数字签名论文.pdf

计算机网络安全论文设计 I RSA 数字签名的设计与实现 摘 要 计算机和网络技术的发展将 人类带入信息化社会 随之而来的是倍受关注的信息安全问题 现代密码学已成为信息安全技术的核心 数字签名是现代密码学主要研究的内容之一 数字签名技 术在身份识别和认证 数据完整性 抗抵赖等方面具有其它技术所无法替代的作用 它在电子商务 和电子政务等领域有着极广泛的应用 本论文首先探讨了数字签名的研究背景和意义 接着系统研究了数字签名的原理及其相关技 术 包括密码技术 数字签名算法等 论文对 RSA 算法进行了详细的描述 并总结算法的优点和不 足 关键词 数字签名 密码学 RSA 算法 A digital Signature Software s Design and Implementation ABSTRACT Computer and network technology bring human beings into the information society followed by a closely watched issue of information security Modern cryptography information security technology has become the core of modern cryptography digital signature is the main component of the study Digital Signature Technology in identification and authentication data integrity repudiation and so can not be replaced with other technical role its areas of e commerce and e government has a very wide range of applications The paper first discusses the digital signature of the research background and significance Then the digital signature system theory and its related technologies including cryptography digital signature algorithm and digital certificates Through the analysis of classical digital signature algorithm comparison advantages and disadvantages of algorithm Keywords Digital signature Cryptography RSA algorithm 计算机网络安全论文设计 II 一 引言 一 主要研究内容 数字签名 Digital Signature 技术是非对称加密算法的典型应用 数字签名的应用过程是 数据源发送方使用自己的私钥对数据校验或其他与数据内容有关的变量进行加密处理 完成对数据 的合法 签名 数据接收方则利用对方的公钥来解读收到的 数字签名 并将解读结果用于对 数据完整性的检验 以确认签名的合法性 数字签名技术是在网络系统虚拟环境中确认身份的重要 技术 完全可以代替现实过程中的 亲笔签字 在技术和法律上有保证 在数字签名应用中 发 送者的公钥可以很方便地得到 但他的私钥则需要严格保密 二 研究的目的和意义 随着信息技术和计算机网络技术的发展 其应用涉及到政府 军事 文教 商业 金融等诸多 领域 如商业经济信息系统 政府机关信息系统 银行业务系统 证券业务系统 科研数据传输等 这些系统都涉及到机密信息的传输与存储 信息时代虽然带给我们无限的商机与方便 但也充斥着 隐患与危险 由于网络容易受到攻击 导致机密信息的泄密 轻则引发企业 部门工作陷于瘫痪而 造成巨大的经济损失 重则危及国家 军事安全和社会稳定 所以网络信息安全已成为保证国民经 济信息化建设健康发展的基础 直接关系到国家的安全 其影响重大 如何保证机密信息不泄漏 鉴别信息来源的真实性 确保信息的完整性和不可抵赖性 就是网络信息安全研究需要解决的问题 网络安全的目标应当满足 身份真实性 信息机密性 信息完整性 服务可用性 不可否认性 系 统可控性 系统易用性 可审查性等等 数字签名技术是网络安全的重要手段之一 它可以保证信 息完整性 鉴别发送者的身份真实性与不可否认性 再运用数字签名本身的基础技术如加密技术可 以保证信息机密性 如再运用审计日志的办法 可完成可审查性的功能 数字签名技术是当前网络 安全领域的研究热点 数字签名的特性及可防御的网络威胁可以概括为 身份鉴别 可鉴别信源的 真实性而防止冒充 数据完整性保护 抵御数据的篡改或重排 不可抵赖性 信源事后不可否认以 防止其抵赖 一般还使用加密技术保护信息机密性 以防截听攻击 加入流水号等技术 可防重放 攻击 所以 数字签名技术满足网络安全的目标即身份真实性 信息机密性 信息完整性 服务可 用性 不可否认性 系统可控性 系统易用性 可审查性等等 特别是其身份鉴别 数据完整性和 不可抵赖性在电子商务 电子政务等应用领域中有很重要的作用 1 作为网络安全的关键性技术之 一 数字签名在社会生活的各个领域也都具有十分广阔的应用前景 可见 数字签名技术十分具有 研究价值 并具有重要的研究意义 二 数字签名的概念 一 数字签名的定义 计算机网络安全论文设计 III 公钥密码学最重要的应用之一就是数字签名 究竟什么是数字签名 数字签名是一个比特串或 者比特串的 ASCII 表示 它把我们所考虑的电子数据 绑定 到一个密码私钥上 在进一步探讨数 字签名之前 先谈一谈传统签名 我们对一些重要的文件进行签名 以确定它的有效性 例如 伪 造传统的签名并不困难 这就使得数字签名与传统签名之间的重要差别更加突出 如果没有产生签 名的私钥 要伪造由安全密码数字签名方案所产生的签名 在计算上是不可行的 传统的签名可以 伪造 人们实际上也可以否认曾对一个议论中的文件签过名 但是否认一个数字签名却困难得多 这样做本质上涉及证明在签名生成以前私钥的安全性就受到危害 这是由于数字签名的生成需要使 用私钥 而它对应的公钥则用以验证签名 因而数字签名的一个重要性质就非否认性 目前己经有 一些方案 比如数字证书 把一个实体 个人 组织或系统 的身份同一个私钥和公钥对 绑定 在 一起 这使得一个人很难否认数字签名 数字签名同手写签名相比 具有巨大的优势 手写签名由于是模拟的 它因人而异 因此很容 易被人仿造 当收发双方一旦出现争端 第三方不容易仲裁 而数字签名是由O和 1 组成的数字串 它因消息而异 而且当收发双方出现争端时 它能给仲裁者提供足够的证据来进行裁决 因此其安 全性远远高于前者 此外 数字签名依托于计算机网络 因此其时效性远远大于前者 I50对数字 签名是这样定义的 附加在数据单元上的一些数据 或是对数据单元所做的密码变换 这种数据或 变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性 并保护数据 防止被人 如 接收者 伪造 二 数字签名的原理 数字签名是解决网络通信中特有安全问题的一种有效方法 它能够实现电子文档的辨认和验 证 在保证数据的完整性 私有性 不可抵赖性方面起着极其重要的作用 为了实现网络环境下的 身份鉴别 数据完整性认证和抗否认的功能 数字签名应满足以下要求 签名者发出签名的消息后 就不能再否认自己所签发的消息 接收者能够确认或证实签名者的签名 但不能否认 任何人都不能伪造签名 第三方可以确认收发双方之间的消息传送 但不能伪造这一过程 这样 当通信的双方关于签 名的真伪发生争执时 可由第三方来解决双方的争执 对于一个典型的数字签名体系而言 它必须包含 2 个重要的组成部分 即签名算法和验证算法 为了满足上述 4 点要求 数字签名体系必须满足 2 条基本假设 1 签名密钥是安全的 只有其拥有者才能使用 2 使用签名密钥是产生数字签名的唯一途径 数字签名的基础是密码技术 其大致思想就是在传输文件 明文或密文 的同时附带一个 签 名 这个 签名 是用此文件作者的密钥把文件或者由其产生的一段文档加密而得 其中采用的 加密算法大致分为两类 对称加密和非对称加密 对称加密中使用的一对密钥本质相同 所以通 计算机网络安全论文设计 IV 信前双方必须通过安全途径交换密钥 否则任何一方的密钥泄露 另外一方也毫无安全可言 同时 其密钥的管理随着用户的增加呈平方级数增长 而非对称加密使用的一对密钥 公共密钥和私有密 钥 互不相同且不能由一个推出另外一个 用自己的私钥对信息的数字摘要签名 将其发送给对方 时 如果对方能够使用发送者的公钥来验证信息 他就能确定信息是从你那里发来的 私钥 公钥 签名 验证发送B 明文A C TRUE A C FALSE A C 数字签名原理图 密钥对中的私有密钥只有密钥对的所有者才知道 从而可以作为其所有者的身份特征 公共密 钥的管理可以由专门的仲裁中心负责 其复杂程度随用户的增加呈线性增长 鉴于以上两点 采用 非对称加密算法签名更好 但其加密的运算复杂度和速度比对称加密慢得多 所以采用非对称加密 算法签名常常是对文件由哈希函数所产生的数字摘要进行的 三 RSA 数字签名系统的实现 一 RSA 数字签名所需实现的功能 1 生成 RSA 密钥 公钥 ke e n 私钥 kd d n 1 选择两个大的素数 p 和 q 典型情况下为 1024 位 2 计算 n p q 和在 z p 1 q 1 3 选择一个与 z 互素的数 将它称为 d 4 找到 e 使其满足 e d 1modz 其中 明文消息 P 落在间隔 0 P n 中 将明文划分成k位的块 这里k是满足 2 k n的最大整数 加密一个消息P 只要计算C P e mod n即可 为了解密C 只要计算P C d mod n 2 利用函数将明文消息转化为 16 进制数字即消息摘要 MD 计算机网络安全论文设计 V 3 数字签名的实现 用私钥 d 对消息摘要进行加密计算 RSA 算法中的加密方法 4 验证数字签名 用公钥e对数字签名进行解密计算 RSA算法中的解密方法 得到的解密结 果与 2 步计算出的消息摘要比较 如果两个消息摘要一样则签名成功 即没有被篡改过 11 二 主要模块流程图 1 密钥的理论产生模块流程图 密钥的生成图 2 计算消息摘要的理论实现流程图 消息摘要的生成图 产生任意素数 p 和 q 计算 n p q 计算 z p 1 q 1 选择 e 作为公钥 计算 d 作为私钥 初始化明文常量 使用函数将其变为 16 进制数字 得到消息摘要 MD 计算机网络安全论文设计 VI 3 数字签名的实现流程 数字签名的流程图 4 验证数字签名流程 得到数字签名 用公钥 e 解密数字签 名 得到消息摘要 解密信 息 开始 结束 开始 得到消息摘要 MD 用私钥 d 加密 MD 得到数字签名 结束 计算机网络安全论文设计 VII 验证数字签名的流程图 四 RSA 数字签名的前景展望 基于RSA算法的数字签名在 2000 年的第六届国际密码学会议上被推荐为公钥密码系统的加密 算法中的一种 则RSA数字签名有较好的发展空间 对于未来的加密 生成和验证数字签名的工具 还需完善 只有用SSL 安全套接层 建立安全连接的Web浏览器 才会频繁使用数字签名 公司要 对其员工在网络上的行为进行规范 就要建立广泛协作机制来支持数字签名 支持数字签名是Web 发展的目标 确保数据保密性 数据完整性和不可否认性才能保证在线商业的安全交易 13 数字签名作为一项信息加密和安全传送技术 越来越得到人们的重视 其中它涉及到的关键技 术也很多 并且很多新的协议 如网上交易安全协议 SSL SET 协议都会涉及到数字签名 因此数 字签名将得到广泛的应用和人们的首选 结 束 语 本文讨论RSA算法的基本原理 基本实现以及如何利用RSA算法实现数字签名 RSA算法是一种 安全技术 但是RSA算法的安全性只是一种计算安全性 绝不是无条件的安全性 这是由它的理论 基础决定的 因此 在实现RSA算法