数字签名课程设计

1.RSA数字签名的目的和意义

RSA公开密钥加密算法自20世纪70年代提出以来，已经得到了广泛认可和应用。发展至今，电子安全领域的各方面已经形成了较为完备的国际规范。RSA作为最重要的公开密钥算法，在各领域的应用数不胜数。RSA在硬件方面，以技术成熟的IC应用于各种消费类电子产品。

RSA在软件方面的应用，主要集中在Internet上。加密连接、数字签名和数字证书的核心算法广泛使用RSA。日常应用中，有比较著名的工具包Open SSL(SSL，Security Socket Layer,是一个安全传输协议，在Internet上进行数据保护和身份确认。Open SSL是一个开放源代码的实现了SSL及相关加密技术的软件包，由加拿大的Eric Yang 等发起编写的。Open SSL应用RSA实现签名和密钥交换，已经在各种操作系统得到非常广泛的应用。另外，家喻户晓的IE浏览器，自然也实现了SSL协议，集成了使用RSA技术的加密功能，结合MD5和SHA1，主要用于数字证书和数字签名，对于习惯于使用网上购物和网上银行的用户来说，几乎天天都在使用RSA技术。

RSA更出现在要求高度安全稳定的企业级商务应用中。在当今的企业级商务应用中，不得不提及使用最广泛的平台j2ee。事实上，在j2se的标准库中，就为安全和加密服务提供了两组API：JCA和JCE。JCA (Java Cryptography Architecture)提供基本的加密框架，如证书、数字签名、报文摘要和密钥对产生器；JCA由几个实现了基本的加密技术功能的类和接口组成，其中最主要的是java.security包，此软件包包含的是一组核心的类和接口，Java中数字签名的方法就集中在此软件包中。JCE(Java Cryptography Extension) 在JCA的基础上作了扩展，JCE也是由几个软件包组成，其中最主要的是javax.crypto 包，此软件包提供了JCE加密技术操作API。javax.crypto中的Cipher 类用于具体的加密和解密。在上述软件包的实现中，集成了应用RSA 算法的各种数据加密规范(RSA算法应用规范介绍参见：/rsalabs/node.asp?id=2146 ，这些API内部支持的算法不仅仅只有RSA，但是RSA是数字签名和证书中最常用的)，用户程序可以直接使用java标准库中提供的API进行数字签名和证书的各种操作。

2．数字签名算法的基本框架

1．密钥的产生

①选择两个保密的大素数P和q。

②计算N=p q，≯(N) =(p-1)(g-1)，其中≯(N)是N的欧拉函数值。

③选择一个整数e，满足l

④计算私钥d(解密密钥)，满足e d≡l(mod≯(N))，d是e在模≯(N)下的乘法逆元。

⑤以(e, n)为公钥，(d ,N)为密钥，销毁p，q，≯(N)。

2．加密

加密时首先将明文比特串进行分组，使得每个分组对应得串在数值上小于N，即分组的二进制长度小于l092N。然后，对每个明文分组M，作加密运算：

C=E k(M)=M e mod N

3．解密

对密文分组的解密运算为：

M=D k (C) =C d mod N

由定理1和定理2可以证明解密运算能恢复明文M

并非所有的公开密钥系统，均可同时达到秘密性与数字签名功能。一般而言，一公开密钥系统若作为密码系统，则无法作为数字签名，反之亦然。只有很少数

的系统可同时作为密码系统和数字签名，如本文讨论的RSA系统。RSA签名算

法如下：

设N=p q，且p和q是两个大素数，e和d满足e d≡l(mod ≯(N))。

公开密钥：N，e

私有密钥：d

签名过程：发送方使用自己的私钥d对明文m进行数字签名变换：y=x d mod N：并将加密后的消息和签名y发送给接收方；

验证过程：接收方使用发送方的公钥e对收到的消息y进行数字签名验证变换x’=y e mod N，并使用发送方的密钥解密恢复消息x，比较x’与x，如果x’=x则证实发送方的身份合法。

这样，用户A若想用RSA签名方案对消息x签名，他只需公开他的公钥N和e，由于签名算法是保密的，因此A是唯一能产生签名的人，任何要验证用户A 签名的用户只需查到A的公钥即可验证签名。

对于实现签名和公钥加密的组合，常用方法是：假定通信双方为A和B。对于明文x，A计算他的签名y=x d mod N，然后利用B的公开加密函数E B对信息对(x, y)加密得到Z，将密文Z传送给B，当B 收到密文Z后，他首先用他的解密函数D B来解密得到(x，y)=D B (Z)= D B(E B(x，y))，然后利用A的验证算法来检查x’=x=y e mod N是否成立。

3.主要模块的算法以及关键代码

①．文件选择模块的主要算法及关键代码

CfileDialog dlg(TRUE,NULL,".\\签名的文件",OFN_HIDEREADONLY|OFN_OVERWRITEPROMPT,NULL,NULL) ;

if(dlg.DoModal()==IDOK)

{

m_file_sign=dlg.GetPathName();

}

else m_file_sign="";

UpdateData(FALSE);

②．保存公钥的文件路径的主要算法及关键代码

CFileDialog dlg(FALSE,NULL,".\\公钥",OFN_HIDEREADONLY|OFN_OVERWRITEPROMPT,NULL,NULL) ;

if(dlg.DoModal()==IDOK)

{

m_pkey_sign=dlg.GetPathName();

}

else m_pkey_sign="";

UpdateData(FALSE);

③．保存签名后的文件的路径主要算法及关键代码

CFileDialog dlg(FALSE,NULL,".\\签名后的文件",OFN_HIDEREADONLY|OFN_OVERWRITEPROMPT,NULL,NULL) ;

if(dlg.DoModal()==IDOK)

{