数字签名算法及实现毕业设计论文.docx

数字签名算法及实现毕业设计论文.docx

《数字签名算法及实现毕业设计论文.docx》由会员分享，可在线阅读，更多相关《数字签名算法及实现毕业设计论文.docx（49页珍藏版）》请在冰豆网上搜索。

I 

目 录

前言 1

1绪论 2

1.1因特网 2  

1.2网络安全 2  

1.3数字签名的研究意义 3

1.3.1数字签名原理简述 3

1.3.2数字签名可以抵御的威胁 3

2密码学理论基础 5  

2.1密码学基础 5  

2.1.1基本概念 5  

2.1.2密码系统工作原理 6

2.2密码技术的要求 6  

2.3传统密码体制的分析 7

2.4公开密钥体制分析 7

2.4.1公钥密码体制简介 8

2.4.2其他公钥体制 9

2.4.3公开密钥密码体制的安全性 10

3RSA密码体制研究 11

3.1RSA密码体制简述 11

3.2RSA密码体制的工作流程 12

3.3RSA的安全性 13

3.3.1因子分解问题 13

3.3.2定时攻击 13

4数字签名技术及分析 15

4.1数字签名的形式化定义 15

4.1.1系统的初始化 15

4.1.2签名产生过程 15

4.1.3签名验证过程 16

4.2数字签名的安全性 17

4.3典型的数字签名算法 17

4.3.1ELGamal数字签名算法 17

4.3.2DSA数字签名算法 18

4.3.3椭圆曲线数字签名算法 20

4.4数字签名的一般的工作流程 22

4.5数字签名中的问题 22

4.6数字签名的前景与担忧 23

5基于RSA算法的数字签名的实现 24

5.1开发环境介绍 24

II 

5.1.1C#语言概述.  24

5.1.2C#语言的特点 24

5.2数字签名的主要技术 25

5.2.1单向Hash函数 25

5.2.2数字摘要 26

5.2.3RSA加密体系 26

5.3.NET提供的类的介绍 26

5.4数字签名系统的实现 27

5.4.1数字签名原理 27

5.4.2程序实现及运行结果 28

结束语  35

参考文献 36

致谢  37

附录：

RSA算法C源码 38

IV

数字签名算法及实现

计算机科学与技术  余治华  指导老师：

符开耀

摘  要；建立在HTTP,TCP/IP,MIME,FTP等开放式协议基础上的Internet，由于它们的协议结构简单，得到了大力推广，尤其是渗透了国民生产及国家安全的关键领域。

但是它们对网络系统安全与防范并不十分完善，在网络通信的同时，出现了大量的网络攻击，对信息系统造成了巨大破坏，使网络安全技术成为了各国政府和研究机构的重要研究课题。

传统的文件加密与信息传输的存在较大的缺陷，而数字签名技术是信息安全理论与技术的基础和重要保证，RSA算法被公认为是目前理论和实际应用中最为成熟和完善的一种公钥加密体制，可以用来进行数字签名和身份验证。

目前仍具有一定的发展前景。

本文介绍了密码学的基本概念，主要从以下四个方面对基于RSA密码体制的数字签名技术进行分析:

第一是分析了数字签名的安全性，指明了数字签名的发展方向，第二是分析了RSA算法的安全性，为数字签名的实现提供了安全基础，第三是提出了基于RSA密码体制的数字签名系统的设计思想和工作流程，第四提供了实现此数字签名系统的数字签名过程。

关键词:

 数字签名；RSA公钥算法；公开密码体制；加密；解密；

Digital signature algorithm and realization

Computer Science and TechnologyYu zhihuaTutor:

Fu kaiyao

ABSTRACT:

InternetwasbasedontheopenprotocollikeHTTP,TCP/IP,MIME,FTPetc...Duetothe simpleprotocolstructure, Internetbecomes moreandmorepopular.nowadays,Ithaspenetratedinto national main fields of people's common life and nationalsecurity system. But they are still not good for Internetsystem'security and protection. There are many network attackswhenwe communicate through network, and the attackswill damage the informationsystemseriously,so network security technology has become an important research topic for many governmentsaonrdganizations. but the old communication encrypt and transmit have some objection. The digitalsignature technique is the foundation and guarantee of the informationsecurity. Among the various public key cryptosystem, RSA algorithm is the best choice in both theory and application, and it is often used in digitalsignature and it is often used digitalsignature and identificationsystem., Today this algorithm use in some time more and more... 

In this thesis, the basic concepts of cryptogram, Thesis analyzed digitalsignature algorithms base on RSA public-key algorithmsystem for four sides:

First, analyzed the security for the digitalsignature and point to the way for the digitalsignature; second, analyzed the security for RSA public-key algorithm; third bringforwardthepensiveprojectandworkflowbaseonRSApublic-keyalgorithmdigitalsignature system; finally provide the process achieve the digitalsignature system.

Keywords:

digital signature; RSA public-key algorithm; public key crypt system; encryption; decry ption; 

42

前  言

随着现代通信技术的发展和迅速普及，特别是随着由通信与计算机相结合而诞生的计算机互联网络全面进入千家万户，使得信息共享应用日益广泛与深入。

世界范围的信息革命激发了人类历史上最活跃的生产力，但同时也使得信息的安全问题日渐突出而且情况也越来越复杂。

从大的方面来说，信息安全问题已威胁到国家的政治、经济、军事、文化、意识形态等领域。

因

此，很早就有人提出了“信息战”的概念并将信息武器列为继原子武器、生物武器、化学武器之后的第4大武器。

从小的方面来说，信息安全问题也是人们能否保护自己个人隐私的关键。

计算机网络的飞速发展，

使人类社会正经历着一场前所未有的全方位的深刻变革，它改变了传统的事务处理方式，对社会的进步和发展起着很大的推动作用，与此同时，人们也越来越意识到信息安全的重要性，在日常生活中，我们用签名来表示个人身份。

那么，在Internet 上，我们该如何表示身份呢?

数字签名的提出和其可靠的应用，使得数字签名成为了手写签名有效合法的替代者。

    数字签名的概念最初是由Diffie 和Hellman 提出的，他们提出让每一个用户使用一个公钥用于验证签名，同时还保存一个私钥用于产生签名。

在Diffie 和Hellman 的数字签名策略中，用户对消息的签名取决于消息本身和用户的私钥，而利用用户的公钥则可对签名进行验证。

1绪论

1.1因特网

Internet最早来源于美国国防部高级研究计划局DARPA（Defense advanced Research Projects 

Agency）的前身ARPA建立的ARPAnet，该网于1969年投入使用。

从60年代开始，ARPA就开始向美国国内大学的计算机系和一些私人有限公司提供经费，以促进基于分组交换技术的计算机网络的研究。

1968年，ARPA为ARPAnet网络项目立项，这个项目基于这样一种主导思想：

网络必须能够经受住故障的考验而维持正常工作，一旦发生战争，当网络的某一部分因遭受攻击而失去工作能力时，网络的其它部分应当能够维持正常通信。

最初，ARPAnet主要用于军事研究目的。

1969年12月，当ARPAnet最初建成时只有四个结点，到1972年3月也仅仅只有23个结点，

直到1977年3月总共只有111个结点。

但是近十年来，随着社会科技，文化和经济的发展，特别是计算机网络技术和通信技术的大发展，随着人类社会从工业社会向信息社会过渡的趋势越来越明显，人们对信息的意识，对开发和使用信息资源的重视越来越加强，这些都强烈刺激了ARPAnet和以后发展成的NSFnet的发展，使联入这两个网络的主机和用户数目急剧增加，1988年，由NSFnet连接的计算机数就猛增到56000台，此后每年更以2到3倍的惊人速度向前发展，1994年，Internet上

的主机数目达到了320万台，连接了世界上的35000个计算机网络。

现在，Internet 上的用户将突破1亿，每月仍以10－15％的数目向前增长。

今天的Internet已不再是计算机人员和军事部门进行科研的领域，而是覆盖了社会生活的方方面面，构成了一个信息社会的缩影。

1.2网络安全

随着计算机网络的普及和发展，我们的生活和工作都越来越依赖于网络。

与此相关的网络安全问题也随之凸现出来，并逐渐成为企业网络应用所面临的主要问题。

网络安全潜在威胁形形色色，从不同角区看：

有人为有非人为的、内部攻击和外部攻击、被动和主动攻击等。

对网络安全威胁主要表现为：

非授权访问、冒充合法用户、破坏数据完整性、干扰系统正常运行、利用网络传播病毒、线路窃听等方面。

安全威胁主要利用以下途径来达到破坏的目的：

系统存在的漏洞、系统安全体系的缺陷、使用人员的安全意识薄弱、管理制度的薄弱等。

    网络威胁日益严重，网络面临的威胁五花八门