论文部分内容阅读
摘 要 详细阐述了RSA算法及其在网上气象资料查询申报系统中的应用。
关键词 RSA 网络 查询 算法
一、引言
目前,全国各级气象部门都在做好“精细化农业气候区划”这一基础性工作。而在网上提供气象资料让全国的气象科技工作者索取是研究工作最基本的条件,这样索取者就可以足不出门,省时、省力的一心一意搞研究,所以电子网上气象资料查询申报需求日增。但气象原始资料是国家机密,是不能随意泄露的,因此电子网上气象资料查询申报需要数字签名,而且要求是绝对安全可靠的。然而“气象资料查询系统”软件多个版本,均不曾有电子网上申报数字签名,将RSA公钥密码体制应用于在网上气象资料查询申报系统中的网上申报数字签名势在必行。本文讨论如何将RSA公钥密码体制应用于在网上气象资料查询申报系统中的网上申报数字签名。
二、现状
目前,全国气象部门各地方自行开发网上气象资料查询申报软件,不少地方要求气象资料查询人在CA论证中心申请(还要交纳一定费用)或要通过气象内因网查询(有的资料是要跨省调取),制约了电子网上申报查询的拓展。网上气象资料申报查询系统在全国上线,统一了气象资料查询系统软件。因此,改进网上气象资料查询申报系统,应用RSA公钥密码体制将电子网上申报进行数字签名迫在眉睫。
三、对策
通过引入RSA公钥密码体制对网上气象资料查询申报系统改进,实现对电子网上申报进行数字签名。
数字签名就是消息发出人对所发的消息调用CA证书进行一系列加密后形成的一个加密字符串,用以帮助接收人确认所接收消息的真实性与完整性。用网上申报回执来说就是:气象资料查询人在全国各地气象网站完成一次申报后,网站服务器根据气象资料查询人申报的数据生成一个回执,然后对回执内容调用CA证书进行加密处理形成数字签名,附在申报回执的后面。气象资料查询人可以使用当地气象网站提供的签名验证工具来验证这个回执是否真正从CA论证中心发出,回执内容有没有被第三方篡改过。
公钥密码体制加密采用公钥,解密采用私钥,从根本上克服了传统密码体制的缺点。1978年RSA公钥密码系统是由Ron Rivest, Adi Shamir和Leonard Adleman联合提出的,它既用于加密也能用于数字签名,RSA体制是在公开密钥密码体制中,最有名的一种,它的算法从提出到现在已二十多年,经历了各种攻击的考验,逐渐为人们接受,普遍认为是目前最优秀的公钥方案之一。它己被ISO/TC97的数据加密技术分委员会SC20推荐为公开密钥数据加密标准。它的基础是数论的欧拉定理,它的安全性依赖于大数的因数分解的困难性。
1.RSA算法描述。RSA密码系统为每个用户分配两对密钥(公钥和私钥),即(e, n)和(d, n),其中(e,n)用于加密报文,(d, n)用于解密报文,广泛应用于加密和数字签名方面广泛应用,如现在已延伸到电子气象资料查询申报。公钥或者私钥都可用作加密。用你的私钥加密文件,你就拥有安全的数字签名。
RSA加密算法的过程是:
(1)取两个素数p和q(保密);
(2)计算n=pq(n称为模数,公开),ψ(n)=(p-1)(q-1)(保密);
(3)随机选取整数e(e称为公钥,公开),且满足gcd(e,ψ(n))=1(即与(p-1)(q-1)互素);
(4)计算d,满足de=1(modψ(n))(d称为私钥,保密)。
利用RSA加密第一步需要将明文数字化,并取长度小于log2n位的数字做明文块。
加密算法 c=E(m)≡me(mod n);
解密算法 D(c)≡cd(mod n)。
例如,假定用户A要将明文“HI”加密传递给用户B。则B可以:
取两个素数p=5和q=11(保密);计算n=pq=55(公开,公钥),ψ(n)=(p-1)(q-1)=40(保密);随机选取整数e=3(公钥),满足gcd(e,ψ(n))=1;由de≡1(modψ(n))得d=27,(保密,私钥)。利用RSA加密第一步需要将明文数字化,假定A,B统一明文编码方式为:空格=00,A=01,B=02,C=03,Z=26,则明文数字化HJ为08,09,A用B的公钥(3,55)将数字化明文信息由c=E(m)≡me(mod n)加密得密文信息为:17,14。用户B收到密文信息由D(c)≡cd(mod n)。解密得08,09,将其转化为明文“HI”。
反之,如果用户B用私钥d加密“HI”,用户A只有用B的公钥才能解开密文信息得明文“HI”,而私钥d是唯一的,证明该密文信息是用户A加过密的,就象是用户A签过名(即该密文信息是用户A加过密的是不争的事实),这就是所谓的数字签名。
RSA加密算法的理论依据如下:
<定理>若 p, q是相异质数, rm== 1 mod (p-1)(q-1), a是任意一个正整数, b == ammod pq, c == brmod pq,则 c == a mod pq这个定理说明 a经过编码为 b再经过解码为 c时, a == c mod n(n = pq)..;但我们在做编码解码时,限制 0 <= a < n, 0 <= c < n,所以这就是说 a等於 c,所以这个过程确实能做到编码解码的功能。
2.RSA公钥密码系统的安全要求。当前小于1024位的n已经被证明是不安全的。因此寻求两个随机产生的安全的512bit以上素数p和q(保密)是RSA加密的关键。至今研究成果表明:e可设为Kψ(n)+65537,K为100bit以上随机数;为安全起见,素数p和q应当满足一定的条件。
满足下列条件的素数p和q称为安全素数:
(1)p,q为长度差异不大(512bit以上),但其差较大;
(2)p-1和q-1及p+1和q+1有大素数因子;
(3)gcd(p-1,q-1)很小
3.网上气象资料查询申报系统的改进。通过引入RSA公钥密码体制对网上气象资料查询申报系统改进,实现对电子网上申报进行数字签名。
数字签名就是消息发出人对所发的消息调用CA证书进行一系列加密后形成的一个加密字符串,用以帮助接收人确认所接收消息的真实性与完整性。
由于网上气象资料查询申报数字签名只需对气象资料查询申报的回执内容进行签名。当地气象局用私钥加密“气象资料查询申报的回执内容”,而气象局的私钥d是唯一的,因此,气象资料查询人用气象局的公钥解开密文信息来验证这个回执是否真正从气象局发出,回执内容有没有被第三方篡改过。
网上查询申报是指气象资料查询人借助电信网、专线网或因特网等网络系统,通过浏览器完成气象资料查询申报和缴气象资料查询款的一种电子申报气象资料查询方式。
气象资料查询人登录到气象局的网站,输入合法的用户名和密码,点击登录按钮后,进入网上申报网页,气象资料查询人在网页上填写所要申报气象资料种类的数据,提交申报表及附列资料。系统审核校验气象资料查询人填报的申报数据,确定气象资料查询人填报数据正确后,将数据保存到数据库中。气象资料查询人在确认申报成功可以继续进行相应的缴款操作(指需要交纳资料索取费)。
保留网上气象资料查询申报系统的原有的系统功能和特点,在【会员申报】子系统中增加【网上申报数字签名】模块实现网上申报数字签名。
网上申报数字签名功能描述:
气象资料查询人先与气象签订网上申报协议,并同时获取气象局的公钥和客户端软件并安装,网上申报时,通过气象部门网上申报服务器进入网上申报模块。网上申报模块调用【会员申报】子系统中的相关模块进入网上申报,申报完毕确认后产生回执调用【网上申报数字签名】模块利用RSA加密软件对网上申报回执进行数字签名。气象资料查询人可以使用气象局提供的签名验证工具输入气象局的公钥进行解密验证。
利用RSA加密软件对回执进行数字签名。
四、结束语
通过引入RSA公钥密码体制对网上气象资料查询申报系统改进,在【会员申报】子系统中增加【网上申报数字签名】功能模块,实现电子网上申报数字签名,使网上申报数字签名与气象资料查询信息系统一体化。既降低了索取资料费的成本,又方便了气象资料查询人,减轻了气象资料查询人负担,有利于电子网上申报查询资料的拓展。
参考文献:
[1]黎健.对气象业务服务发展一些问题的思考[J].江西气象科技,2004,27(3):9-12.
[2]黎健.开发利用气候资源与可持续发展[J].江西气象科技,2003,26(2):4-9.
[3]陈双溪,魏丽,王保生.发挥气候资源优势 调整江西农业产业结构[J].江西气象科技,2002,25(3):1-4.
[4]陈双溪.关于拓宽气象工作和服务领域的实践与思考[J].江西气象科技,2002,25(2):1-4.
[5]黎健,聂秋生,何财福.气象部门拓展服务领域的若干思考[J].江西气象科技,2002,25(1):9-14.
[6]陈双溪,殷剑敏,李迎春.充分发挥农业气候论证在农业开发中的重要作用[J].江西气象科技,2001,24(2):4-9.
[7]王保生,刘文英,黄淑娥.江西省旱涝灾害风险评估与农业可持续发展[J].气象与减灾研究,2006,29(2):43-47.
[8]郭有明.无线应用协议WAP在气象防灾减灾信息传播中的应用[J].气象与减灾研究,2006,29(4):44-46.
[9]《江西省气象局业务技术体制改革实施方案》编写组.论江西气象信息技术保障体系改革与建设[J].江西气象科技,2005,28(4):42-46.
[10]刘军,喻迎春,郑劲光.自动气象站资料的可视化及其应用[J].江西气象科技,2005,28(3):57-58.
[11]陈双溪.加强合作共同发展信息时代的气象信息服务工作[J].江西气象科技,2004,27(2):2-4.
[12]江西省气象学会秘书处.加强合作共同做好信息时代的气象信息服务工作[J].江西气象科技,2004,27(2):5-16.
[13]李志鹏.关于推进我省气象部门信息化工作的思考[J].江西气象科技,2003,26(4):34-38.
[14]路名芬,付永民.对江西农经网如何更好地提供信息服务的探讨[J].江西气象科技,2002,25(4):33-35.
[15]袁正国,刘小波.基于INTERNET网上资料的信息处理和显示系统[J].江西气象科技,2002,25(3):35-36.
[16]刘小钢,万宁哪,颜冰.农经网图片、文本信息同步上传设计[J].江西气象科技,2001,24(2):28-31.
[17]邓世忠.抚州气象网站的结构及实现[J].江西气象科技,2003,26(2):31-32.
[18]张玮.OREN DATA SERVICES和SOCKET的应用研究[J].江西气象科技,2004,27(1):33-36.
(作者单位:江西靖安县气象局)
注:“本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文。”
关键词 RSA 网络 查询 算法
一、引言
目前,全国各级气象部门都在做好“精细化农业气候区划”这一基础性工作。而在网上提供气象资料让全国的气象科技工作者索取是研究工作最基本的条件,这样索取者就可以足不出门,省时、省力的一心一意搞研究,所以电子网上气象资料查询申报需求日增。但气象原始资料是国家机密,是不能随意泄露的,因此电子网上气象资料查询申报需要数字签名,而且要求是绝对安全可靠的。然而“气象资料查询系统”软件多个版本,均不曾有电子网上申报数字签名,将RSA公钥密码体制应用于在网上气象资料查询申报系统中的网上申报数字签名势在必行。本文讨论如何将RSA公钥密码体制应用于在网上气象资料查询申报系统中的网上申报数字签名。
二、现状
目前,全国气象部门各地方自行开发网上气象资料查询申报软件,不少地方要求气象资料查询人在CA论证中心申请(还要交纳一定费用)或要通过气象内因网查询(有的资料是要跨省调取),制约了电子网上申报查询的拓展。网上气象资料申报查询系统在全国上线,统一了气象资料查询系统软件。因此,改进网上气象资料查询申报系统,应用RSA公钥密码体制将电子网上申报进行数字签名迫在眉睫。
三、对策
通过引入RSA公钥密码体制对网上气象资料查询申报系统改进,实现对电子网上申报进行数字签名。
数字签名就是消息发出人对所发的消息调用CA证书进行一系列加密后形成的一个加密字符串,用以帮助接收人确认所接收消息的真实性与完整性。用网上申报回执来说就是:气象资料查询人在全国各地气象网站完成一次申报后,网站服务器根据气象资料查询人申报的数据生成一个回执,然后对回执内容调用CA证书进行加密处理形成数字签名,附在申报回执的后面。气象资料查询人可以使用当地气象网站提供的签名验证工具来验证这个回执是否真正从CA论证中心发出,回执内容有没有被第三方篡改过。
公钥密码体制加密采用公钥,解密采用私钥,从根本上克服了传统密码体制的缺点。1978年RSA公钥密码系统是由Ron Rivest, Adi Shamir和Leonard Adleman联合提出的,它既用于加密也能用于数字签名,RSA体制是在公开密钥密码体制中,最有名的一种,它的算法从提出到现在已二十多年,经历了各种攻击的考验,逐渐为人们接受,普遍认为是目前最优秀的公钥方案之一。它己被ISO/TC97的数据加密技术分委员会SC20推荐为公开密钥数据加密标准。它的基础是数论的欧拉定理,它的安全性依赖于大数的因数分解的困难性。
1.RSA算法描述。RSA密码系统为每个用户分配两对密钥(公钥和私钥),即(e, n)和(d, n),其中(e,n)用于加密报文,(d, n)用于解密报文,广泛应用于加密和数字签名方面广泛应用,如现在已延伸到电子气象资料查询申报。公钥或者私钥都可用作加密。用你的私钥加密文件,你就拥有安全的数字签名。
RSA加密算法的过程是:
(1)取两个素数p和q(保密);
(2)计算n=pq(n称为模数,公开),ψ(n)=(p-1)(q-1)(保密);
(3)随机选取整数e(e称为公钥,公开),且满足gcd(e,ψ(n))=1(即与(p-1)(q-1)互素);
(4)计算d,满足de=1(modψ(n))(d称为私钥,保密)。
利用RSA加密第一步需要将明文数字化,并取长度小于log2n位的数字做明文块。
加密算法 c=E(m)≡me(mod n);
解密算法 D(c)≡cd(mod n)。
例如,假定用户A要将明文“HI”加密传递给用户B。则B可以:
取两个素数p=5和q=11(保密);计算n=pq=55(公开,公钥),ψ(n)=(p-1)(q-1)=40(保密);随机选取整数e=3(公钥),满足gcd(e,ψ(n))=1;由de≡1(modψ(n))得d=27,(保密,私钥)。利用RSA加密第一步需要将明文数字化,假定A,B统一明文编码方式为:空格=00,A=01,B=02,C=03,Z=26,则明文数字化HJ为08,09,A用B的公钥(3,55)将数字化明文信息由c=E(m)≡me(mod n)加密得密文信息为:17,14。用户B收到密文信息由D(c)≡cd(mod n)。解密得08,09,将其转化为明文“HI”。
反之,如果用户B用私钥d加密“HI”,用户A只有用B的公钥才能解开密文信息得明文“HI”,而私钥d是唯一的,证明该密文信息是用户A加过密的,就象是用户A签过名(即该密文信息是用户A加过密的是不争的事实),这就是所谓的数字签名。
RSA加密算法的理论依据如下:
<定理>若 p, q是相异质数, rm== 1 mod (p-1)(q-1), a是任意一个正整数, b == ammod pq, c == brmod pq,则 c == a mod pq这个定理说明 a经过编码为 b再经过解码为 c时, a == c mod n(n = pq)..;但我们在做编码解码时,限制 0 <= a < n, 0 <= c < n,所以这就是说 a等於 c,所以这个过程确实能做到编码解码的功能。
2.RSA公钥密码系统的安全要求。当前小于1024位的n已经被证明是不安全的。因此寻求两个随机产生的安全的512bit以上素数p和q(保密)是RSA加密的关键。至今研究成果表明:e可设为Kψ(n)+65537,K为100bit以上随机数;为安全起见,素数p和q应当满足一定的条件。
满足下列条件的素数p和q称为安全素数:
(1)p,q为长度差异不大(512bit以上),但其差较大;
(2)p-1和q-1及p+1和q+1有大素数因子;
(3)gcd(p-1,q-1)很小
3.网上气象资料查询申报系统的改进。通过引入RSA公钥密码体制对网上气象资料查询申报系统改进,实现对电子网上申报进行数字签名。
数字签名就是消息发出人对所发的消息调用CA证书进行一系列加密后形成的一个加密字符串,用以帮助接收人确认所接收消息的真实性与完整性。
由于网上气象资料查询申报数字签名只需对气象资料查询申报的回执内容进行签名。当地气象局用私钥加密“气象资料查询申报的回执内容”,而气象局的私钥d是唯一的,因此,气象资料查询人用气象局的公钥解开密文信息来验证这个回执是否真正从气象局发出,回执内容有没有被第三方篡改过。
网上查询申报是指气象资料查询人借助电信网、专线网或因特网等网络系统,通过浏览器完成气象资料查询申报和缴气象资料查询款的一种电子申报气象资料查询方式。
气象资料查询人登录到气象局的网站,输入合法的用户名和密码,点击登录按钮后,进入网上申报网页,气象资料查询人在网页上填写所要申报气象资料种类的数据,提交申报表及附列资料。系统审核校验气象资料查询人填报的申报数据,确定气象资料查询人填报数据正确后,将数据保存到数据库中。气象资料查询人在确认申报成功可以继续进行相应的缴款操作(指需要交纳资料索取费)。
保留网上气象资料查询申报系统的原有的系统功能和特点,在【会员申报】子系统中增加【网上申报数字签名】模块实现网上申报数字签名。
网上申报数字签名功能描述:
气象资料查询人先与气象签订网上申报协议,并同时获取气象局的公钥和客户端软件并安装,网上申报时,通过气象部门网上申报服务器进入网上申报模块。网上申报模块调用【会员申报】子系统中的相关模块进入网上申报,申报完毕确认后产生回执调用【网上申报数字签名】模块利用RSA加密软件对网上申报回执进行数字签名。气象资料查询人可以使用气象局提供的签名验证工具输入气象局的公钥进行解密验证。
利用RSA加密软件对回执进行数字签名。
四、结束语
通过引入RSA公钥密码体制对网上气象资料查询申报系统改进,在【会员申报】子系统中增加【网上申报数字签名】功能模块,实现电子网上申报数字签名,使网上申报数字签名与气象资料查询信息系统一体化。既降低了索取资料费的成本,又方便了气象资料查询人,减轻了气象资料查询人负担,有利于电子网上申报查询资料的拓展。
参考文献:
[1]黎健.对气象业务服务发展一些问题的思考[J].江西气象科技,2004,27(3):9-12.
[2]黎健.开发利用气候资源与可持续发展[J].江西气象科技,2003,26(2):4-9.
[3]陈双溪,魏丽,王保生.发挥气候资源优势 调整江西农业产业结构[J].江西气象科技,2002,25(3):1-4.
[4]陈双溪.关于拓宽气象工作和服务领域的实践与思考[J].江西气象科技,2002,25(2):1-4.
[5]黎健,聂秋生,何财福.气象部门拓展服务领域的若干思考[J].江西气象科技,2002,25(1):9-14.
[6]陈双溪,殷剑敏,李迎春.充分发挥农业气候论证在农业开发中的重要作用[J].江西气象科技,2001,24(2):4-9.
[7]王保生,刘文英,黄淑娥.江西省旱涝灾害风险评估与农业可持续发展[J].气象与减灾研究,2006,29(2):43-47.
[8]郭有明.无线应用协议WAP在气象防灾减灾信息传播中的应用[J].气象与减灾研究,2006,29(4):44-46.
[9]《江西省气象局业务技术体制改革实施方案》编写组.论江西气象信息技术保障体系改革与建设[J].江西气象科技,2005,28(4):42-46.
[10]刘军,喻迎春,郑劲光.自动气象站资料的可视化及其应用[J].江西气象科技,2005,28(3):57-58.
[11]陈双溪.加强合作共同发展信息时代的气象信息服务工作[J].江西气象科技,2004,27(2):2-4.
[12]江西省气象学会秘书处.加强合作共同做好信息时代的气象信息服务工作[J].江西气象科技,2004,27(2):5-16.
[13]李志鹏.关于推进我省气象部门信息化工作的思考[J].江西气象科技,2003,26(4):34-38.
[14]路名芬,付永民.对江西农经网如何更好地提供信息服务的探讨[J].江西气象科技,2002,25(4):33-35.
[15]袁正国,刘小波.基于INTERNET网上资料的信息处理和显示系统[J].江西气象科技,2002,25(3):35-36.
[16]刘小钢,万宁哪,颜冰.农经网图片、文本信息同步上传设计[J].江西气象科技,2001,24(2):28-31.
[17]邓世忠.抚州气象网站的结构及实现[J].江西气象科技,2003,26(2):31-32.
[18]张玮.OREN DATA SERVICES和SOCKET的应用研究[J].江西气象科技,2004,27(1):33-36.
(作者单位:江西靖安县气象局)
注:“本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文。”