RSA數(shù)字簽名在電子商務(wù)中的應(yīng)用

1、rsa數(shù)字簽名算法探析摘 要隨著電子商務(wù)飛速發(fā)展、普及和應(yīng)用，安全問題已經(jīng)成為電子 商務(wù)發(fā)展的瓶頸。本文從電子商務(wù)交易過程對(duì)電子商務(wù)安全性的需求 出發(fā)，介紹了數(shù)字簽名的原理，著重介紹了 rsa加密算法的工作原理 及其在電了商務(wù)中的應(yīng)用。關(guān)鍵詞rsa；加密算法；電子商務(wù)abstractalong with the electronic commerce rapid development, the popularization and the application, the security problem already became the electronic commerce deve

2、lopment the bottleneck this article embarked from the electronic commerce transaction process to the electronic commerce secure demand, introduced the digital signature principle, emphatically introduced the rsa encryption algorithm principle of work and its in the electronic commerce applicatio n.k

3、eywordsrsa; encryption algorithm; electronic business'引言隨著經(jīng)濟(jì)的迅猛發(fā)展和網(wǎng)絡(luò)技術(shù)的大范圍的普及和應(yīng)用，一種新興的商務(wù)運(yùn) 作模式一一電子商務(wù)，已經(jīng)日趨成熟和完善。越來越多的人把上網(wǎng)作為自己獲取 信息的首要途徑。目前在網(wǎng)上進(jìn)行貿(mào)易的企業(yè)和個(gè)人日益增多，除了網(wǎng)上購物， 還有網(wǎng)上商品銷售、網(wǎng)上拍賣、網(wǎng)上貨幣支付等，人們的消費(fèi)和生活習(xí)慣已經(jīng)在 慢慢改變，但與此同時(shí)，交易的風(fēng)險(xiǎn)性和不確定性也大大增加，安全問題己經(jīng)成 為電子商務(wù)發(fā)展的瓶預(yù)。電子商務(wù)是建立在一個(gè)較為開放的網(wǎng)絡(luò)環(huán)境上的，由于數(shù)據(jù)輸入|寸的意外差 錯(cuò)或欺詐行為，或數(shù)據(jù)傳輸過程中信

4、息丟失、重復(fù)或傳送次序差異等原因，貿(mào)易 各方的信息有可能不同。這會(huì)導(dǎo)致糾紛的產(chǎn)生，甚至使交易無法進(jìn)行。因此，要 預(yù)防對(duì)信息的隨意生成、修改和刪除，同時(shí)要防止信息在傳輸過程中被非法竊取。 鑒于此，電子商務(wù)活動(dòng)中的信息及其傳播的技術(shù)，不僅涉及到信息的制造和傳輸 技術(shù)，同吋還涉及到數(shù)據(jù)加密、身份認(rèn)證和電子簽名等技術(shù)。目前增強(qiáng)電子商務(wù) 的安全方法很多，從網(wǎng)絡(luò)系統(tǒng)到具體應(yīng)用系統(tǒng)提出了多種方案、規(guī)范及加密體系， 我們主要來探討一下rsa加密算法。二、數(shù)字簽名的原理數(shù)字簽名的過程指報(bào)文發(fā)送方將報(bào)文文木帶入哈希函數(shù)牛成一個(gè)128位的 數(shù)列值，即消息摘要，消息摘要代表文件的特征，其值隨著文件的變化而變化， 也就

5、是說，不同的文件得到不同的消息摘要。哈希函數(shù)對(duì)于發(fā)送數(shù)據(jù)的雙方都是 公開的。發(fā)送方用自己的專用密鑰對(duì)這個(gè)散列值進(jìn)行加密，形成發(fā)送方的數(shù)字簽 名。然后，這個(gè)數(shù)字簽名將作業(yè)報(bào)文的附件和報(bào)文一起發(fā)送給報(bào)文的接收方。報(bào) 文的接收方首先從收到的原始報(bào)文中計(jì)算出128位的散列值(消息摘要)，接著 再用發(fā)送方的公開密鑰來對(duì)報(bào)文附加的數(shù)字簽名進(jìn)行解密。如果兩個(gè)散列值相 同，那么接收方就能夠確認(rèn)數(shù)字簽名是發(fā)送方的。通過數(shù)字簽名能夠?qū)崿F(xiàn)對(duì)原始 報(bào)文的鑒別和不可否認(rèn)性。從數(shù)字簽名的過程可以看岀，數(shù)字簽名應(yīng)當(dāng)滿足下列要求：接收方能夠確認(rèn) 或證實(shí)發(fā)送方的簽名，但不能偽造。發(fā)送方發(fā)出簽名的消息給接收方后，就不能 再否認(rèn)所

6、簽發(fā)的消息。接收方對(duì)收到的簽名消息不可否認(rèn)，即有收?qǐng)?bào)認(rèn)證。為了實(shí)現(xiàn)數(shù)字簽名的目的，發(fā)送方需要向接收方提供足夠的非保密信息，以 便使其能夠驗(yàn)證消息的簽名，但又不能泄露用于產(chǎn)生簽名的機(jī)密信息，以防他人 偽造簽名，因此，可用rsa簽名機(jī)制來實(shí)現(xiàn)數(shù)字簽名。三、rsa加密算法的實(shí)現(xiàn)rsa算法于1977年由美國(guó)麻省理工學(xué)院mit(massachusetts institute of technology)的 ronal rivest, adi shamir 和 len adleman 三位年輕教授提出，并 以三人的姓氏rivest, shamir和adlernan命名為rsa算法。該算法利用了數(shù)論 領(lǐng)域的

7、一個(gè)事實(shí)，那就是雖然把兩個(gè)大質(zhì)數(shù)相乘牛成一個(gè)合數(shù)是件十分容易的事 情，但要把一個(gè)合數(shù)分解為兩個(gè)質(zhì)數(shù)卻十分困難。合數(shù)分解問題目前仍然是數(shù)學(xué) 領(lǐng)域尚未解決的一大難題，至今沒有任何高效的分解方法。與diffie-hellman算 法相比，rsa算法具有明顯的優(yōu)越性，因?yàn)樗鼰o須收發(fā)雙方同時(shí)參與加密過程， 且非常適合于電子函件系統(tǒng)的加密。rsa公共密鑰加密算法的核心是歐拉(euler)函數(shù)w。對(duì)于正整數(shù)n, w (n) 定義為小于nil與n互質(zhì)的正整數(shù)的個(gè)數(shù)。例如2(6) = 2,這是因?yàn)樾∮?且 與6互質(zhì)的數(shù)有1和5共兩個(gè)數(shù)；再如巾(7)二6,這是因?yàn)榛ベ|(zhì)數(shù)有1, 2, 3, 5, 6共6個(gè)。歐拉在公

8、元前300多年就發(fā)現(xiàn)了巾函數(shù)的一個(gè)十分有趣的性質(zhì)，那就是對(duì) 巾(n)2 (6)于任意小于n且與n互質(zhì)的正整數(shù)m,總有m mod n二1。例如，5 mod26 = 5 mod 6= 25 mod 6二1。也就是說，在對(duì)n求余的運(yùn)算下，巾(n)指數(shù)具有 周期性。當(dāng)n很小時(shí)，計(jì)算*(n)并不難，使用窮舉法即可求出；但當(dāng)n很大吋，計(jì) 算巾(n)就十分困難了，其運(yùn)算量與判斷n是否為質(zhì)數(shù)的情況相當(dāng)。不過在特殊 情況下，利用巾函數(shù)的兩個(gè)性質(zhì)，可以極大地減少運(yùn)算量。性質(zhì)如果p是質(zhì)數(shù)，貝i巾(p) = (p-l)o性質(zhì)2：如果p與q均為質(zhì)數(shù)，則v (p q)二v (p) v (q)二(p1) (q 1)。rsa

9、算法正是注意到這兩條性質(zhì)來設(shè)計(jì)公共密鑰加密系統(tǒng)的，p與q的乘積 n可以作為公共密鑰公布出來，而n的因子p和q則包含在專用密鑰中，可以用 來解密。如果解密需要用到2(n),收信方由于知道因子p和q,可以方便地算 lb w (n)二(p1) (q1)。如果竊聽者竊得了 n,但由于不知道它的因了 p與q, 則很難求出4)(n)o這吋，竊聽者要么強(qiáng)行算出*(n),要么對(duì)n進(jìn)行因數(shù)分解 求得p與q。然而，我們知道，在大數(shù)范圍內(nèi)作合數(shù)分解是十分困難的，因此竊 密者很難成功。四、rsa加密算法的工作原理有了關(guān)于*函數(shù)的認(rèn)識(shí)，我們?cè)賮矸治鰎sa算法的工作原理：1、密鑰配制。設(shè)m是要加密的信息，任選兩個(gè)大質(zhì)數(shù)p

10、與q,選擇正整數(shù)c, 使得e與巾(n) = (p1) (q1)互質(zhì)。利用輾轉(zhuǎn)相除法，計(jì)算d,使得ed mod巾(n) =1,即ed二k巾(n) +1,其 中p為某一正整數(shù)。公其密鑰為(e, n),其中沒有包含任何有關(guān)n的因子p和q的信息。專用密鑰為(d, n),其屮d隱含有因子p和q的信息。2、加密過程。將明文m (其值的范圍在0到nl之間)按模為n自乘e次a幕以完成加密操作，c=m (mod n),得密文c。3、解密過程。使用(d, n)對(duì)密文c進(jìn)行解密，將密文c按模為n自乘d次 幕，完成解密操作m=cd (mod n)計(jì)算過程為：d/ e i dc mod n 二(m mod n) mod

11、 ned=m mod n(k 巾(n) + 1)=mmod n二(n?" mod n) (m mod n)=mm即為從密文c中恢復(fù)出來的明文。例如，假設(shè)我們需要加密的明文代碼信息為m二14,貝h選擇 e 二 3, p 二 5, q 二 11 ；計(jì)算出 n 二 p q 二 55, (p1) (q 1) = 40, d = 27；可以驗(yàn)證：(e d) mod (p 1) (q 1)二 81 mod 40 二 1；丄宀e3加密：c = m mod n 二 14 mod 55 = 49；小宀d27解密：m = c mod n = 49 mod 55 = 14。關(guān)于rsa算法，還有兒點(diǎn)需要進(jìn)一

12、步說明：1、之所以要求e與(p1) (q 1)互質(zhì)，是為了保證ed mod (p1) (q1) 有解。2、實(shí)際操作時(shí)，通常先選定c,再找出并確定質(zhì)數(shù)p和q,使得計(jì)算出d 后它們能滿足公式(12-3) o常用的e有3和65537,這兩個(gè)數(shù)都是費(fèi)馬序列中的 數(shù)。費(fèi)馬序列是以17世紀(jì)法國(guó)數(shù)學(xué)家費(fèi)馬命名的序列。3、破密者主要通過將n分解成pq的辦法來解密，不過目前還沒有辦法證 明這是唯一的辦法，也可能有更有效的方法，因?yàn)橐驍?shù)分解問題畢竟是一個(gè)不斷 發(fā)展的領(lǐng)域，自從rsa算法發(fā)明以來，人們己經(jīng)發(fā)現(xiàn)了不少有效的因數(shù)分解方法, 在一定程度上降低了破譯rsa算法的難度，但至今述沒有出現(xiàn)動(dòng)搖rsa算法根基 的方

13、法。4、在rsa算法中，n的長(zhǎng)度是控制該算法可靠性的重要因素。目前129位、 其至155位的rsa加密勉強(qiáng)可解，但目前大多數(shù)加密程序均采用231、308 m至 616位的rsa算法，因此rsa加密還是相當(dāng)安全的。五、結(jié)束語據(jù)專家測(cè)算，攻破512位密鑰rsa算法大約需要8個(gè)月時(shí)間；而一個(gè)768 位密鑰rsa算法在1年之內(nèi)無法攻破?，F(xiàn)在，在技術(shù)上還無法預(yù)測(cè)攻破具有2048 位密鑰的rsa加密算法需要多少時(shí)間。美國(guó)lotus公司懸賞1億美元，獎(jiǎng)勵(lì)能破 譯其domino產(chǎn)品中1024位密鑰的rsa算法的人。從這個(gè)意義上說，遵照set 協(xié)議開發(fā)的電子商務(wù)系統(tǒng)是絕對(duì)安全的。利用前面講解的加密方法，尤其是基于雙鑰技術(shù)的現(xiàn)代加密方法，我們針對(duì) 網(wǎng)絡(luò)安全可以實(shí)現(xiàn)多種具體的手段及方法，如數(shù)