论文部分内容阅读
【摘要】:以计算机网络为核心、以资源共享和协同工作为目标的各种信息系统,已成为当今社会热门技术。尤其是电子商务环境下的信息系统的建设和发展日趋复杂,系统安全任务更加艰巨,如何保障系统安全已成为不可回避的时代课题。信息系统的安全保障的核心就是密码技术。本文主要论述公钥密码(RSA)体制的原理及其应用。
【关键词】:信息安全 密码技术 公钥密码 密码体制
计算机技术的飞速发展与互联网应用的广泛普及,促使信息技术普遍运用于各行各业,不但为经济、政治、军事、文化的发展做出巨大贡献,而且也已经深入到了个人生活的各个层面,安全与保密逐渐成为人们应用计算机系统的一个首要问题。全球性、开放性、共享性、动态性的网络系统应用使得涉及到我们个人隐私、银行账户、商业秘密等重要信息在存储过程中很容易遭到有意或无意攻击与盗取。一旦重要的信息遭到非法窃听、截取,将会给用户的利益造成不可估量的损失,因此,目前信息安全已经成为信息社会面临的严峻挑战。同时,由于信息量的爆炸性增长,对存储和管理也提出了很高的要求。在这种情况下,就需要有一种既能提高信息的有效存储,提高存储效率,又能确保信息安全的强有力的应用软件,为用户充分利用计算机网络系统提供安全保障。
一、对称和非对称密码
1.对称密码体制。又叫做私钥密码体制,这是一种传统密码体制。在对称加密系统中,加密和解密采用相同的密钥。因为加解密密钥相同,需要通信的双方必须选择和保存他们共同的密钥,各方必须信任对方不会将密钥泄密出去,这样就可以实现数据的机密性和完整性。对于具有n个用户的网络,需要n(n-1)/2个密钥,在用户群不是很大的情况下,对称加密系统是有效的。但是对于大型网络,当用户群很大时,密钥的分配和保存就成问题了。
2.非对称密码体制。也叫公钥加密技术,该技术就是针对私钥密码体制的缺陷被提出来的。在公钥加密系统中,加密和解密是相对独立的,加密和解密会使用两把不同的密钥,加密密钥向公众公开,谁都可以使用,解密密钥只有解密人自己知道,非法使用者根据公开的加密密钥无法推算出解密密钥,故其可称为公钥密码体制。
3.非对称密码体制的优势。
①实现大型网络应用中密钥的分发和管理。非对称密码加密密钥通常是公开的,可解密密钥是用户自己保存的,不需要往返交换和传递,大大减少了密钥泄露的危险性。非对称密码体制,N个用户只需要产生N对密钥。②可以在网络中实现数字签名。非对称密码技术由于存在一对公钥和私钥,私钥可以表征惟一性和私有性,而且经私钥加密的数据只能用与之对应的公钥来验证,其他人无法仿冒,所以,可以用做网络中的数字签名服务。
二、公钥密码(RSA)体制的基本原理及安全性
1.RSA系统的基本原理
RSA是Rivest,Shamir,Adleman提出基于数论的非对称密钥体制。RSA是建立在大整数分解的困难上的,是一种分组密码体制。它是以推广的欧拉定理为基础的:
定理1:若(a,n)=1,则φ(n)=(mod n) ,其中φ(n)表示不超过n与n互素的正整数个数。
定理2:若(m1,m2)=1,则φ(m1·m2)=φ(m1)·φ(m2)。
定理3:若p 为素数,则φ(p)=p-1。
RSA建立方法如下:
首先随机选两个大素数p,q ,计算n=p·q;
计算欧拉函数φ(n)=(p-1)(q-1);
任选一个整数e为公开加密密钥,由e求出秘密解密密钥
d:d·e=1modφ(n)=k φ(n)+1
加密/解密:
将密码分成长度小于位的明文块m,
加密过程是:c=E(m,e)=mod 解密过程是:m=D(c,d)=modn
在RSA体制下:D(d,E(m,e))o=ommodn·E(e, D(d,m))o=ommodne,d可以互换。在用于数字签名时,发送方只须用己方的解密密钥d先“加密”即可,因为只有发送方自己知道自己的d,收方只有用对应的e“解密”才能知道密码,同时也验证了发方的身份。
2.RSA的安全性
RSA的安全性依赖于大数分解,但是否等同于大数分解一直未能得到理论上的证明,因为没有证明破解RSA就一定需要作大数分解。假设存在一种无须分解大数的算法,那它肯定可以修改成为大数分解算法。目前,RSA的一些变种算法已被证明等价于大数分解。不管怎样,分解n是最显然的攻击方法。现在,人们已能分解多个十进制位的大素数。因此,模数n必须选大一些,因具体适用情况而定。
3.RSA的速度
由于进行的都是大数计算,使得RSA最快的情况也比DES慢上一倍,无论是软件还是硬件实现,速度一直是RSA的缺陷。一般来说只用于少量数据加密。
三、公钥密码(RSA)体制的应用
1数字签名。长期以来的日常生活中,对于重要的文件,为了防止对文件的否认,伪造,篡改等等的破坏,传统的方法是在文件上手写签名。但是在计算机系统中无法使用手写签名,而代之对应的数字签名机制。数字签名应该能实现手写签名的作用,其本质特征就是仅能利用签名者的私有信息产生签名。因此,当它被验证时,它也能被信任的第三方(如法官)在任一时刻证明只有私有信息的唯一掌握者才能产生此签名。
数字签名具有以下特点:
①签名是可信的;②签名是不能伪造的;③签名是不可重用的;④签名后的文件是不能更改的;⑤签名是不能否认的。由于非对称密码体制的特点,对于数字签名的实现比在对称密码体制下要有效和简单。
2.公钥密码(RSA)签名技术数字签名可以用秘密密钥,也可用公开密钥。但采用秘密密钥是建立在有一个众人信任的中间机构的基础上,而采用公钥加密法进行数字签名则不受此限制,收发两方之间不需要任何可信赖机构。假定公开密钥加密和解密算法除了满足D(E(P))=P外,还能满足E(D(P))=P(RSA)满足这两个条件,所以这个假定并不是不现实的)。那么发方A就可以通过EB(DA(P))的转换,将一条签名的明文信息P发给收方B。注意,A知道自己的私有解密密钥DA,还知道B的公开密钥EB,所以建立这条信息的工作应由A来做。
当B收到这条消息后,他象往常一样用自己的私有密钥将它解密,得到DA(P),他将这条信息放在一个安全的地方,然后用EA解密。随着网络技术的发展,使得电子商务正在广泛开展,电子邮件也被普遍使用,数字签名技术越来越重要。计算机技术的发展及对RSA的深入研究,目前RSA正在走向实用化,商业化,可以预见在网络安全中,基于RSA的网络安全系统的设计将会广泛使用。
【参考文献】::
1.陈运信息加密原理[M]成都电子科技大学出版社2004;2.张周我国企业开始重视网络安全[J]计算机世界2000 3;
3.张文政孟庆志通信保密技术[J]计算机应用2005 6; 4.王勇RSA公开密钥密码体制的密钥生成研究[J]计算机应用2006 5.
【关键词】:信息安全 密码技术 公钥密码 密码体制
计算机技术的飞速发展与互联网应用的广泛普及,促使信息技术普遍运用于各行各业,不但为经济、政治、军事、文化的发展做出巨大贡献,而且也已经深入到了个人生活的各个层面,安全与保密逐渐成为人们应用计算机系统的一个首要问题。全球性、开放性、共享性、动态性的网络系统应用使得涉及到我们个人隐私、银行账户、商业秘密等重要信息在存储过程中很容易遭到有意或无意攻击与盗取。一旦重要的信息遭到非法窃听、截取,将会给用户的利益造成不可估量的损失,因此,目前信息安全已经成为信息社会面临的严峻挑战。同时,由于信息量的爆炸性增长,对存储和管理也提出了很高的要求。在这种情况下,就需要有一种既能提高信息的有效存储,提高存储效率,又能确保信息安全的强有力的应用软件,为用户充分利用计算机网络系统提供安全保障。
一、对称和非对称密码
1.对称密码体制。又叫做私钥密码体制,这是一种传统密码体制。在对称加密系统中,加密和解密采用相同的密钥。因为加解密密钥相同,需要通信的双方必须选择和保存他们共同的密钥,各方必须信任对方不会将密钥泄密出去,这样就可以实现数据的机密性和完整性。对于具有n个用户的网络,需要n(n-1)/2个密钥,在用户群不是很大的情况下,对称加密系统是有效的。但是对于大型网络,当用户群很大时,密钥的分配和保存就成问题了。
2.非对称密码体制。也叫公钥加密技术,该技术就是针对私钥密码体制的缺陷被提出来的。在公钥加密系统中,加密和解密是相对独立的,加密和解密会使用两把不同的密钥,加密密钥向公众公开,谁都可以使用,解密密钥只有解密人自己知道,非法使用者根据公开的加密密钥无法推算出解密密钥,故其可称为公钥密码体制。
3.非对称密码体制的优势。
①实现大型网络应用中密钥的分发和管理。非对称密码加密密钥通常是公开的,可解密密钥是用户自己保存的,不需要往返交换和传递,大大减少了密钥泄露的危险性。非对称密码体制,N个用户只需要产生N对密钥。②可以在网络中实现数字签名。非对称密码技术由于存在一对公钥和私钥,私钥可以表征惟一性和私有性,而且经私钥加密的数据只能用与之对应的公钥来验证,其他人无法仿冒,所以,可以用做网络中的数字签名服务。
二、公钥密码(RSA)体制的基本原理及安全性
1.RSA系统的基本原理
RSA是Rivest,Shamir,Adleman提出基于数论的非对称密钥体制。RSA是建立在大整数分解的困难上的,是一种分组密码体制。它是以推广的欧拉定理为基础的:
定理1:若(a,n)=1,则φ(n)=(mod n) ,其中φ(n)表示不超过n与n互素的正整数个数。
定理2:若(m1,m2)=1,则φ(m1·m2)=φ(m1)·φ(m2)。
定理3:若p 为素数,则φ(p)=p-1。
RSA建立方法如下:
首先随机选两个大素数p,q ,计算n=p·q;
计算欧拉函数φ(n)=(p-1)(q-1);
任选一个整数e为公开加密密钥,由e求出秘密解密密钥
d:d·e=1modφ(n)=k φ(n)+1
加密/解密:
将密码分成长度小于位的明文块m,
加密过程是:c=E(m,e)=mod 解密过程是:m=D(c,d)=modn
在RSA体制下:D(d,E(m,e))o=ommodn·E(e, D(d,m))o=ommodne,d可以互换。在用于数字签名时,发送方只须用己方的解密密钥d先“加密”即可,因为只有发送方自己知道自己的d,收方只有用对应的e“解密”才能知道密码,同时也验证了发方的身份。
2.RSA的安全性
RSA的安全性依赖于大数分解,但是否等同于大数分解一直未能得到理论上的证明,因为没有证明破解RSA就一定需要作大数分解。假设存在一种无须分解大数的算法,那它肯定可以修改成为大数分解算法。目前,RSA的一些变种算法已被证明等价于大数分解。不管怎样,分解n是最显然的攻击方法。现在,人们已能分解多个十进制位的大素数。因此,模数n必须选大一些,因具体适用情况而定。
3.RSA的速度
由于进行的都是大数计算,使得RSA最快的情况也比DES慢上一倍,无论是软件还是硬件实现,速度一直是RSA的缺陷。一般来说只用于少量数据加密。
三、公钥密码(RSA)体制的应用
1数字签名。长期以来的日常生活中,对于重要的文件,为了防止对文件的否认,伪造,篡改等等的破坏,传统的方法是在文件上手写签名。但是在计算机系统中无法使用手写签名,而代之对应的数字签名机制。数字签名应该能实现手写签名的作用,其本质特征就是仅能利用签名者的私有信息产生签名。因此,当它被验证时,它也能被信任的第三方(如法官)在任一时刻证明只有私有信息的唯一掌握者才能产生此签名。
数字签名具有以下特点:
①签名是可信的;②签名是不能伪造的;③签名是不可重用的;④签名后的文件是不能更改的;⑤签名是不能否认的。由于非对称密码体制的特点,对于数字签名的实现比在对称密码体制下要有效和简单。
2.公钥密码(RSA)签名技术数字签名可以用秘密密钥,也可用公开密钥。但采用秘密密钥是建立在有一个众人信任的中间机构的基础上,而采用公钥加密法进行数字签名则不受此限制,收发两方之间不需要任何可信赖机构。假定公开密钥加密和解密算法除了满足D(E(P))=P外,还能满足E(D(P))=P(RSA)满足这两个条件,所以这个假定并不是不现实的)。那么发方A就可以通过EB(DA(P))的转换,将一条签名的明文信息P发给收方B。注意,A知道自己的私有解密密钥DA,还知道B的公开密钥EB,所以建立这条信息的工作应由A来做。
当B收到这条消息后,他象往常一样用自己的私有密钥将它解密,得到DA(P),他将这条信息放在一个安全的地方,然后用EA解密。随着网络技术的发展,使得电子商务正在广泛开展,电子邮件也被普遍使用,数字签名技术越来越重要。计算机技术的发展及对RSA的深入研究,目前RSA正在走向实用化,商业化,可以预见在网络安全中,基于RSA的网络安全系统的设计将会广泛使用。
【参考文献】::
1.陈运信息加密原理[M]成都电子科技大学出版社2004;2.张周我国企业开始重视网络安全[J]计算机世界2000 3;
3.张文政孟庆志通信保密技术[J]计算机应用2005 6; 4.王勇RSA公开密钥密码体制的密钥生成研究[J]计算机应用2006 5.