RSA算法在数字签名中的应用资料

r 1 1 1 1 I 学校代蚂 J0 4 2 5 J 兰 竺竺叫 中国石油大学工程硕士专业学位论文华东 申请工程硕士学位 R S A 算法在数字签名 中的应用 工程领域 培养方向 硕士生 指导教师 计算机技术 计算机网络与应用 宋树军 朱连章 g o 授 R S A 算法在数字签名中的应用 宋树军 计算机网络与应用 指导教师 朱连章 教授 摘要 R S A 是目前公认的在理论和实际应用中最为成熟和完善的一 种公钥密码体制 不仅可以进行加密 还可以用来进行数字签名和 身份验证 是公钥密码体制的代表 数字签名是指使用加密算法对 待发的数据进行加密处理 生成一段信息 附在原文上一起发送 这段信息的作用类似现实中的签名或印章 接收方可通过对其进行 验证 判断原文真伪 其目的是为了提供数据完整性保护和抗否认 功能 数字签名技术是实现网络交易安全的核心技术之一 本论文对R S A 数据加密算法在数字签名中的应用作了详细的 分析 对R S A 算法做了全面的讨论 大数模幂乘运算是实现R S A 等公钥密码的基本运算 其运行效率决定了R S A 公钥密码的性能 文章主要研究了各种模幂算法的快速实现方法 对其中某些环节做 了适当的改进 R S A 算法的快速实现是现代密码学研究的方向之一 本文研究 表明通过改进公钥密码体制中的模幂乘算法 可以进步提高R S A 的效率 具有一定的实用价值 关键词 R S A 数字签名 公钥密码算法 快速算法 T h e A p p l i c a t i o no f R S A a l g o r i t h m t ot h eF i g u r eS i g n a t u r e S o n gS h u j u n C o m p u t e rN e t w o r k sa n dA p p l i c a t i o m D i r e c t e db yP r o f e s s o rZ h u L i a n z h a n g A b s t r a c t A m o n gt h ev a r i o u sp u b l i ck e yc r y p t o s y s t e m R S Aa l g o r i t h mi st h e b e s tc h o i c ei nb o t ht h e o r ya n da p p l i c a t i o n a n di ti so p e nu s e di nd i g i t a l s i g n a t u r ea n di d e n t i f i c a t i o ns y s t e m T h ed i g i t a ls i g n a t u r et e c h n i q u ei s o n eo ft h ek e r n e lt e c h n i q u e so fn e t w o r kb u s i n e s ss e c u r i t y a n dt h ed a t a e n c r y p t i o nt e c h n i q u ei st h eb a s i so ft h ed i g i t a ls i g n a t u r et e c h n i q u e T h e d i g k a ls i g n a t u r ep r o v i d e sad i g i t a la u t h e n t i c a t i o nm e t h o dt or e s o l v e m a n yp r o b l e m sa b o u ts e c u r i t y s u c ha sf o r g e r y d i s a v o w i m i t a t i o na n d j u g g l e m a di s a l s ou s e dt ot h ea u t h e n t i c a t i o no fb o t hs i d e so ft h e c o m m u n i c a t i o n H u m a n su s u a l l ya d das e g m e n to fd i g i t a l si n t ot h e d i g i t a lm e s s a g et or e a l i z e t h e d i g i t a ls i g n a t u r eb yu s i n ge n c r y t i o n a l g o r i t h m s i no r d e rt o p r o v e t h e m e s s a g e s e n d e r s i d e n t i t y a n d c o r r e c t n e s so ft h e m e s s a g e T h ea u t h o rm a d eR S Ad a t ae n c r y t i o n a l g o r i t h mt h eb a s i so f t h ed i g i t a ls i g n a t u r e I nt h e p a p e r t h ea u t h o rm a d ea d e t a i l e d a n a l y s i s o ft h e a p p l i c a t i o no fR S Aa l g o r i t h mt ot h ef i g u r es i g n a t u r ea n dd i s c u s s e dR S A a l g o r i t h mc o m p r e h e n s i v e l y O n es p e c i a lf e a t u r eo fw h i c hf a c i l i t a t et h e i m p l e m e n t a t i o no ft h eR S Ap u b l i ck e ya l g o r i t h m s T h ep a p e rf o c u s e s o nr a p i d r e a l i z i n gw a y so f a l lk i n d so fR S A a l g o r i t h ma n dm a d es o m e p o p e rI m p r o v e m e n t so naf e w s e g m e n t so f t h ea l g o r i t h m F a s ti m p l e m e n t a t i o no ft h eR S A p u n i ck e ya l g o r i t h m si so n eo f d i r e c t i o no f c u r r e n t p u b l i ck e ya l g o r i t h m T h er e s e a r c ho f t h i sp a p e rh a s u s l n gV a I u e 1 m p r o v m gt h ep r o c e s s i n go f e n c r y p t i o na n dd e c r y p t i o nb y f a s t i m p l e m e n t a t i o no fm o d u l a r e x p o n e n t J a t i o na n dm O d u l a r m u l t i p l i c a t i o aa l g o r i t h m K e y w o r d s R S A D i g i t a ls i g n a t u r e P u b l i ck e ya l g o r i t h m F a s t a l g o r i t h m 独创性声明 本人声明所呈交的论文是我个人在导师指导下进行的研究工作 及取得的研究成果 尽我所知 除了文中特I I I I 以标注和致谢的地 方外 论文中不包含其他人已经发表或撰写过的研究成果 也不包 含为获得中国石油大学或其它教育机构的学位或证书而使用过的 材料 与我一同工作的同志对本研究所做的任何贡献均已在论文中 作了明确的说明并表示了谢意 签名 逮煎至协 年5 月Iz 1 关于论文使用授权的说明 本人完全了解中国石油大学有关保留 使用学位论文的规定 即 学校有权保留送交论文的复印件及电子版 允许论文被查阅和 借阅 学校可以公布论文的全部或部分内容 可以采用影印 编印 或其他复制手段保存论文 保密论文在解密后应遵守此规定 学生签名 避至协7 年f 月 L 日 导师签名 年月日 中国自油大学 华东 T 程硕L 学位论文 第1 章0 占 第1 章引言 1 1 题目背景 在当今的信息社会中 每天都有大量的信息在传输 交换 存 储和处理 而这些处理过程几乎都要依赖强大的计算机系统来完 成 一旦计算机系统发生安全问题 就可能造成信息的丢失 篡改 伪造 假冒 以及系统遭受破坏等严重后果 因此 如何保证计算 机系统的安全 是当前一个需要立即解决的十分严峻的问题 通常保障网络信息安全的方法有两大类 一是以防火墙技术为 代表的被动防卫型 二是建立在数据加密 用户授权确认机制上的 开放型网络安全保障技术l lJ 防火墙技术 2 就是在局域网与外部网络之问设立一个服务 器 将它们之间隔离丌来 建立起一个安全网关 从而保护内部网 免受非法用户的侵入 数据加密技术是可以与防火墙配合使用的一种安全技术 这种 技术可以提高信息系统及数据的安全性和保密性 防止秘密数据被 外部破解所采用的主要技术手段之一 2 1 按其不同的作用 数掘 加密技术主要分为数掘传输 数据存储 数掘完整性的鉴别以及密 钥管理技术四种 加密技术是通过计算机网络中的加密机构 把网 络中的各种原始数字信息 明文 按照某种特定的加密算法变换成与 明文完全不同的数字信息 即转换成密文 计算机网络中的加密技 术主要采用链路加密和端对端加密等两种方式 4 J 通常情况是将这两种加密模式结合起来共同使用 即可保证网 内用户的数据安全 又可提供用户之间的身份鉴别与认证 5 1 2 国内外现状 目前影响较大的制订信息安全相关标准的组织有 I S O 和国际 中国石油大学 华东 工程硕士学位论文 第l 章引寄 电子技术委员会 I I E C 美国国家标准与技术委员会 N I S T f l i i J 定的美 国联邦信息处理标准 F I P S 系列 I n t e r n e t 研究和发展共同体制制订 的标准 I E E E 制定的标准 R S A 公司制定的P K C S 系列等等 对于数字签名 比较有代表型的有 美国的N I S T 制定的数字签名标准 D S S D i g i t a lS i g n a t u r e S t a n d a r d 对应的数字签名算法是D S A 公匙密码学标准 P K C S P u b l i c K e yC r yS t a n d a r d 是R S A 数据 安全公司制定的公匙密码学的工业标准接口 也是第一个公匙密码 学的土业标准接口 其中P K c S 拌7 对用R S A 数字签名的算法的通 用语法及数字信封作出了规定 R S A 被广泛应用于各种安全或认证领域 如w e b 服务器和浏 览器信息安全 E m a i l 的安全和认证 对远程登录的安全保证和各 种电子信用卡系统的核心 硬件上 如安全电话 以太网卡和智能 卡也多采用R S A 技术 而且几乎所有I n t e r a c t 安全协议如S M I M E S S L 和S W A N 都引入了R S A 加密方法 I S 0