欢迎来到天天文库
浏览记录
ID:15259644
大小:173.50 KB
页数:10页
时间:2018-08-02
《网络信息安全rsa密码数字签名技术》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、信息科学与工程学院网络信息安全论文课程网络信息安全课题:RSA数字签名姓名:学号:专业:年级:指导教师:年月日-年月日引言自20世纪40年代计算机在美国诞生以来,计算机应用已逐渐在社会的各个领域中普及。20世纪80年代中期,随着计算机网络技术的成熟,计算机网络应用迅速普及。伴随着我国国名经济信息化进程的推进和信息技术的普及,我国各行各业对计算机网络的依赖程度越来越高,这种高度依赖使社会变得十分“脆弱”,一旦计算机网络受到攻击,不能正常工作,就会使整个社会陷入危机。所以信息与信息安全管理,已经成为社会公共安全工作的重要组成部分。信息安全的基础就是密码理论,信息安全的基密性、完整性和
2、抗否性都依赖于密码算法。密码学主要研究两个方面:密码编码学和密码分析学。密码编码学主要研究对信息进行交换,以保护信息在信道的传递过程中不被他人窃取、解密和利用的方法,而密码分析学则与密码编码学相反,它主要研究如何分析和破译密码。两者之间既相互对立又相互促进。密码体制的分类有很多,其中一种是根据加密算法和解密算法所使用的密钥是否相同,可以将密码体制分为对称密钥密码体制(单钥密码体制)和非对称密钥密码体制(公钥密码体制),这两种密码体制各有自己的长处和短处,因此现在采用了两种的混合体。公钥密码体制的特点是:接收方B产生一对密钥(PK和SK);PK公开,SK保密;从PK推出SK是很困难
3、的;A、B双方通信时,A通过任何途径取得B的公钥,用B的公钥加密信息,加密后的信息可通过任何不安全信道发送。B收到密文信息后,用自己私钥解密恢复出明文。公钥密码体制已成为确保信息的安全性的关键技术。RSA公钥密码体制到目前为止还是一种被认可为安全的体制。RSA公钥加密算法是第一个既能用于数据加密也能用于数字签名的算法。它易于理解和操作,也十分流行。随着越来越多的商业应用和标准化工作,RSA已经成为最具代表性的公钥加密技术。VISA、MasterCard、IBM、Microsoft等公司协力制定的安全电子交易标准(SecureElectronicTransactions,SET)就
4、采用了标准RSA算法,这使得RSA在我们的生活中几乎无处不在。网上交易加密连接、网上银行身份验证、各种信用卡使用的数字证书、智能移动电话和存储卡的验证功能芯片等,大多数使用RSA技术。一.公钥密码体制公钥密码算法的最大特点是采用两个相关密钥将加密和解密能力分开,其中一个密钥是公开的,即公开密钥,用于加密;另一个为用户专用,因而是保密的,称为秘密密钥,用于解密。因此公钥密码体制又被称为双密钥密码体制。算法有以下的重要性:已知密码算法和加密密钥,求解密密钥在计算上是不可行的。公钥密钥算法应满足以下要求:(1)接受方B产生密钥对(公开密钥PKB,和秘密钥SKB)在计算上是容易的。(2)
5、发送方A用接受方的公开密钥对消息m进行加密以产生密文c,获取c在计算上是容易的。(3)接受方B用自己的秘密密钥对c解密,在计算上也是容易的。(4)攻击者由B的公开钥PKB求秘密钥SKB在计算上是不可行的。(5)攻击者由密文c和B公开的密钥PKB恢复明文m在计算上是不可行的。(6)加密解密的次序可以更换。二.数字签名的基本原理政治,军事,外交等领域的文件,命令和条约,商业中的契约,以及个人之间的书信等,传统上都采用手写或印章,以便在法律上能认证、核准和生效。随着计算机通信的发展,人们希望通过电子设备实现快速、远距离的交易,数字签名便应运而生,并开始用于商业通信系统,如电子邮递、电子
6、转帐和办公自动化等系统中。数字签名也是一种认证机制,它是公钥密码学发展过程中的一个重要组成部分,是公钥密码算法的典型应用。数字签名的应用过程是,数据源发送方使用自己的私钥对数据校验和或其他与数据内容有关的信息进行处理,完成对数据的合法“签名”,数据接收方则利用发送方的公钥来验证收到的消息上的“数字签名”,以确认签名的合法性。类似手写签名,数字签名也应该满足一下要求:(1)收方能够确认或证实发方的签名,但不能伪造。(2)发方发出签名的消息送收方之后,就不能再否认他所签发的消息。(3)收方对已收到的签名消息不能否认,即收到认证。(1)第三者可以确认收发双方之间的消息传送,但不能伪造者
7、以过程。1.数字签名与手写签名的区别数字签名与手写签名的区别在于:手写签名是模拟的,且因人而异;数字签名是0和1的数字串,因消息而异。数字签民与消息认证的区别在于:消息认证使收方能验证消息发送者及所发的消息内容是否被篡改过。当收发者之间没有利害冲突时,这对于防止第三者的破坏来说是足够了。但当收者和发者之间有利害冲突时,单纯用消息认证技术就无法解决他们之间的纠纷,此时需要借助数字签名技术。为了实现签名的目的,发方需向收方提供足够的非保密信息,以便使其能验证消息的签名,但又不泄露用于
此文档下载收益归作者所有