实现数字签名的RSA算法的设计与实现

课程实践报告书

课程名称：密码学与网络安全课程实践

题目：实现数字签名的RSA算法的设计与实现学生姓名：

专业：

班别：

学号：

指导老师：

日期：2016 年 6 月18 日

实现数字签名的RSA算法的设计与实现

摘要

随着计算机网络和信息技术的发展，信息安全在各领域发挥着越来越重要的作用，其中密码学已成为信息安全技术的核心，本文主要介绍了信息加密技术的应用。

RSA算法是目前公认的在理论和实际应用中最为成熟和完善的一种公钥密码体制，它是第一个既能用于数据加密也能用于数字签名的算法，是公钥密码体制的代表。数字签名是起到身份认证、核准数据完整性的一种信息安全技术。它通过认证技术来辨认真伪。RSA数字签名体制使用的是RSA公开密钥密码算法进行数字签名。

本文主要内容包括：第一,对RSA算法进行系统的介绍；第二,介绍RSA数字签名的一些基本概念和数字签名的理论实现过程；第三详述RSA数字签名的设计与实现，主要实现的模块包括RSA密钥的产生（一对公钥和私钥），RSA加密算法和解密算法的实现，；第四,对该系统进行了整体的测试和分析改进。

关键字：RSA算法；加密；解密；RSA数字签名

目录

1 引言 (3)

1.1 课题的研究背景 (3)

1.2 课题的研究意义 (3)

2 RSA算法和RSA数字签名算法的概念设计 (3)

2.1 RSA算法的概念和原理 (3)

2.1.1 RSA算法介绍 (3)

2.1.2 RSA算法的实现原理 (3)

2.2 RSA数字签名基本概念和RSA数字签名算法的实现原理 (4)

2.2.1 RSA数字签名基本概念 (4)

2.2.2 RSA数字签名算法的实现原理 (5)

3 RSA数字签名的逻辑设计与实现 (6)

3.1 RSA数字签名的总体设计 (6)

3.1.1 RSA数字签名所需实现的功能 (6)

3.1.2 总体要求和设计 (6)

3.2 各部分的设计实现 (7)

3.2.1 密钥产生的实现 (7)

3.2.2 产生消息摘要的设计实现 (10)

3.2.3 数字签名的设计实现 (12)

3.2.4 验证数字签名的设计与实现 (15)

3.2.5 RSA数字签名的运行结果 (17)

4 软件的整体测试和分析改进 (18)

4.1软件的整体测试 (18)

4.2 性能分析与改进设想 (19)

开发体会 (19)

参考文献 (20)

1 引言

1.1 课题的研究背景

随着电子信息技术的迅速发展，人类已步入信息社会。但是由于整个社会形成了一个巨大的计算机网络，任何一个计算机网络出现的安全问题，都会影响整个国家的网络安全，所以信息安全、计算机网络安全问题已引起了人类的高度重视。网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性，这样才能确保网络信息的保密性、完整性和可用性。

现代密码学已成为信息安全技术的核心，密码学是以研究通信安全保密的学科，即研究对传输信息采用何种秘密的变换以防止第三者对信息的窃取。

RSA公钥加密算法是第一个既能用于数据加密也能用于数字签名的算法。它易于理解和操作，也十分流行。随着越来越多的商业应用和标准化工作，RSA已经成为最具代表性的公钥加密技术。现今，网上交易加密连接、网上银行身份验证、各种信用卡使用的数字证书、智能移动电话和存储卡的验证功能芯片等，大多数使用RSA技术。

1.2 课题的研究意义

随着电子商务的发展，网络上资金的电子交换日益频繁，如何防止信息的伪造和欺骗成为非常重要的问题。目前关于数字签名的研究主要集中点是基于公钥密码体制的数字签名。手写签名的每一项业务都是数字签名的潜在用场。数字签名可以提供数据完整性、真实性和不可否认性。数字签名技术在身份识别和认证、数据完整性、抵赖等方面具有其它技术无法替代的作用，它在军事、电子商务和电子政务等领域有着极广泛的应用。而在公钥体制中，RSA是一个较为完善的公钥密码算法，不仅能够同时用于加密和数字签名，而且易于理解和操作，是被广泛研究的公钥密码算法。因此，基于RSA的数字签名具有较强的研究性和实际应用意义。

2 RSA算法和RSA数字签名算法的概念设计

2.1 RSA算法的概念和原理

2.1.1 RSA算法介绍

RSA算法是一种公钥密码算法,实现RSA算法包括生成RSA密钥，加密和解密数据。RSA算法是第一个能同时用于加密和数字签名的算法，也易于理解和操作。RSA是被研究得最广泛的公钥算法。

RSA的缺点主要有：A)产生密钥很麻烦，受到素数产生技术的限制，因而难以做到一次一密。B)分组长度太大，为保证安全性，n 至少也要 600 bits。

2.1.2 RSA算法的实现原理

1) 随机选择两个不同的素数p和q，它们的宽度是密钥宽度的二分之一。

2) 计算出p和q的乘积n 。

3) 在2和Φ(n)之间随机选择一个数e , e 必须和Φ(n)互素，整数e用做加密密钥（其中Φ(n)=(p-1)*(q-1)）。

4) 从公式ed ≡ 1 mod Φ(n)中求出解密密钥d 。

5) 得公钥（e ，n ）, 私钥 (d , n) 。

6) 公开公钥，但不公开私钥。

7) 将明文P (假设P是一个小于n的整数)加密为密文C，计算方法为：

C = P^e mod n;

8) 将密文C解密为明文P，计算方法为：

P=C^d mod n;

然而只根据n和e（不是p和q）要计算出d是不可能的。因此，任何人都可对明文进行加密，但只有授权用户（知道d）才可对密文解密。

2.2 RSA数字签名基本概念和RSA数字签名算法的实现原理

2.2.1 RSA数字签名基本概念

RSA数字签名体制使用了RSA公开密钥密码算法进行数字签名，鉴于RSA算法在实践中已经被证明了的安全性，RSA数字签名体制在许多安全标准中得以广泛应用。ISO/IEC 9796和ANSI X9.30-199X 以及美国联邦信息处理标准FIPS 186-2已经将RSA作为推荐的数字签名标准算法之一。

RSA数字签名算法，包括签名算法和验证签名算法。它是利用的RSA算法的加密和解密算法的原理进行的一种数字签名，实际上是通过一个哈希函数来实现的（本设计是通过的MD5算法）产生消息摘要MD来实现的所需加密的对象。

数字签名的特点是它代表了消息的特征，消息如果发生改变，数字签名的值也将发生改变，不同的消息将得到不同的数字签名。安全的数字签名使接收方可以得到保证：消息确实来自发送方。因为签名的私钥只有发送方自己保存，他人无法做一样的数字签名，如果第三方冒充发送方发出一个消息，而接收方在对数字签名进行解密时使用的是发送方的公开密钥，只要第三方不知道发送方的私有密钥，加密出来的数字签名和经过计算的数字签名必然是不相同的，这就提供了一个安全的确认发送方身份的方法，即数字签名的真实性得到了保证。

数字签名类似手书签名，它具有以下的性质：

1）能够验证签名产生者的身份，以及产生签名的日期和时间；

2）能用于证实被签消息内容；

3）数字签名可由第三方验证，从而能够解决通信双方的争议。

为了满足数字签名的这些要求，例如，通信双方在发送消息时，既要防止接收方或其他第三方伪造，又要防止发送方因对自己的不利而否认，也就是说，为