网络安全RSA算法的实现实验报告

网络安全基础教程报告

题目：RSA加密算法

学号：**********

专业及班级：计网1102班

**：***

日期：2013.11.26

一、RSA算法介绍与应用现状

RSA公开密钥加密算法自20世纪70年代提出以来，已经得到了广泛认可和应用。发展至今，电子安全领域的各方面已经形成了较为完备的国际规范。RSA作为最重要的公开密钥算法，在各领域的应用数不胜数。RSA在硬件方面，以技术成熟的IC应用于各种消费类电子产品。

RSA在软件方面的应用，主要集中在Internet上。加密连接、数字签名和数字证书的核心算法广泛使用RSA。日常应用中，有比较著名的工具包Open SSL(SSL，Security Socket Layer,是一个安全传输协议，在Internet上进行数据保护和身份确认。Open SSL是一个开放源代码的实现了SSL及相关加密技术的软件包，由加拿大的Eric Yang等发起编写的。Open SSL应用RSA实现签名和密钥交换，已经在各种操作系统得到非常广泛的应用。另外，家喻户晓的IE浏览器，自然也实现了SSL协议，集成了使用RSA技术的加密功能，结合MD5和SHA1，主要用于数字证书和数字签名，对于习惯于使用网上购物和网上银行的用户来说，几乎天天都在使用RSA技术。

RSA更出现在要求高度安全稳定的企业级商务应用中。在当今的企业级商务应用中，不得不提及使用最广泛的平台j2ee。事实上，在j2se的标准库中，就为安全和加密服务提供了两组API：JCA和JCE。JCA (Java Cryptography Architecture)提供基本的加密框架，如证书、数字签名、报文摘要和密钥对产生器；JCA由几个实现了基本的加密技术功能的类和接口组成，其中最主要的是java.security包，此软件包包含的是一组核心的类和接口，Java 中数字签名的方法就集中在此软件包中。JCE(Java Cryptography Extension) 在JCA的基础上作了扩展，JCE也是由几个软件包组成，其中最主要的是javax.crypto包，此软件包提供了JCE加密技术操作API。javax.crypto中的Cipher类用于具体的加密和解密。在上述软件包的实现中，集成了应用RSA算法的各种数据加密规范(RSA算法应用规范介绍参见：/rsalabs/node.asp?id=2146 ，这些API内部支持的算法不仅仅只有RSA，但是RSA是数字签名和证书中最常用的)，用户程序可以直接使用java标准库中提供的API进行数字签名和证书的各种操作。

二、算法原理

1．选择两个不同的大素数p、q

(目前两个数的长度都接近512bit是安全的）；

2. 计算n = p*q。

3. 计算n的欧拉函数 t=(p-1)(q-1)。

4. 选择整数e作为公钥，使e与t互素，且1

5. 用欧几里得算法计算d作为私钥,使d*e=1 mod t。

6. 加密：C=M^e mod n

7. 解密：M＝C^d mod n=(M^e)^d mod n= M^e^d mod n 。

三、RSA算法的各环节

RSA算法是1978年由R.L.Rivest，A.Shamir和L.Adleman提出的一种用数论构造的、也是迄今为止理论上最为成熟完善的公钥密码体制。RSA的理论基础是数论中的欧拉定理,它的的安全性依赖于大数的因子分解，但并没有从理论上证明破译RSA的难度与大数分解

难度等价。

3.1 RSA公钥加密解密概述

RSA算法采用下述加密/解密变换。

1．密钥的产生

①选择两个保密的大素数P和q。

②计算N=p q，≯(N) =(p-1)(g-1)，其中≯(N)是N的欧拉函数值。

③选择一个整数e，满足l

④计算私钥d(解密密钥)，满足e d≡l(mod≯(N))，d是e在模≯(N)下的乘法逆元。

⑤以(e, n)为公钥，(d ,N)为密钥，销毁p，q，≯(N)。

2．加密

加密时首先将明文比特串进行分组，使得每个分组对应得串在数值上小于N，即分组的二进制长度小于l092N。然后，对每个明文分组M，作加密运算：

C=E k(M)=M e mod N

3．解密

对密文分组的解密运算为：

M=D k (C) =C d mod N

由定理1和定理2可以证明解密运算能恢复明文M

3.2 RSA签名算法

并非所有的公开密钥系统，均可同时达到秘密性与数字签名功能。一般而言，一公开密钥系统若作为密码系统，则无法作为数字签名，反之亦然。只有很少数

的系统可同时作为密码系统和数字签名，如本文讨论的RSA系统。RSA签名算

法如下：

设N=p q，且p和q是两个大素数，e和d满足e d≡l(mod ≯(N))。

公开密钥：N，e

私有密钥：d

签名过程：发送方使用自己的私钥d对明文m进行数字签名变换：y=x d mod N：并将加密后的消息和签名y发送给接收方；

验证过程：接收方使用发送方的公钥e对收到的消息y进行数字签名验证变换x’=y e mod N，并使用发送方的密钥解密恢复消息x，比较x’与x，如果x’=x则证实发送方的身份合法。

这样，用户A若想用RSA签名方案对消息x签名，他只需公开他的公钥N和e，由于签名算法是保密的，因此A是唯一能产生签名的人，任何要验证用户A 签名的用户只需查到A的公钥即可验证签名。

对于实现签名和公钥加密的组合，常用方法是：假定通信双方为A和B。对于明文x，A计算他的签名y=x d mod N，然后利用B的公开加密函数E B对信息对(x, y)加密得到Z，将密文Z传送给B，当B收到密文Z后，他首先用他的解密函数D B来解密得到(x，y)=D B (Z)=

D B (

E B(x，y))，然后利用A的验证算法来检查x’=x=y e mod N是否成立。

3.3 大数运算处理．

RSA依赖大数运算，目前主流RSA算法都建立在1024位的大数运算之上。而大多数的编译器只能支持到64位的整数运算，即我们在运算中所使用的整数必须小于等于64位，即：0xffffffffffffffff也就是18446744073709551615，这远远达不到RSA的需要，于是需要专门建立大数运算库来解决这一问题。最简单的办法是将大数当作数组进行处理，数组的各元素也就是大数每一位上的数字，通常采用最容易理解的十进制数字0~9。然后对“数字数组”