实现数字签名的RSA算法的设计与实现.docx

1、实现数字签名的RSA算法的设计与实现课程实践报告书课程名称： 密码学与网络安全课程实践 题 目：实现数字签名的RSA算法的设计与实现学生姓名： 专 业：班 别： 学 号： 指导老师： 日 期： 2016 年 6 月 18 日实现数字签名的RSA算法的设计与实现摘 要随着计算机网络和信息技术的发展，信息安全在各领域发挥着越来越重要的作用，其中密码学已成为信息安全技术的核心，本文主要介绍了信息加密技术的应用。 RSA算法是目前公认的在理论和实际应用中最为成熟和完善的一种公钥密码体制，它是第一个既能用于数据加密也能用于数字签名的算法，是公钥密码体制的代表。数字签名是起到身份认证、核准数据完整性的一种

2、信息安全技术。它通过认证技术来辨认真伪。RSA数字签名体制使用的是RSA公开密钥密码算法进行数字签名。本文主要内容包括：第一,对RSA算法进行系统的介绍；第二,介绍RSA数字签名的一些基本概念和数字签名的理论实现过程；第三详述RSA数字签名的设计与实现，主要实现的模块包括RSA密钥的产生（一对公钥和私钥），RSA加密算法和解密算法的实现，；第四,对该系统进行了整体的测试和分析改进。关键字：RSA算法；加密； 解密；RSA数字签名 1 引言 课题的研究背景随着电子信息技术的迅速发展，人类已步入信息社会。但是由于整个社会形成了一个巨大的计算机网络，任何一个计算机网络出现的安全问题，都会影响整个国家

3、的网络安全，所以信息安全、计算机网络安全问题已引起了人类的高度重视。网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性，这样才能确保网络信息的保密性、完整性和可用性。现代密码学已成为信息安全技术的核心，密码学是以研究通信安全保密的学科，即研究对传输信息采用何种秘密的变换以防止第三者对信息的窃取。RSA公钥加密算法是第一个既能用于数据加密也能用于数字签名的算法。它易于理解和操作，也十分流行。随着越来越多的商业应用和标准化工作，RSA已经成为最具代表性的公钥加密技术。现今，网上交易加密连接、网上银行身份验证、各种信用卡使用的数字证书、智能移动电话和存储卡的验证功能芯片等，大多数使用RSA技术。

4、 课题的研究意义随着电子商务的发展，网络上资金的电子交换日益频繁，如何防止信息的伪造和欺骗成为非常重要的问题。目前关于数字签名的研究主要集中点是基于公钥密码体制的数字签名。手写签名的每一项业务都是数字签名的潜在用场。数字签名可以提供数据完整性、真实性和不可否认性。数字签名技术在身份识别和认证、数据完整性、抵赖等方面具有其它技术无法替代的作用，它在军事、电子商务和电子政务等领域有着极广泛的应用。而在公钥体制中，RSA是一个较为完善的公钥密码算法，不仅能够同时用于加密和数字签名，而且易于理解和操作，是被广泛研究的公钥密码算法。因此，基于RSA的数字签名具有较强的研究性和实际应用意义。2 RSA算法

5、和RSA数字签名算法的概念设计 RSA算法的概念和原理 RSA算法介绍RSA算法是一种公钥密码算法,实现RSA算法包括生成RSA密钥，加密和解密数据。RSA算法是第一个能同时用于加密和数字签名的算法，也易于理解和操作。RSA是被研究得最广泛的公钥算法。RSA的缺点主要有：A)产生密钥很麻烦，受到素数产生技术的限制，因而难以做到一次一密。B)分组长度太大，为保证安全性，n 至少也要 600 bits。 RSA算法的实现原理1) 随机选择两个不同的素数p和q，它们的宽度是密钥宽度的二分之一。2) 计算出p和q的乘积n 。3) 在2和(n)之间随机选择一个数e , e 必须和(n)互素，整数e用做加

6、密密钥（其中(n)=(p-1)*(q-1)）。4) 从公式ed 1 mod (n)中求出解密密钥d 。5) 得公钥（e ，n ）, 私钥 (d , n) 。6) 公开公钥，但不公开私钥。7) 将明文P (假设P是一个小于n的整数)加密为密文C，计算方法为：C = Pe mod n;8) 将密文C解密为明文P，计算方法为：P=Cd mod n;然而只根据n和e（不是p和q）要计算出d是不可能的。因此，任何人都可对明文进行加密，但只有授权用户（知道d）才可对密文解密。 RSA数字签名基本概念和RSA数字签名算法的实现原理 RSA数字签名基本概念RSA数字签名体制使用了RSA公开密钥密码算法进行数字

7、签名，鉴于RSA算法在实践中已经被证明了的安全性，RSA数字签名体制在许多安全标准中得以广泛应用。ISO/IEC 9796和ANSI 以及美国联邦信息处理标准FIPS 186-2已经将RSA作为推荐的数字签名标准算法之一。RSA数字签名算法，包括签名算法和验证签名算法。它是利用的RSA算法的加密和解密算法的原理进行的一种数字签名，实际上是通过一个哈希函数来实现的（本设计是通过的MD5算法）产生消息摘要MD来实现的所需加密的对象。数字签名的特点是它代表了消息的特征，消息如果发生改变，数字签名的值也将发生改变，不同的消息将得到不同的数字签名。安全的数字签名使接收方可以得到保证：消息确实来自发送方。

8、因为签名的私钥只有发送方自己保存，他人无法做一样的数字签名，如果第三方冒充发送方发出一个消息，而接收方在对数字签名进行解密时使用的是发送方的公开密钥，只要第三方不知道发送方的私有密钥，加密出来的数字签名和经过计算的数字签名必然是不相同的，这就提供了一个安全的确认发送方身份的方法，即数字签名的真实性得到了保证。数字签名类似手书签名，它具有以下的性质：1）能够验证签名产生者的身份，以及产生签名的日期和时间；2）能用于证实被签消息内容；3）数字签名可由第三方验证，从而能够解决通信双方的争议。为了满足数字签名的这些要求，例如，通信双方在发送消息时，既要防止接收方或其他第三方伪造，又要防止发送方因对自己

9、的不利而否认，也就是说，为了保证数字签名的真实性。数字签名的原理是：（发送方和接收方根据要求各自产生自己的一对公钥和私钥）1）被发送文件采用某种算法对原始消息进行运算，得到一个固定长度的数字串，称为消息摘要（MD），不同的消息得到的消息摘要各异，但是对相同的消息它的消息摘要却是唯一的；2）发送方生成消息的消息摘要，用自己的私钥对摘要进行加密来形成发送方的数字签名；3）这个数字签名将作为消息的附件和消息一同用接收方的公钥进行加密，将加密后的密文一起发送给接收方；4）接收方首先把接收到的密文用自己的私钥解密，得到原始消息和数字签名，再用发送方的公钥解密数字签名，随后用同样的算法计算出消息摘要；5）

10、如果计算出来的消息摘要和发送方发送给他的消息摘要（通过解密数字签名得到的）是相同的，这样接收方就能确认数字签名确实是发送方的，否则就认为收到的消息是伪造的或是中途被篡改的。数字签名的原理图如2-1所示 A B 用A的私钥加密 用B的公钥 用B的私钥 用A的公钥解密 数字签名 加密 解密 核实签名图2-1 数字签名的原理 RSA数字签名算法的实现原理RSA数字签名算法分为以下两个步骤： 1） 签名算法（包括两步：消息摘要计算，RSA加密）(1)消息摘要MD的计算： 消息在签名前首先通过MD5计算，生成128位的消息摘要 ；MD5函数是一种单向散列函数，它将任意长度的消息压缩成128位的消息摘要。

11、应用MD5的单向性（即给定散列值,计算消息很难）和抗碰撞性(即给定消息M，要找到另一消息M并满足两者的散列值很难)，可以实现信息的完整性检验。另外该函数的设计不基于任何假设和密码体制而直接构造，执行的速度快，是一种被广泛认可的单向散列算法。(2)对MD作RSA加密算法：采用签名者的私钥加密消息摘要，得到加密后的字符串即数字签名；2）验证签名算法 （RSA解密、对消息摘要计算和比较）验证签名算法包括两步：RSA解密得签名者的消息摘要，验证者对原消息计算摘要，比较两个消息摘要。验证签名的过程输入为消息，签名者的公钥，签名；输出为验证的结果，即是否是正确的签名。(1)RSA解密： 签名实际是加密的消

12、息摘要，用以上所述的RSA解密方法采用签名者的公钥对这个加密的消息摘要解密，解密的结果应为128位的消息摘要。(2)消息摘要计算和比较： 验证者对消息用MD5算法重新计算，得到验证者自己的消息摘要。验证者比较解密得到的消息摘要和自己的消息摘要，如果两者相同，则验证成功，可以确认消息的完整性及签名确实为签名者的；否则，验证失败，确认签名被冒充或是被篡改。3 RSA数字签名的逻辑设计与实现 RSA数字签名的总体设计 RSA数字签名所需实现的功能在本软件中需要实现的功能有以下几个：（1）生成RSA密钥：公钥ke=（e,n），私钥kd=(d,n)；（2）利用MD5算法计算出消息摘要MD；（3）数字签名

13、的实现：用私钥d对消息摘要进行加密计算（RSA算法中的加密方法）；（4）验证数字签名：用公钥e对数字签名进行解密计算（RSA算法中的解密方法），得到的解密结果与(2)步计算出的消息摘要比较，如果两个消息摘要一样则签名成功。 总体要求和设计本软件的总体要求有：1）按要求生成非对称密钥公钥和私钥；2）按任意写入的的消息字符串(明文信息)生成所需要的消息摘要MD；3）在本设计中用产生的私钥d根据RSA算法的加密原理对所生成的消息摘要进行加密运算，得到数字签名；4）在本设计中用产生的公钥e根据RSA算法的解密原理对所加密的消息摘要即数字签名进行解密运算，得到对应的消息摘要（在本设计中标示的为解密信息）

14、，比较两个消息摘要，验证数字签名者的身份的真实与否；5）提示信息完整、操作舒适、图形界面雅观。本软件的总体设计都是基于C+的开发环境，采用的是Microsoft Visual c+ 的运行环境。 各部分的设计实现 密钥产生的实现在密钥的产生部分中起决定性作用的是素数的选择，对随机数作素性检测，若通过则为素数；否则增加一个步长后再做素性检测，直到找出素数。素性检测采用Fermat测试。这个算法的理论依据是费尔马小定理：如果m是一个素数，且a不是m的倍数，那么根据费尔马小定理有：a m-1=1 ( mod m)。 实际应用时：a m-1 = 1 ( mod m) a m = a ( mod m)

15、a= a m ( mod m)， 因此对于整数m，只需计算a m ( mod m)，再将结果与a比较，如果两者相同，则m为素数。选取a=2，则a一定不会是任何素数的倍数。根据所选的素数的不同产生不同的密钥。密钥的理论产生模块流程图如图3-1所示：图3-1 密钥产生密钥产生的部分代码实现： CString str; M15，或表示为Mi，其中i为0-15；t是常量数组，包含64个元素，每个元素为32位，数组t表示为t1，t2，t64，或tk，k为1-64；MD5的循环四轮操作过程用下式表示： a=b+(a+proccessP(b,c,d)+Mi+Tk)s) (s表示循环左移s位)产生消息摘要的主要代码如下： int i;int Index; 程序设计（第四版）M.北京：清华大学出版社，2005。 2 张焕国,唐明密码学导引M. 武汉：武汉大学出版社， 2015。