数字签名设计论文.doc

设计题目 数字签名设计 姓名: 学号: 内容摘要 数字签名作为密码学的一个分支，可实现身份认证、数据完整性、不可抵赖性等重要功能;数字证书可实现公钥的统一管理，是数字签名非常重要的应用领域;SSL作为运输层的重要安全协议，吸取了对称和非对称密钥体制的优点。以上三者在实际生活中被巧妙结合并泛应用于电子商务、电子政务、电子邮件等各个领域。本文首先概述了数字签名的基本知识，指出该领域当前的研究方向和现状。接着阐述了基于非对称密钥体制的数字签名中的三大算法—RSA、DS ECDSA的参数生成、签名和验证过程，以及算法正确性证明，详细说明了数字证书的概念、功能、由来、格式和组织形式，简要说明了SSL的功能。最后简介java类库对消息摘要、加解密、数字签名、SSL的实现，并重点介绍笔者编写的SHA、RSA、Elgamal算法的改进。 【关键词】 数字证书; 非对称密钥体制; 数字签名；SSL 目录 基于RSA的数字签名的设计 1 一. 绪论 1 1.1 研究背景 2 1.2 国内外研究现状 3 1.3 本文研究思路与分析 6 二. 基于非对称密钥体制的数字签名 1 2.1 RSA公钥密码 1 2.1.1 参数生成 1 2.1.2 加密过程 2 2.1.3 解密过程 2 2.1.4 签名过程 2 2.2 DSA签名算法 5 2.2.1 参数构成 6 2.2.2 签名过程 6 2.2.3 验证过程 7 2.2.4 DSA算法正确性证明 7 2.3 ECDSA签名算法 9 2.3.1 椭圆曲线 10 2.3.2 椭圆曲线上的加法 12 2.3.3 椭圆曲线上的离散对数问题 13 2.3.4 参数构成 14 2.3.5 签名过程 14 2.3.6 验证过程 15 三. RSA数字签名的设计与实现 16 3.1 RSA数字签名的总体设计 16 3.1.1 RSA数字签名所需实现的功能 16 3.1.2 本软件的总体要求和设计 17 3.2 各部分的设计实现 17 3.2.1 密钥产生的实现 17 3.2.2 产生消息摘要的设计实现 22 3.2.3 数字签名的设计实现 22 四. 结果展示 23 五. 结论 23 基于RSA的数字签名的设计 绪论 数字签名是密码学的一个分支，其主要用途是抵御伪造、篡改、重放、抵赖等网络攻击，确保消息的完整性、不可否认性。除少数数字签名算法是基于对称密钥体制外，绝大多数的数字签名算法是基于公钥密码体制（非对称密钥体制）的。下面对这两种体制作简要说明。 对称密钥体制的加密密钥与解密密钥相同，因此也称单密钥体制。该体制分为分组密码和流密码两类。前者一次操作多位明文，后者一次操作一位明文，其实二者并无本质上的严格界限。典型的分组密码算法有：DES , CAST , RC5 , 3DES , SAFER , Blowfish , FEAL , IDEA, Skipjack, Rijndael等。典型的流密码算法有：A5,Rambutan,Gifford等[1]。 公钥密钥体制与对称密钥体制相对，加密解密用不同的密钥，其中一个公开，称为公钥，另一个自己保存，称私钥。公钥密码体制的前提是：按公钥来算私钥，在计算上是不可行的。公钥密码体制一般基于以下三个数学上的难问题 [10]： (1) 背包问题：给定一个互不相同的数组成的集合，找出一个子集，其和为N。 (2) 离散对数问题：如果p是质数，g和M是整数，找出x，使。它的另一种形式：椭圆曲线上的离散对数问题。 (3) 因子分解问题：设N是两质数乘积，则： ① 分解N。 ② 给定整数M和C，寻找d满足。 ③ 给定整数e和C，寻找M满足。 ④ 给定整数x，求解。 研究背景 数字签名已广泛应用到众多领域，但仍有较大的可开拓空间。目前数字签名研究的主要方向有： (1) 新数学模型和单向函数研究。如前文所述，目前公钥密码体制的数学基础仅局限于三个数学上的难问题中。随着攻击者攻击手段的改进，建立在如此狭隘的数学领域的数字签名的安全性不得不让人担忧。因此新的数学难题及单向陷门函数的寻找成为当前数字签名研究中的首要问题。 (2) 针对实际应用环境的数字签名设计，尤其是智能卡上的数字签名设计。由于智能卡存储空间的局限，很多早期被广泛应用的算法，如RSA、DSA等等，当其要求密钥长度达到512 bit、1024 bit时[4]，根本无法应用到智能卡中。目前智能卡上的数字签名一般采用椭圆曲线上的密钥体制，该体制已经发展得较为完善，相应地，针对它的攻击手段也不断翻新。当前这方面的研究方向主要集中在超椭圆曲线密钥体制上，它对空间的要求低于椭圆曲线密钥体制，也更适合智能卡这一特殊环境。但是，超椭圆曲线的数学难度远胜于