n tm a n a g e m e n ts o f t w a r e sig n a t u r e c ll e n ts o f t w a r ei nt h r e ep a r t s a f t e rl o t so fr e s e a r c ho ne l e c t r o n i cs i g n a t u r eb a s i s c r y p o t o g r a p h yb a s i s p k is y s t e ma n dd e v e l o p m e n tt e c h n o l o g yo fc o m p o n e n t sa n dc o n t r o l sc o n c e r n e dw i t h s e c u r i t ye l e c t r o n i cs i g n a t u r e t h ea u t h o rd e s i g n sa n da c h i e v e sac o m p r e h e n s i v e s y s t e m w h i c hi sb a s e do nd i g i t a lc e r t i f i c a t es y s t e m u s eo fd i g i t a ls i g n a t u r e t e c h n o l o g y s i g n a t u r ei nw o r do ni n s e r t e dc o m p o n e n t sa sw e l la sc e r t i f i e st r u e a n di n t e g r i t yo ft h ed o c u m e n ta n dt h es i g n a t u r e s c e r t i f i e sn o n r e p u d i a t i o n o fs u g g e s t i o nf o rt h es i g n a t u r e s a l s op r o v i d ep r e v e n t i o no fd o c u m e n t p r i n t c o n t r o la n da d m i n i s t r a t i o no fs i g n a t u r e se s e c u t i o n 1 i a b s t r a c t t h es y s t e mi sa p p l i e dq u i c k l ya n di t ss a f e t ya n dr e l i a b i l i f yh a sa l r e a d y b e e np r o v e di np r a c t i c e i tw i l lp u tt h ef u r t h e ra p p l i c a t i o no fd i g i t a ls i g n a t u r e i n t op r a c t i c eo fe g aa n de c k e y w o r d s d i g i t a ls i g n a t u r ed i g i t a lw a t e r m a r kh a s hf u n c t i o ne l e c t r o n i cs e a l a n ds i g n a t u r e h a n d w r i t i n gs i g n a t u r e i i l 学位论文独创性声明 本人声明所呈交的学位论文是我个人在导师指导下进行的研究工作及取得的研究 成果 尽我所知 除了文中特别加以标注和致谢的地方外 论文中不包含其他人已经发 表或撰写过的研究成果 也不包含为获得东南大学或其它教育机构的学位或证书而使用 过的材料 与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明 并表示了谢意 签名 起痉 兰日期 碰 业 主 关于学位论文使用授权的说明 东南大学 中国科学技术信息研究所 国家图书馆有权保留本人所送交学位论文的 复印件和电子文档 可以采用影印 缩印或其他复制手段保存论文 本人电子文档的内 容和纸质论文的内容相一致 除在保密期内的保密论文外 允许论文被查阅和借阅 可 以公布 包括刊登 论文的全部或部分内容 论文的公布 包括刊登 授权东南大学研究生 院办理 签名 密苇 沙导师签名 第一章绪论 1 1 课题背景和意义 第一章绪论 由于网络的广泛普及与使用 其应用涉及到政府 军事 文教 商业 金融等诸多领域 如商 业经济信息系统 政府机关信息系统 银行业务系统 证券业务系统 科研数据传输等 这些系统 都涉及到机密信息的传输与存储 如何保证这些机密信息不泄露 就是网络信息安全研究需要解决的问题 网络安全的目标应当 满足 身份真实性 信息机密性 信息完整性 服务可用性 不可否认性 系统可控性 系统易用 性 可审查性等等 数字签章技术就是网络安全的重要手段之一 它可以保证信息完整性 鉴别发 送者的身份真实性与不可否认性 再运用数字签名技术本身的基础技术如加密技术 可以保证信息 机密性 如再运用审计日志的方法 可完成可审查性的功能 数字签章又称之为数字签名 电子签名 电子签章等 其提出的初衷就是在网络环境中模拟日 常生活中的手工签名或印章 而要使数字签名具有与传统手写签名一样的法律效应 又催生了数字 签名法律的出现 数字签名具有许多传统签名所不具备的优点 如签名冈消息而异 同一个人对不 同的消息 其签名结果是不同的 原有文件的修改必然会反映为签名结果的改变 原文件与签名结 果两者是一个混合的不可分割的整体等 所以 数字签名比传统签名更具可靠性 数字签名的特性及可抵御的网络威胁可以概括为身份鉴别 可辨别信源的真实性而防冒充 数 据完整性保护 抵御数据的篡改或重排 不可抵赖性 信源事后不可否认以防其抵赖 一般还使用 加密技术保护信息机密性 以防截听攻击 加入流水号等技术 可防重放攻击 特别是其身份鉴别 数据完整性和不可抵赖性在电子商务 电子政务等领域中有很重要的作用 与传统的签字和印章有根本不同 数字签名的基础是公钥密码学 通过数学的手段来达到传统 签字的功能 简单地说 在公钥密码体制中 仅仅签名者白己掌握私钥 而其对应的公钥是公开的 那么签名者川自己的私钥变换数据 加密 其他人就可以利j j 与签名者相对应的公钥米逆变换数据 解密 因为利用其他任何公钥都无法正确逆变换出该私钥变换后的数据 从而就可以鉴别该数据 是谁进行的变换处理 亦即是谁的签名 数字签章 泛指所有以电子形式存在 依附在电子文件并与其逻辑关联 可用以辨识电子文件 签署者身份 保证文件的完整性 并表示签署者同意电子文件所陈述事实的内容 一般来说 对电 子签章的认定 都是从技术角度而言的 主要是指通过特定的技术方案来鉴别当事人的身份及确保 交易资料内容不被篡改的安全保障措施 目前 最成熟的电子签章技术就是使用p k i p u b l i ck e y i n f r a s t r u c t u r e 公钥基础设施 技术 以公钥及私钥的 非对称型 密码技术制作电子签章 事实上 电子签章并非是书面签字盖章的数字图像化 而是以一种电子代码的形式存在的 利 用电子签章 用户可以象平时在真实的文件上签字盖章一样 轻松地在电子文件上签字盖章 电子 签章系统就是电子时代的印章和印信 利用电子签章 还可以辨识电子文什签署者的身份 保证文 件的完整性 确保文什的真实性 可靠性和不可抵赖性 从而也就解决了电子信息存储和传输中的 安全性问题以及公文批示的认证问题 本课题根据实际情况 研究了基于m i r o s o f io f f i c e 的电子签章系统 该系统可靠性好 扩展性 强 适h j 于政府 机关 大中小企业等 该系统由相应的硬件和软件两部分组成 通过硬件和软件 的有机结合 组成一个严密的安全系统 硬什部分主要支持p k 技术的自带c p u 的u s bk e y 主 要用于存放数字证二1 5 和其他安全信息 以及进行签名运算 软件部分则由支持各种不同应用的插件 及签章管理应朋程序组成 该系统是一套符合中华人民共和国电子签名法 详情请见中国政府法制 信息网中的相关法律 运行在w i n d o w s 系统上的安全软件 本课题的研究意义在于将图形和数字签名结合起来 提出了一个数字签名可视化的方案 对数 字签章系统在实现时有着一定的理论指导作用 在此基础上 设计并实现了高级应用系统中的数字 签章系统 这将在办公自动化的公文流转中起到很大的作用 东南大学硕七学位论文 1 2 课题在理论或实际应用方面的价值 该课题具有广阔的应用前景 能实现无纸化办公 有利于社会环境保护 减少自然资源的浪费 能提高政府和企业运作效率 为政府和企业信息化提供必备手段和安全服务 数字签章普遍应片j 可 以实现良好的社会效菔增值 间接提高国民经济产出 据了解 全中国有成千上万政府公章 数千 万企业公章 多不胜数的个人私章 据估计 单纯中国和日本每天就有上亿次盖章运动 因此开发 数字签章系统具有十分广阔的市场前景 国内一些公司很早已经开始电子印章的研发并推出产品 其中比较有名的包括 北京书生公司 研发的电子公文系统 整合了扫描 排版 加密和打印等软 硬件技术 实现红头文件的制作 盖 章 加密 电子邮寄及打印等公文流转的一系列功能 并与惠普等多家厂商合作 通过专州的软 硬件保证公文的安全性 产品已获得包括中国银行 中国农业银行在内的多个银行系统的采用 微软公司的w o r d 文档在目前有着广泛的应用 在今后相当长的一段时期内 它仍将会作为一种 主要的公文或者其它性质的文档形式而存在 由于这类形式的文档在政务 商务以及个人等方面有 着j 泛的虑用 其内容的完整性以及机密性将会受剑越米越多的关注 因此在w o r d 中嵌入电子签名 功能将会受到大多数w o r d 用户的欢迎 本文的数字签章系统主要针对o f f i c ew o r d 的电子文档而进 行设计研究的 1 3 论文工作 本论文主要讨论如何开发一个应用了数字签名和数字水印相结合的技术的数字签章系统 针对w o r d 电子文档无法保证数据的完整性和无法考证原发者身份等问题 该数字签章系统提出 了完善的解决方案 首先 本系统是基于电子钥匙开发的 使用目前得到公认的数字签名技术 因 此w o r d 电子文档在进行签名后可以保证其可靠性和安全性 另一方面 本系统将数字签名技术和数 字水印技术相结合 不仅使数字签名可视化 而且还弥补了传统数字签名的一些缺陷 使整个数字 签章系统更具安全性和完整性 通过v c 6 0 开发工具 采用c o m 组件技术实现数字签章与w o r d 应用程序的无缝链接 利用 c r y p t o a p i 函数库实现使数字签名技术与数字水印技术有机地结合在一起 实现对w o r d 文档内容的 数字签名 该系统能为w o r d 文档提供数字签章和签章认证功能 实现w o r d 文档的防抵赖和防篡改 功能 实现文档完整性的验证 实现发布人的身份验证 实现写文档批语的功能 所以 对此数字签章系统研究需要做好以下几个方面的工作 1 对密码学基础 p k i 理论及标准 数字签名理论 数字水印理论 客户端加密及证书存储设 备c k e y 等方面做了大量的研究 2 基丁数字签名体系提出了数字签章的设计架构 对于其中的签章证一1 5 管理 签章四要的安全 私钥存储 j c k e y 数字令牌中 不可导出 保障私钥的安全 签章数据库的设计 认证授权 签章 在文档中的安全等方面做出了细致地考虑和认真地设计 3 对c o m 组件及a c t i v e x 控件技术及其在微软o f f i c e 特别是w o r d 环境下的v c 技术实现做了 细致研究 并实现了在w o r d 文档中无缝嵌入电子签章 手写签名等并完成了数字签章 签章的验证 4 对签章文档实现了锁定保护及打印权限控制等安全控制 并对签章控件的不可删除 禁止 移动 签章图像的透明显示等做了认真的设计和详细的考虑 本章小结 本章主要介绍了数字签章的课题背景和意义 数字签章在理论及实际应用方面的价值以及论文 的主要上作 2 第二章数字签章的理论綦础 第二章数字签章的理论基础 2 1 数字签名技术 2 1 1 数字签名技术概述 1 数字签名的定义 数字签名是附加在数据单元上的一些数据 或是对数据单元所作的密码变换 这种数据和变换 允许数据单元的接收者川以确认数据单元来源和数据单元的完整性 并保护数据 防i 卜被他人伪造 1 6 1 从动态过程阿垒那 数字签名技术就是利用数据加密技术 数据变换技术 根据某种协议米产 生一个反映被签署文件和签署人特性的数字化签名 在数据签名技术出现之前 曾经出现过一种 数字化签名 技术 简单地说就是在手写板上签 名 然后将图像传输到电子文档中 这种 数字化签名 可以被剪切 然后粘贴到任意文档上 这 样北法复制变得非常容易 所以这种签名的方式是不安全的 数字签名技术与数字化签名技术是两 种截然不同的安全技术 数字签名与用户的姓名和手写签名形式毫无关系 它实际使用了信息发送 者的私有密钥变换所需传输的信息 对于不同的文档信息 发送者的数字签名并不相同 没有私有 密钥 任何人都无法完成非法复制 从这个意义上来说 数字签名 是通过一个单向散列函数对要 传送的报文进行处理得到 用以认证报文来源并核实报文是否发生变化的一个字母数字串 2 数字签名的原理 数字签章体系的目的在于保证数据来源的可靠性和其输入时间的不可否认性 一般有数字信封 结构 签名算法 公钥基础设施p k i 等部分组成 签名算法一般由公开密钥密码算法 r s a e l g a m a l d s a e c d s d a 等 对称密钥密码算法 d e s a e s 等 和单向散列函数 m d 4 m d 5 或s h a 1 等 构成 在签名过程中 签名方使刚单向散列函数得剑待签名文件的散列值 用对称密钥密码算 法将文件加密 然后用公钥算法生成数字签名并加密对称密钥密码算法中所使用的密钥 最斤将加 密后的源文件 签名 加密密钥和时间戳放在一个信封中发送出去 验证过程则相反 验证方用公 钥算法得到签名方发送的对称密钥和文件的散列值 用对称密钥解密文件并用单向散列函数生成散 列值 若该值与签名方发送的散列值一致 则签名被验证 发送方接受方 若相同 则签名有效 图2 1签名过程 具体的数字签名的原理如下 1 采用h a s h 算法对原始报文进行运算 得到一个同定长度的数字串 成为报文摘要或数字 摘要 m e s s a g ed i g e s t 不同的报文所得到的报文摘要各异 但对相同报文它的报文摘要却是唯一 的 1 东南人学硕 f 学位论文 2 发送方生成报文的报文摘要 用自己的私钥对摘要进行加密米形成发送方的数字签名 3 这个数字签名将作为报文的附件和报文一起发送给接收方 4 接收方首先从接受到的原始报文中用同样的算法计算出新的报文摘要 再用发送方的公钥 对报文附件的数字签名进行解密 比较两个报文摘要 如果其值相同 接收方就能确认该数字签名 是发送方的 3 数字签名技术的安全性 数字签名方案是安全的 因为这些方案通常是基于加密技术的 如公钥加密体制 这样就保证 了签名数据的完整性 和数字签名的不可否认性 1 有效性 确保公文在确定的时刻 确定的地点是有效的 2 机密性 网络上没有绝对安全的通道 就更要预防信息的非法保存和泄露 3 完整性 即防j 传送过程中信息丢失和重复 4 可靠性 无法采用手写签名和印章 就要在信息的传输过程中为参与通信的个人 组织提 供可靠的标识 数字签名的安全性取决于算法的选择和密钥的管理 签名算法中 非对称加密算法优于对称加 密算法 其中比较有代表性的有r s a 算法 d s s 算法 e c c 算法 椭圆曲线算法 r s a 算法的安 全性与d s s 算法大致相当 因为两者的算法基础 大整数分解与求离散对数的计算复杂度是近似 的 但r s a 速度比d s s 算法更快 e c c 是非对称加密算法的变种 算法基础是椭圆曲线的对数问 题 这个基础使得它可能比r s a 更快更安全 但它作为一种新的算法 还有待进一步检验和标准化 所以我们采 jr s a 算法 这也是现在最普遍使用的非对称加密算法 为了提高安全性 使用密钥长 度是1 0 2 4 位 发送方为了实现签名 必须产生一对密钥 即私有密钥 s e c r e tk e y s k 和公开密钥 p u b l i c k e y p k s k 由发送方拥有 p k 是公开的 当发送方向接收方发送一则信息 m e s s a g e 时 使用 s k 对发送数据进行加密 并公布其验证用的p k 在信息剑达接收方后 接收方利川发送方公布的 p k 来解密发送方的签名信息 如果双方发生争议 可由仲裁机构仲裁双方的签名及验证 因为 s k 只有发送方拥有 别人无法代替发送方签名 p k 大家都知道 因此 接收方也无法抵赖自己的签名 2 1 2 公开密钥密码算法 1 对称密钥加密算法 对称密码算法是一种比较传统的方式 其加密运算 解密运算使用的是同样的密钥 信息的发 送者利信息的接收者在进行信息的传输和处理时 必须共同持有该密码 因此 通信双方都必须获 得这把钥匙 并保持钥匙的秘密性 对称密码系统的安全性依赖于以下两个因素 第一 加密算法必须是足够强的 仅仅基于密文 本身去解密信息在实践上是不可能的 第二 加密方法的安全性依赖于密钥的秘密性 而不是算法 的秘密性 冈此 我们没有必要确保算法的秘密性 事实上 现实中使用的很多单钥密码系统的算 法都是公开的 但是我们一定要保证密钥的秘密性 从对称密码的这些特点我们容易看出它的主要问题有两点 第一 密钥鼍问题 在单钥密码系 统中 每 对通信者就需要一对密钥 当川户增加时 必然会带来密钥量的成倍增长 因此在网络 通信中 大量密钥的产生 存放和分配将是一个难以解决的问题 第二 密钥分发问题 单钥密码 系统中 加密的安全性完全依赖于对密钥的保护 但是由丁通信双方使用的是相同的密钥 人们又 不得不相互交流密钥 所以为了保证安全 人们必须使用一些另外的安全信道来分发密钥 例如用 专门的信使米传送密钥 这种做法的代价是相当人的 甚至可以说是非常不现实的 尤其在计算机 网络环境f 人们使川网络传送加密的文件 却需要另外的安全信道来分发密钥 显而易见 这是 非常不智是甚至是荒谬可笑的 2 公开密钥加密算法 正因为对称密码系统存在如此难以解决的缺点 发展一种新的 更有效 更先进的密码体制就 4 第二章数 签章的理论暴础 显得更为迫切和必要 在这种情况下 出现了一种新的公钥密码体制 它突破性地解决了困扰人们 关于密钥分发的问题 它是密码学历史上的一个重大成就 公钥密码的概念是由美国斯坦福大学的两名学者w h i t f i e l dd i f f i e 和m a r t i nh e l l m a n 于1 9 7 6 年提出的他引 公钥密码与所有以前的密码方法都人相径庭 一是以前的密码算法都基于代换与置换 操作 而公钥密码使用数学函数进行变换 二是在公钥密码系统中 加密和解密使用的是不同的密 钥 相对于对称密钥 人们把它叫做非对称密钥 这两个密钥之间存在着相互依存关系 即用其中 任一个密钥加密的信息只能用另一个密钥进行解密 这使得通信双方无需事先交换密钥就可进行保 密通信 其中加密密钥和算法是对外公开的 人人都可以通过这个密钥加密文件然后发给收信者 这个加密密钥义称为公钥 而收信者收剑加密文件后 它可以使用他的解密密钥解密 这个密钥是由 他自己私人掌管的 并不需要分发 因此义成称为私钥 这就解决了密钥分发的问题 为了说明这一思想 我们可以考虑如下类比 两个在不安全信道中通信的人 假 发为a 1 i c e 收信者 和b o b 发信者 他们希望能够安全 的通信而不被他们的敌手t o m 破坏 a l i c e 想到了一种办法 她使用了一种锁 相当于公钥 这种 锁任何人只要轻轻一按就可以锁上 但是只有a 1 i c e 的钥匙 相当于私钥 才能够打开 然后a l i c e 对外发送无数把这样的锁 任何人比如b o b 想给她寄信时 只需找到一个箱子 然后用一把a 1 i c e 的锁将其锁上再寄给a 1i c e 这时候任何人 包括b o b 自己 除了拥有钥匙的a 1i c e 都不能再打开 箱子 这样即使t o m 能找到a 1 i c e 的锁 即使t o m 能在通信过程中截获这个箱子 没有a 1 i c e 的钥 匙他也不可能打开箱子 而a l i c e 的钥匙并不需要分发 这样t o m 也就无法得到这把 私人密钥 从以上的介绍可以看出 公钥密码体制的思想并不复杂 而实现它的关键问题是如何确定公钥 和私钥及加 解密的算法 也就是说如何找剑 a 1 i c e 的锁和钥匙 的问题 我们假设在这种体制 中 p k 是公开信息 用作加密密钥 而s k 需要由 j 户自己保密 用作解密密钥 加密算法e 和解密 算法d 也都是公开的 虽然s k 与p k 是成对出现 但却不能根据p k 计算出s k 它们须满足条件 加密密钥p k 对明文x 加密后 再用解密密钥s k 解密 即可恢复出明文 或写为 d s k e p k x x 加密密钥不能用来解密 即d p k e p k x x 在计算机上可以容易地产生成对的p k 和s k 从已知的p k 实际上不可能推导出s k 加密和解密的运算可以对调 即 e p k d s k x 从上述条件可看出 公开密钥密码体制下 加密密钥不等于解密密钥 加密密钥可对外公开 使任何t j 户都可将传送给此用户的信息川公开密钥加密发送 而该用户唯一保存的私人密钥是保密 的 也只有它能将密文复原 解密 虽然解密密钥理论上可由加密密钥推算出来 但这种算法设计 在实际上是不可能的 或者虽然能够推算山 但要花费很长的时间而成为不可行的 所以将加密密 钥公开也不会危害密钥的安全 3 璐a 算法 1 r s a 简介 r s a 算法是公钥密码体制中最负盛名的算法 它是在1 9 7 8 年 由美国麻省理工 m i t 的r i v e s t s h a m i r 和a d l e m a n 在题为 获得数字签名和公开钥密码系统的方法 的论文中提出的 它是一个基 于数论的非对称 公开密钥 密码体制 是一种分组密码体制 其名称米自于三个发明者的姓名首字 母 它的安全性是基于大整数索闪子分解的凼难性 而人整数冈子分解问题是数学上的著名难题 至今没有有效的方法予以解决 闪此可以确保r s a 算法的安全性 r s a 系统是公钥系统的最具有典 型意义的方法 大多数使用公钥密码进行加密和数字签名的产品和标准使州的都是r s a 算法 r s a 算法是第一个既能用于数据加密也能用于数字签名的算法 因此它为公用网络上信息的加 密和鉴别提供了一种基本的方法 它通常是先生成一对r s a 密钥 其中之一是保密密钥 由用户保 存 另一个为公开密钥 可对外公开 甚至可在网络服务器中注册 人们用公钥加密文件发送给个 人 个人就可以刚私钥解密接受 为提高保密强度 r s a 密钥至少为5 0 0 位长 一般推荐使j h j1 0 2 4 位 5 东南大学硕j 学位论文 该算法基丁下面的两个事实 这些事实保证了r s a 算法的安全有效性 1 已有确定一个数是不是质数的快速算法 2 尚未找到确定一个合数的质因子的快速算法 2 工作原理 为了产生两个密钥 首先选取两个大素数 p 和q 为了获得最大程度的安全性 两数的长度一 样 计算乘积 然后随机选取加密密钥e 使e 和 p 一1 q 1 互素 最后用欧儿里德扩展算法计 算解密密钥d 以满足 e d lm o d p 1 q 1 贝 d e 1m o d p 一1 q 1 注意 d 和n 也互素 e 和n 是公开密钥 d 是私人密钥 两个素数p 和q 不再需要 它们应该 被舍弃 但绝不可泄露 加密消息m 时 首先将它分成比n 小的数据分组 采用二进制数 选取小于n 的2 的最人次幂 也就是说 p 和q 为1 0 0 位的素数 那么n 将有2 0 0 位 每个消息分组应小于2 0 0 位长 加密后的 密文c 将由相同长度的分组组成 加密公式为c m 8 m o dn 解密消息时 取每个加密后的分组c 并计算c j dl m e 全部 m o dn 这个公式就能恢复出 明文 表2 一lr s k 加密算法 公开密钥n 两素数p 和q 的乘积 p 和q 必须保密 e 与 p 1 q 1 互素 私人密钥d e 1 m o d p 1 q 1 加密 c m 8m o dn 解密 m c dm o dn 3 r s a 的优缺点 优点 r s p 算法是第一个能同时用于加密和数字签名的算法 也易于理解和操作 r s a 是被研究得最广 泛的公钥算法 从提出到现在已近二十年 经历了各种攻击的考验 逐渐为人们接受 普遍认为是 目前最优秀的公钥方案之一 该算法的加密密钥和加密算法分开 使得密钥分配更为方便 它特别 符合计算机网络环境 对于网上的大量片j 户 可以将加密密钥j 电话簿的方式印出 如果某用户想 与另一片j 户进行保密通信 只需从公钥簿上杏出对方的加密密钥 刚它对所传送的信息加密发出即 可 对方收剑信息后 用仅为自己所知的解密密钥将信息脱密 了解报文的内容 由此可看 b r s a 算法解决了大量网络用户密钥管理的难题 这是公钥密码系统相对于对称密码系统最突出的优点 缺点 1 产生密钥很麻烦 受到素数产生技术的限制 因而难以做到一次一密 2 安全性 r s a 的安全性依赖于大数的因子分解 但并没有从理论上证明破译r s a 的难度与大 数分解难度等价 而且密码学界多数人士倾向于因子分解不是n p c 问题 目前 人们已能分解1 4 0 多个十进制位的人素数 这就要求使j j 更艮的密钥 但是将使其速度更慢 另外 目前人们正在积 极寻找攻击r s a 的方法 如选择密文攻击 一般攻击者是将某一信息作一下伪装 b l i n d 让拥有私 钥的实体签署 然后 经过计算就可得到它所想要的信息 实际上 攻击利川的都是同一个弱点 即存在这样一个事实 乘幂保留了输入的乘法结构 蹦 d x d m dm o d1 3 前面已经提到 这个固有的问题来自于公钥密码系统的最有用的特征 每个人都能使用公钥 但从算法上无法解决这一问题 主要措施有两条 一条是采 j 好的公钥协议 保证 i 作过程中实体 不对其他实体任意产生的信息解密 不对自己一无所知的信息签名 另一条是决不对陌生人送米的 随机文档签名 签名时首先使用o n e w a yh a s hf u n c t i o n 对文档作h a s h 处理 或同时使用不同的签 名算法 除了利用公共模数 人们还尝试一些利朋解密指数或由 n 等等攻击 3 速度太慢 由于r s a 的分组长度太大 为保证安全性 n 至少也要6 0 0 b i t 以上 使运算代价很 6 第二章数字签章的理论基础 高 尤其是速度较慢 较对称密码算法慢儿个数量级 且随着人数分解技术的发展 这个k 度还在 增加 不利 j 数据格式的标准化 目前 s e t s e c u r ee l e c t r o n i ct r a n s a c t i o n 协议中要求c a 采用 2 0 4 8 比特k 的密钥 其他实体使 j 1 0 2 4 比特的密钥 为了速度问题 目前人t f j j 泛使用对称密码和公 钥密码结合使用的方法 优缺点互补 对称密码加密速度快 人们刚它来加密较长的文件 然后用r s a 来给文件密钥加密 极好的解决了对称密码的密钥分发问题 2 1 3h a s h 函数 密码学中的h a s h 函数是一类特殊的单向函数 它实质是一种将任意长度的消息压缩成为某一 同定长度的消息摘要的函数 即h a s h 函数h m 作用于一任意长度的消息i 1 1 它返回一个同定长度的 散列值 h h m 这类函数在国内学术界也经常称为单向散列函数 杂凑函数 h a s h 函数 数字摘要以及压缩 函数等 至于有杂凑函数的说法 原因是它将消息混列在一起进行运算 故称杂凑 若不做特殊说 明 上述几种说法含义都是一样的 因此 h a s h 函数要求必须满足以下条件 1 h 输入可为任意长度的任何消息或文件m 2 h 输出艮度固定的 要有足够长以抵抗 一般为1 2 8 b i t 3 给定m 计算散列值h h m 是容易的 4 已知h 函数的输出 要解它的输入是困难的 即已知h h m 求m 是困难的 由散列函数构成的单向密码体制 反映出明文到密文的不可逆性 即加密可行 解密不可行 适用于只需加密 无需解密的特殊应用场合 例如为了鉴别数据的完整性 消息传送之前先对消息 作h a s h 变换生成散列值 然后再传送 接收到的消息也作h a s h 变换处理算出故夕 i j 值 并与传送前 的消息h a s h 变换值进行比较 若两者相同 说明消息是完整的 非篡改的 否则 消息一定被非 法篡改了 散列函数用于数字签名 具有下列优点 1 可以提高签名速度 2 不泄露签名所对应的消息 3 对消息的签名变换和加密变换可以分开处理 实际上 单向散列函数在许多场合应用 如口令表加密 数字签名筲安全事件中都具有很重要 的作用 安全h a s h 算法s h a s e c u r eh a s ha l g o d t h m 是美国国家标准技术研究所 n i s t 公布的安全 h a s h 标准s h s s e c u r eh a s hs t a n d a r d 中的h a s h 算法 安全h a s h 标准s h s 于1 9 9 3 年5 月1 1 日正 式公布斤 n i s t 又对其做了一点修改 1 9 9 5 年4 月1 7 日 n i s t 正式公布了修改后的s h s 在新 的标准中 将修改后的s h a 称为s h a 1 s h a 的设计原则与m d 4 的设计原则极其相似 它是m d 4 的一种变型 s h a 的要求是消息长度小于2 b i t 输出的散列值长度为1 6 0 b i t 分组k 度是5 1 2 b i t 该算法 是基于 l i t 的r o n a l d l r i v e s t 教授设计的m d 4 算法原理 并模仿了该算法 2 1 4 数字证书与c a 证书中心 采用公钥密码体制的前提是每个人的公钥都要公开 此公钥必须要放在一个安全方便的位置 为此 必须建立一种信任及信任验证机制 即网络上的实体 例如个人 企业等 要有一个可以被 验证的数字标识 这就是 数字证一 5 d i g i t a lc e r t i f i c a t e i i7 1 0 这种证二污能把实体的身份和公钥捆 绑在一起 然而 也必须要有一个网络上的机构 此机构要受到信赖 它能专门负责对各个实体进 行审核以及签发和管理数字证书 此机构就是证书中心 c e r t i f i c a t i o n a u t h o r i t i e s c a 数字证书也 是标志网络用户身份信息的一系列数据 用米在网络通讯中识别通讯各方的身份 数字证j 忙是由权 威的第三方认证机构 c a 证书中心 签发的 以数字证j 忙为核心的加密技术可以对网络上传输的信 息进行加密和解密 数字签名和签名验证 确保网上传递信息的安全性和完整性 以及交易实体身 份的真实身份 签名信息的不可否认性 从而保障网络信息传递的安全性 数字证 5 采川公钥密码 体制 即利用一对互相匹配的密钥进行加密 解密 用户仪拥有私钥 用它进行解密和签名 同时 7 东南大学硕 i 学位论文 拥有的公钥可以对外公开 用于加密和验证签名 当发送一份保密文仲时 发送方使用接收方的公 钥对数据加密 而接收方则使用自己的私钥解密 这样 信息就可以安全无误地剑达目的地了 即 使被第三方截获 由于没有相应的私钥 也无法进行解密 通过数字的手段保证加密过程是一个不 可逆过程 即只有h j 想对应的私钥才能解密 数字证二f 5 的生成可分为两种模式 1 集中生成证二1 5 模式 密钥是由c a 中心生成 对应的公钥 直接给c a 的软件生成证二伟 2 分布式生成证书模式 密钥对由证 忙用户自己生成 然后将公钥和 个人中请信息资料发送给c a 中心 由c a 中心生成证书和签发证书 数字证书的格式一般采用x 5 0 9 国际标准 数字证书可用于发送安全电子邮箱 访问安全站点 网上证券 网上招标采购 网上签约 网 上办公 网上缴费 网上税务等网上安全电子事务处理和安全电子交易活动 c a 证书机构 又称为证书授证 c e r t i f i c a t ea u t h o r i t y 中心 主要负责发送和管理数字证书的 权威认证机构 它作为电子商务交易中受信任的第三方 承担公钥体系中公钥的合法性检验的责任 c a 机构中心为每一个使用公开密钥的用户发放一个数字证书 以实现公钥的分发并证明其合法性 数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件 作用是 证明证书中列出的用户合法拥有证 佶中列出的公开密钥 c a 机构的数字签名使得攻击者不能伪造和 篡改证二牿 同时 c a 机构有权及时废除和修改证书的信息 也可以根据用户的意愿来对证二f s 进行吊 销 c a 证书中心主要有以下五种功能 1 数字证书的颁发 2 数字证书的更新 3 数字