签名ａｐｐｌｅｔ的原理和实现.pdfVIP

签名applet的原理与实现 余傻 (青岛大学电气及自动化工程学院 青岛 266071) 摘要数字签名是实现网络安全传输的一个重要技术。本文论述r数字签名的原理，介 绍了Java用于数字签名的工具以及实现签名的app[et的步骤 美蕾坷app／et数字签名数字指纹报文分解函数 1引言 Java applet是从服务器下载在本地机上运行的程序。applet在运行时受到许多的安全性 限制，例如applet无法运行本地机上的可执行程序；无法对本地机上的文件系统进行读写 操作；除了与所在的服务器联系以外无法再同其它的任何服务器取得联系。这些限制的初 衷是保护网络的安全，避免本地机上的资源遭受损坏或文件被窃取，是非常必要的。但是 和网络资源，从而灵活地设计应用系统。问题的解决方法就是对applet进行数字签名，使 其成为可信任的applet，可信任的applet拥有和本地机上程序一样的权限。 2数字签名的原理 2．1报文分解函数(messagedigostfunction)Li数字指纹 报文分解函数址一种哈希函数，它是一种单向数学函数，能够把任意信息的集合提炼 为一个大数。现已知许多不同的报文分解函数，其工作原理大致相同，只是它们的特点和 计算速度有些差异。JDKIl内含有二个报文分解函数MD5和SI-LA。我们以MD5为例说 明报文分解函数的特点。 MD5报文分解函数可以把任意长度的信息经过提炼。概括，转变为一个128位的2进 制数。因为128位的2进制数是一个有限的集合，而报文数量无限，所以从理论上讲会有 )(10 3s种不同的值，这个值太大，以至于出现两个不同文件有相同的MD5码的可能性微 乎其微，至今没有人能够找到它们。因此可以说，每个文件都有一个独特的、唯一的代码， 就象每个人都有自己的独特的指纹一样。我们把MD5等报文分解函数汁算出的函数值称 为数字指纹。 同时，MD5报文分解函数是一个单向映射函数。一个文件ir以生成与它相应的MD5 码，但是却无法从MD5码中再恢复出原来的文件内容。由于报：芒分解函数的这样出色的 特点，它被广泛地应用于各种数据保护场合。 2．2公开密钥加密系统 对于公开密钥加密系统，每个用户有两个密钥：一个公开密钥，用户可以公布其公开 密钥。公开密钥的公布不会损害系统的必威体育官网网址性。 用户A可以用用户B的公开密钥加密明文，密文只有用户B能够用其私有密钥对密文 ·158· 解密，其他用户即使知道公开密钥和密文也无法导出明文。 另一种情况是，用户用其私有密钥加密明文，密文只能用相应的公开密钥解密。这种 方式将在数字签名中应用。 2．3数字签名过程 签名者进行数字签名的过程如图1所示。签名时首先计算被签名文件的MD5码，该 码经过DSA私有密钥和DSA加密算法加密后，变成了被加密的MD5码，形成数字签名， 然后再附加到原文件之后，合并为可以向外发送的传输文件。在上述操作之前，原文件可 以经过或不经过压缩处理。 圈1 数字签名过程示意图 收件人得到带有数字签名的传输文件以后，需对数字签名进行鉴别。鉴别过程与签名 过程类似，如图2所示。首先取出签名者的公开密钥，数值签名经过公开密钥和DSA解密 算法解密后，恢复出原始的MD5码。然后重新计算文件的MD5码，与前者比较。如果相 同，宣布该文件属实：否则警告用户，文件或签名已经过改动。 图2数字签名鉴定过程示意圈 ·159· 3 JAR与Javakey工具 3．1 JAR工具 JAR(JavaArchive)是一种独立于平台的文件格式，它可以将许多文件合并成为一个JAR 文件。我们能将多个applet的类和资源(如图象、声音)合并成一个JAR文件，那么浏览器 就会在一个单独的HTrP事务中下载该JAR文件，大大改善了下载速度。同时JAR文件格 式也支持压缩，通过压缩降低文件大小，进一步缩短下载时间。 JAR文件是由JAR工具0砷生成并修改的，．tAR工具包含在JDKlI中。JAR工具与ZIP 和TAR工具相似，它允许我们将多个文件组合在一起，并