RSA算法课程设计报告.doc

RSA算法课程设计报告.doc

《RSA算法课程设计报告.doc》由会员分享，可在线阅读，更多相关《RSA算法课程设计报告.doc（20页珍藏版）》请在冰豆网上搜索。

摘要：

RSA算法是基于数论的公钥密码体制，是公钥密码体制中最优秀的加密算法，同时也是第一个能同时用于加密和数字签名的算法，也易于理解和操作。

RSA是被研究得最广泛的公钥算法，从提出到现在已近二十年，经历了各种攻击的考验，逐渐为人们接受，普遍认为是目前最优秀的公钥方案之一。

RSA的安全性依赖于大数的因子分解，但并没有从理论上证明破译RSA的难度与大数分解难度等价。

本文主要研究的内容包括：

第一,对RSA算法进行了全面系统的介绍，包括RSA算法的应用现状和原理—大素数的产生、密钥对的产生、对明文的加密运算和密文的解密运算，为具体实现打下了理论基础；第二,介绍了RSA机密体制的一些基本概念及原理；第三，详述了RSA加密的设计与实现，主要实现的模块包括RSA密钥的产生（一对公钥和私钥），RSA加密算法和解密算法的实现；第五,对该系统进行了整体的测试和分析改进；

关键词：

RSA算法；公钥密码体制；加密；解密；VC++

目 录

1课题综述 1

1.1课题来源 1

1.2课题意义 1

1.3预期目标 1

2系统分析 1

2.1基础知识 2

2.2总体方案 4

2.3功能模块 4

3系统设计 5

3.1算法描述 5

3.2流程图 7

4代码编写 9

5运行与测试 14

5.1产生公钥和密钥 14

5.2加密与解密 14

总结 16

致谢 17

参考文献 18

《现代密码学课程设计报告》

1课题综述

1.1课题来源

随着电子信息技术的迅速发展，人类已步入信息社会。

但是由于整个社会形成了一个巨大的计算机网络，任何一个计算机网络出现的安全问题，都会影响整个国家的网络安全，所以信息安全、计算机网络安全问题已引起了人类的高度重视。

无论是在局域网还是在广域网中，都存在着自然和人为等诸多因素的脆弱性和潜在威胁。

故此，网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性，这样才能确保网络信息的保密性、完整性和可用性。

现代密码学已成为信息安全技术的核心，密码学是以研究通信安全保密的学科，即研究对传输信息采用何种秘密的变换以防止第三者对信息的窃取。

公钥密码体制的特点是：

接收方B产生一对密钥（PK和ＳＫ）；ＰＫ公开，ＳＫ保密；从ＰＫ推出ＳＫ是很困难的；Ａ、Ｂ双方通信时，Ａ通过任何途径取得Ｂ的公钥，用Ｂ的公钥加密信息，加密后的信息可通过任何不安全信道发送。

Ｂ收到密文信息后，用自己私钥解密恢复出明文。

公钥密码体制已成为确保信息的安全性的关键技术。

RSA公钥密码体制到目前为止还是一种被认可为安全的体制。

1.2课题意义

RSA公钥加密算法是第一个既能用于数据加密也能用于数字签名的算法。

它易于理解和操作，也十分流行。

算法的名字以发明者的姓氏首字母命名：

RonRivest,AdiShamir和LeonardAdleman。

虽然自1978年提出以来，RSA的安全性一直未能得到理论上的证明，但它经历了各种攻击，至今未被完全攻破。

随着越来越多的商业应用和标准化工作，RSA已经成为最具代表性的公钥加密技术。

VISA、MasterCard、IBM、Microsoft等公司协力制定的安全电子交易标准（SecureElectronicTransactions，SET）就采用了标准RSA算法，这使得RSA在我们的生活中几乎无处不在。

网上交易加密连接、网上银行身份验证、各种信用卡使用的数字证书、智能移动电话和存储卡的验证功能芯片等，大多数使用RSA技术。

应用了RSA加密体制保证了秘密信息的安全。

1.3预期目标

在充分理解RSA加密体制概念和原理的基础上，用MicrosoftVisualC++6.0实现RSA加密与解密，演示公钥与密钥的生成及加密与解密的过程。

2系统分析

2.1基础知识

2.1.1素数

称整数p（p>1）是素数，如果p的因子只有±1，±p。

称c是两个整数a、b的最大公因子，如果

①c是a的因子也是b的因子，即c是a、b的公因子。

②a和b的任一公因子，也是c的因子。

表示为c=gcd（a,b）。

由于要求最大公因子为正，所以gcd（a,b）=gcd（a,-b）=gcd（-a,b）=gcd（-a,-b）。

一般gcd（a,b）=gcd（|a|,|b|）。

由任一非0整数能整除0，可得gcd（a,0）=|a|。

如果将a，b都表示为素数的乘积，则gcd（a,b）极易确定。

一般由c=gcd（a,b）可得：

对每一素数p，cp=min（ap,bp）。

由于确定大数的素因子不很容易，所以这种方法不能直接用于求两个大数的最大公因子，如何求两个大数的最大公因子在下面介绍。

如果gcd（a,b）=1，则称a和b互素。

2.1.2模运算

设n是一正整数，a是整数，如果用n除a，得商为q，余数为r，则

a=qn+r,0≤r

其中x为小于或等于x的最大整数。

用amodn表示余数r

如果（amodn）=（bmodn），则称两整数a和b模n同余，记为a≡bmodn。

称与a模n同余的数的全体为a的同余类，记为[a]，称a为这个同余类的表示元素。

2.2.3欧拉函数和欧拉定理

欧拉函数：

设n是一正整数，小于n且与n互素的正整数的个数称为n的欧拉函数，记为φ（n）。

若n是素数，则显然有φ（n）=n-1。

若n是两个素数p和q的乘积，则φ（n）=φ（p）×φ（q）=（p-1）×（q-1）。

欧拉定理：

若a和n互素，则aφ（n）≡1modn。

2.1.4欧几里德算法

欧几里得（Euclid）算法是数论中的一个基本技术，是求两个正整数的最大公因子的简化过程。

而推广的Euclid算法不仅可求两个正整数的最大公因子，而且当两个正整数互素时，还可求出其中一个数关于另一个数的乘法逆元。

1.求最大公因子：

Euclid算法是基于下面一个基本结论：

对任意非负整数a和正整数b，有gcd（a,b）=gcd（b,amodb）。

2.求乘法逆元：

如果gcd（a,b）=1，则b在moda下有乘法逆元（不妨设b

2.1.5RSA算法中的计算问题

1.RSA的加密与解密过程

RSA的加密、解密过程都为求一个整数的整数次幂，再取模。

如果按其含义直接计算，则中间结果非常大，有可能超出计算机所允许的整数取值范围。

如上例中解密运算6677mod119，先求6677再取模，则中间结果就已远远超出了计算机允许的整数取值范围。

而用模运算的性质：

（a×b）modn=[（amodn）×（bmodn）]modn

就可减小中间结果再者，考虑如何提高加、解密运算中指数运算的有效性。

例如求x16，直接计算的话需做15次乘法。

然而如果重复对每个部分结果做平方运算即求x，x2，x4，x8，x16则只需4次乘法。

2.RSA密钥的产生

产生密钥时，需要考虑两个大素数p、q的选取，以及e的选取和d的计算。

因为n=pq在体制中是公开的，因此为了防止敌手通过穷搜索发现p、q，这两个素数应是在一个足够大的整数集合中选取的大数。

如果选取p和q为10100左右的大素数，那么n的阶为10200，每个明文分组可以含有664位（10200≈2664），即83个8比特字节，这比DES的数据分组（8个8比特字节）大得多，这时就能看出RSA算法的优越性了。

因此如何有效地寻找大素数是第一个需要解决的问题。

寻找大素数时一般是先随机选取一个大的奇数（例如用伪随机数产生器），然后用素性检验算法检验这一奇数是否为素数，如果不是则选取另一大奇数，重复这一过程，直到找到素数为止。

素性检验算法通常都是概率性的，但如果算法被多次重复执行，每次执行时输入不同的参数，算法的检验结果都认为被检验的数是素数，那么就可以比较有把握地认为被检验的数是素数。

2.1.6公钥密码体制的基本概念

在公钥密码体制以前的整个密码学史中，所有的密码算法，包括原始手工计算的、由机械设备实现的以及由计算机实现的，都是基于代换和置换这两个基本工具。

而公钥密码体制则为密码学的发展提供了新的理论和技术基础，一方面公钥密码算法的基本工具不再是代换和置换，而是数学函数；另一方面公钥密码算法是以非对称的形式使用两个密钥，两个密钥的使用对保密性、密钥分配、认证等都有着深刻的意义。

可以说公钥密码体制的出现在密码学史上是一个最大的而且是惟一真正的革命。

公钥密码体制的概念是在解决单钥密码体制中最难解决的两个问题时提出的，这两个问题是密钥分配和数字签字。

单钥密码体制在进行密钥分配时（看第5章），要求通信双方或者已经有一个共享的密钥，或者可籍助于一个密钥分配中心。

对第一个要求，常常可用人工方式传送双方最初共享的密钥，这种方法成本很高，而且还完全依赖信使的可靠性。

第二个要求则完全依赖于密钥分配中心的可靠性。

第二个问题数字签字考虑的是如何为数字化的消息或文件提供一种类似于为书面文件手书签字的方法。

1976年W.Diffie和M.Hellman对解决上述两个问题有了突破，从而提出了公钥密码体制。

2.2总体方案

要实现生成公钥和密钥的功能，必须先生成两个大素数。

方法是先设定随机种子为系统当前时间，然后随即生成两个100以内的随机数，并判断其是否为素数，取出这两个素数。

然后通过调用函数生成公钥对和密钥对，同时显示出结果到屏幕上。

随后可以用公钥对明文进行加密，将加密后的秘闻显示出来。

然后可以演示用密钥对密文进行解密，并将结果显示到屏幕上。

2.3功能模块

本系统含有两个功能模块：

（1）公钥和密钥生成模块：

可以生成个100以内的素数p和q，以及n、e、d；

（2）加密和解密模块：

可以显示加密后的数据，点击解密可显示解密后数据。

系统功能界面图如下：

图2-1系统功能界面图

3系统设计

3.1算法描述

RSA算法描述：

（1）密钥的产生

①选两个保密的大素数p和q。

②计算n=p×q，φ（n）=（p-1）（q-1）,其中φ（n）是n的欧拉函数值。

③选一整数e，满足1

④计算d，满足d·e≡1modφ（n）,即d是e在模φ（n）下的乘法逆元，因e与φ（n）互素，由模运算可知，它的乘法逆元一定存在。

⑤以{e,n}为公开钥,{d,n}为秘密钥。

（2）加密

加密时首先将明文比特串分组，使得每个分组对应的十进制数小于n，即分组长度小于log2n。

然后对每个明文分组m，作加密运算：

c≡memodn

（3）解密

对密文分组的解密运算为：

m≡cdmodn

下面证明RSA算法中解密过程的正确性。

证明：

由加密过程知c≡memodn，所以

cdmodn≡medmodn≡m1modφ（n）modn≡mkφ（n）+1modn

要获得两个随机的小于100的素数，可以首先将系统当前时间设置为随机数种子，然后对生成的随机数取100模，然后调用判断素数的函数。

要判断一个属实否为素数，可以判断数n从2到n的开方，是否能整除n。

伪代码如下：

for（i从2到n的开方;i++）

{

if（n被i整除）

则n不是素数终止循环；

if（i>n的开方）

返回n为宿舍；

}

求最大公因子的算法：

Euclid算法就是用这种方法，因gcd（a,b）=gcd（|a|,|b|），因此可假定算法的输入是两个正整数，设为d，f，并设f>d。

Euclid（f,d）

①X←f;Y←d；

②ifY=0thenreturnX=gcd（f,d）；

③