第7章数据加密技术祥解.ppt

（2）5、30 5、30：分别表示循环左移5位、循环左移30位 （3）f函数 f函数的输入值为B、C、D。共有4圈主操作，每圈主操作使用的f函数如表7-13所示（其中第2圈和第4圈的f函数相同）。 表7-13 f函数 （4）W[i] W[i]：是由输入的512位的分组Yq得出的。把512位的分组以32位为一组，分为16组，表示为M[0]，M[1]，M[2]…M[15]。W[i]就是由M[i]通过运算得出的，每一轮的W[i]如表7-14所示。 表中的S＇表示把括号内的数值循环左移1位。 表7-14 每一轮的W[i] （5）K[i] K[i]：表示一个额外的常数，见表7-15。 表7-15 SHA的常数K[i] 5.输出 对所有的512位分组运算完之后，最后输出的A、B、C、D、E五个寄存器的值即为所求出的160位的报文摘要。 7.4.5 SHA-1与MD5的比较 表7-17 SHA-1与MD5的比较 7.5 数据加密技术的应用 随着计算机技术和Internet技术的发展和广泛应用，在越来越多的场合使用了数据加密技术。数据加密技术除了具有最常用的数据加密功能之外，还有其他一些作用，如电子签名、数字时间戳、数字证书等。 7.5.1 数字签名 在计算机网络通信中，不容易通过亲笔签名或印章的形式来确认身份，经常会发生发送方不承认自己曾发送过的文件，接收方伪造发送方文件等现象。解决这种问题的方法就是数字签名。 数字签名与书面文件签名有相同之处，采用数字签名也能确认以下两点： 信息是由签名者发送的。 信息在传输过程中未曾作过任何修改。 1.改进的RSA方案 （1）文件的发送者A对要发送的文件M使用SHA算法进行加密，产生一个160位的报文摘要h： h = SHA(M) （2）发送者A生成自己的RSA密钥对，并公布自己的公钥KUA。然后用私钥KRA对生成的报文摘要h再加密，加密后的密文C就成了数字签名。 C = EKRA(h) （3）将原文M和数字签名C同时传给对方。 （4）对方用发送者公布的公钥KUA对数字签名进行解密，同时对收到的文件M＇用SHA算法产生又一摘要h1。 h = DKUA(C) h1= SHA(M＇) （5）将h和h1进行对比。如两者一致，则说明传送过程中文件没有被破坏或篡改过。否则不然。 2.数字签名算法 1991年8月，美国NIST公布了用于数字签名标准DSS的数字签名算法DSA，1994年12月1日正式采用为美国联邦信息处理标准。 DSA中用到了以下参数： （1）p为L位长的素数，其中，L为512～1024之间且是64倍数的数。 （2）q是160位长的素数，且为p-1的因子。 （3）g= h (p-1)/q mod p，其中，h是满足1＜h＜p-1且h (p-1)/q mod p大于1的整数。 （4）x是随机产生的大于0而小于q的整数。 （5）y = gx mod p。 （6）k是随机产生的大于0而小于q的整数。 前三个参数p、q、g是公开的；x为私钥，y为公钥；x和k用于数字签名，必须必威体育官网网址； 对于每一次签名都应该产生一次k。 签名和验证签名过程 对消息m签名： r = (gk mod p) mod q s = (k-1 (SHA (m)+xr)) mod q r和s就是签名。 验证签名时，算法如下： w = s-1 mod q u1= (SHA(m)×w) mod q u2 = (rw) mod q v = ((gu1×yu2) mod p) mod q 如果v = r，则签名有效。 7.5.2 数字时间戳 交易文件中，时间是十分重要的信息。在书面合同中，文件签署的日期和签名一样均是十分重要的防止文件被伪造和篡改的关键性内容。 在电子交易中，同样需对交易文件的日期和时间信息采取安全措施，而数字时间戳服务（digital time-stamp service，DTS）就能提供电子文件发表时间的安全保护。 DTS是网上安全服务项目，由专门的机构提供。时间戳（time-stamp）是一个经加密后形成的凭证文档，它包括以下3个部分： 需加时间戳的文件的摘要。 DTS收到文件的日期和时间。 DTS的数字签名。 时间戳的产生过程 时间戳产生的过程如下： （1）用户首先将需要加时间戳的文件用散列算法加密形成摘要，然后将该摘要发送到DTS。 （2）DTS在收到文件摘要后给其加入日期和时间信息，然后再对该文件加密（数字签名），然后送回用户。 DTS的过程可以描述为：加密时将摘要信息归并到二叉树的数据结构；再将二叉树的根值发表在一些权威性期刊或者杂志上，这样更有效地为文件发表时间提供了佐证。 7.5.3 数字证书 数字证书又称为数字凭证，是用电子手段来证实一个用户的身份和对网络资源的访问的权