RSA密码体制的实现及数字签名技术的应用

RSA 的实现及数字签名的应用的实现及数字签名的应用 摘要摘要 随着计算机网络和信息技术的发展 信息安全在各领域发挥着越来越重要的作用 其中密 码学已成为信息安全技术的核心 本文主要介绍了信息加密技术的应用 RSA 算法是目 前公认的在理论和实际应用中最为成熟和完善的一种公钥密码体制 它是第一个既能用于 数据加密也能用于数字签名的算法 是公钥密码体制的代表 数字签名是起到身份认证 核准数据完整性的一种信息安全技术 它通过认证技术来辨认真伪 RSA 数字签名体制使 用的是 RSA 公开密钥密码算法进行数字签名 关键词关键词 RSA 算法 加密 解密 RSA 数字签名 1 引言引言 1 1 密码学应用的相关背景密码学应用的相关背景 现代密码学已成为信息安全技术的核心 密码学是以研究通信安全保密的学科 即研究对 传输信息采用何种秘密的变换以防止第三者对信息的窃取 密码学包括两个分支 密码编 码学和密码分析学 密码编码学主要研究对信息进行交换 以保护信息在信道的传递过程 中不被他人窃取 解密和利用的方法 而密码分析学则与密码编码学相反 它主要研究如 何分析和破译密码 两者之间既相互对立又相互促进 密码体制的分类有很多 其中一种 是根据加密算法和解密算法所使用的密钥是否相同 可以将密码体制分为对称密钥密码体 制 单钥密码体制 和非对称密钥密码体制 公钥密码体制 这两种密码体制各有自己的 长处和短处 因此现在采用了两种的混合体 公钥密码体制的特点是 接收方 B 产生一 对密钥 PK 和 公开 保密 从 推出 是很困难的 双方通 信时 通过任何途径取得 的公钥 用 的公钥加密信息 加密后的信息可通过任何不 安全信道发送 收到密文信息后 用自己私钥解密恢复出明文 公钥密码体制已成为确 保信息的安全性的关键技术 RSA 公钥密码体制到目前为止还是一种被认可为安全的体制 RSA 公钥加密算法是第一个既能用于数据加密也能用于数字签名的算法 它易于理解和操 作 也十分流行 随着越来越多的商业应用和标准化工作 RSA 已经成为最具代表性的公 钥加密技术 VISA MasterCard IBM Microsoft 等公司协力制定的安全电子交易标准 Secure Electronic Transactions SET 就采用了标准 RSA 算法 这使得 RSA 在我们的生 活中几乎无处不在 网上交易加密连接 网上银行身份验证 各种信用卡使用的数字证书 智能移动电话和存储卡的验证功能芯片等 大多数使用 RSA 技术 1 2 使用使用 RSA 加密的意义加密的意义 随着电子商务的发展 网络上资金的电子交换日益频繁 如何防止信息的伪造和欺骗 成为非常重要的问题 在计算机通信系统中 维护电子文档的安全也成为至关重要和非常 敏感的问题 为保护信息的安全 数字签名应运而生 它是现代密码学主要研究的内容之 一 目前关于数字签名的研究主要集中点是基于公钥密码体制的数字签名 在公钥密码体 制中 解密和加密密钥不同 解密和加密可分离 通信双方无须事先交换密钥就可建立起 保密通信 因此它较好地解决了传统密码体制在网络通信中出现的问题 手写签名的每一 项业务都是数字签名的潜在用场 数字签名可以提供数据完整性 真实性和不可否认性 因而当需要对某一实体进行认证 传输具有有效性的密钥以及进行密钥分配时 便可以借 助数字签名来完成任务 数字签名技术在身份识别和认证 数据完整性 抵赖等方面具有 其它技术无法替代的作用 它在军事 电子商务和电子政务等领域有着极广泛的应用 而 在公钥体制中 RSA 是一个较为完善的公钥密码算法 不仅能够同时用于加密和数字签名 而且易于理解和操作 是被广泛研究的公钥密码算法 因此 基于 RSA 的数字签名具有较 强的研究性和实际应用意义 1 3 什么是什么是 RSA 加密加密 RSA Rivest Shamir Adelman 加密体制是一种公开的密码体制 RSA 公匙密码体制 是又 R L Rivest A Shamir 和 L Adelman 于 1978 年提出的 由于 RSA 算法很完善 即可 用于数据加密 又可用于数字签名 安全性良好 易于实现和理解 所以已经成为一种应 用极广的公匙密码算法 目前 RSA 在许多场合有广泛的应用 2 数字签名技术数字签名技术 2 1 什么是数字签名什么是数字签名 数字签名只有信息的发送者才能产生 别人无法伪造的一段数字串 它同时也是对发 送者发送的信息的真实性的一个证明 ISO 7498 2 标准对数字签名是这样定义的 附加在 数据单元上的一些数据 或是对数据单元所做的密码变换 这种数据或变换允许数据单元 的接收者用以确认数据单元来源和数据单元的完整性 并保护数据 防止被人 如接收者 伪造 2 2 数字签名的特征数字签名的特征 1 任何人都可以利用签名方的公匙验证签名的有效性 2 签名都具有不可伪造性 除了合法的签名方之外 任何人伪造其签名是困难的 由 于只有签名方自己知道的私匙 只有签名方能用自己的私匙生成签名 因此签名具有不可 否认 签名方事后不能否认自己的签名 2 3 数字签名的原理数字签名的原理 为了实现网络环境下的身份鉴别 数据完整性认证和抗否认的功能 数字签名应满足 以下要求 1 签名者发出签名的消息后 就不能再否认自己所签发的消息 2 接收者能够确认或证实签名者的签名 但不能否认 3 任何人都不能伪造签名 4 第三方可以确认收发双方之间的消息传送 但不能伪造这一过程 这样 当通信的双 方关于签名的真伪发生争执时 可由第三方来解决双方的争执 对于一个典型的数字签名体系而言 它必须包含 2 个重要的组成部分 即签名算法 Signature Algorithm 和验证算法 Verification Algorithm 为了满足上述 4 点要求 数字签 名体系必须满足 2 条基本假设 1 签名密钥是安全的 只有其拥有者才能使用 2 使用签名密钥是产生数字签名的唯一途径 2 4 签名过程签名过程 2 41 发送方签名过程发送方签名过程 发送方 创建数字签名的过程如下 1 为保证签名的速度 A 先将原文进行单向 HASH 运算生成定长的消息摘要 A 2 利用自己的私钥加密消息摘要得到数字签名 A 并将数字签名附在原消息后面 3 通讯时用户 A 将自己的原文和签名文一起通过网络送给通讯对方即用户 B 2 42 接收方验证过程接收方验证过程 接收方 B 接收到发送方 的签名消息后 对 的签名消息进行验证的过程如下 1 将消息中的原消息与数字签名分离出来 2 使用 A 的公钥解密数字签名得到摘要 3 利用与发送方 A 相同的散列函数重新计算原消息的摘要 4 比较解密后获得的消息摘要 A 与重新计算产生的消息摘要 B 若相等则说明消息在传输 过程中没有被篡改 否则消息不可靠 3 RSA 性能的分析性能的分析 3 1 RSA 的优点的优点 3 11 RSA 的速度的速度 由于进行的都是大数计算 使得 RSA 最快的情况也比 DES 慢上好几倍 无论是软件 还是硬件实现 速度一直是 RSA 的缺陷 一般来说只用于少量数据加密 RSA 的速度比 对应同样安全级别的对称密码算法要慢 1000 倍左右 3 12 RSA 的选择密文攻击的选择密文攻击 RSA 在选择密文攻击面前很脆弱 一般攻击者是将某一信息作一下伪装 Blind 让拥 有私钥的实体签署 然后 经过计算就可得到它所想要的信息 3 2 RSA 加密算法的缺点加密算法的缺点 1 RSA 的安全在理论上存在一个空白 即不能确切的知道他的安全性能如何 人们能 得出的结论是 对 RSA 的攻击的困难程度不比大数分解更高 因为一旦分解出 n 的因子 p q 就可以攻破 RSA 的密码体制 2 安全性 RSA 的安全性依赖于大数的因子分解 但并没有从理论上证明破译 RSA 的难 度与大数分解难度等价 而且密码学界多数人士倾向于因子分解不是 NPC 问题 3 速度 太慢 由于 RSA 的分组长度太大 为保证安全性 n 至少也要 600 bitx 以上 使运算代价 很高 尤其是速度较慢 较对称密码算法慢几个数量级 且随着大数分解技术的发展 这 个长度还在增加 不利于数据格式的标准化 为了速度问题 目前人们广泛使用单 公钥密 码结合使用的方法 优缺点互补 单钥密码加密速度快 人们用它来加密