RSA算法的实现及其在电子商务中的应用.pdf

1、收稿日期2009 - 03 - 06作者简介高一文(1981 - ) ,男,重庆合川人,助教,在读硕士研究生,主要从事信息科学与密码学研究.2009年8月重庆文理学院学报(自然科学版)Aug1, 2009第28卷 第4期Journal of ChongqingUniversity ofArts and Sciences (Natural Science Edition)Vol128No14RS A算法的实现及其在电子商务中的应用高一文(重庆文理学院 数学与统计学院,重庆 永川 402160)摘 要对电子商务中经常用到的RSA加密算法原理进行描述,给出了实现RSA算法的步骤和运用RSA算法进行数

2、字签名及其验证的步骤,使其在电子商务中能够验证数据的完整性,验证签名者的身份和防止交易中的抵赖行为.关键词数字签名;电子商务; RSA算法中图分类号TN918. 1文献标识码A文章编号1673 - 8012 (2009) 04 - 0051 - 03 电子商务(Electronic Commerce)利用计算机技术、 网络技术和远程通信技术,实现整个商务(买卖)过程中的电子化、 数字化和网络化.人们不再是面对面的、 看着实实在在的货物,靠纸介质单据(包括现金)进行买卖交易,而是通过网络,通过网上的商品信息、 完善的物流配送系统和方便、 安全的资金结算系统进行交易(买卖).电子商务以其高效、 低

3、廉、 高收益、 全球化等传统经营方式所无法比拟的优点受到人们的关注.电子商务中蕴涵着无穷的商业机遇,对经济、社会等领域而言非常重要,但交易的安全问题一直是其发展的瓶颈.当前,电子商务面临的主要安全威胁有:由于非法入侵者的侵入,造成商务信息被篡改、 盗窃或丢失;商业机密在传输过程中被第三方获取,甚至被恶意窃取、 篡改和破坏;虚假身份的交易对象及虚假订单、 合同,贸易对象的抵赖;由于计算机系统故障对交易过程和商业信息安全所造成的破坏.电子商务系统的安全服务中的身份验证、 数据完整性服务和不可否认服务,都要用到数字签名技术.数字签名在电子商务中有如下功能:发送者事后不能否认发送的报文签名,接收者能够

4、核实发送者发送的报文签名,接收者不能伪造发送者的报文签名,接收者不能对发送者的报文进行部分篡改,交易中的某一用户不能冒名另一用户作为发送者或接收者.数字签名技术具有良好的防伪造、 防篡改、 防拒认的功能,在电子商务领域中实现了传统意义上签名的功能,已经成为保障电子商务安全的关键技术之一. RSA算法是第一个能同时用于加密和数字签名的算法,易于理解和操作,也是被研究得最广泛的公钥算法.1RSA算法及其实现RSA加密算法是目前应用最广泛的公钥加密算法,特别适用于通过Internet传送的数据,常用于数字签名和密钥交换,被国际上的一些标准化组织ISO、ITU、S W IFT作为标准来采用.1. 1R

5、SA算法的基本原理1 独立地选取两个大素数pq(保密).计算n = pq(公开) ,其中(n)为欧拉函数值(n)= (p -1) (q -1)(保密).随机选取一整数e,满足1e(n),gcd(e,(n) )=1 ,e是公开的密钥即公钥.用Euclid算法计算d,d = e-1mod(n),d是保密的密钥即私钥.加密变换:对明文mZn,密文为c =Ek(m )= memodn.解密变换:对密文cZn,明文为m=Dk(c)= cdmodn.其中,加密变换、 解密变换两步也可以改为用d加密,e解密,就变成签名和验证过程.1. 2RSA算法的实现步骤1 素数的产生15 1994-2009 China

6、 Academic Journal Electronic Publishing House. All rights reserved. http:/对随机数作素性检测,若通过则为素数,否则增加一个步长后再做素性检测,直到找出素数.素性检测采用Fer mat测试.这个算法的理论依据是费尔马小定理:如果m是一个素数,且a不是m的倍数,那么根据费尔马小定理am -1=1(modm ).实际应用am -1=1(modm )am=a (modm )a = am(modm ),因此对于整数m,只需计算am(modm ),再将结果与a比较.如果两者相同,则m为素数.选取a =2 ,则a一定不会是任何素数的倍

7、数.步骤2 随机数的产生随机数不仅用于密钥生成,也用作公钥加密时的填充字符.它必须具有足够的随机性,以防止破译者掌握随机数的规律后重现密钥的配制过程或者探测到加密块中的明文.因为在计算机上不可能产生真正的随机数,实际采用周期大于2 256位的伪随机序列发生器.步骤3 密钥的生成2 (1)选择e的值为2 623 883或者94 475891;(2)随机生成大素数p,直到gcd(e, p -1) =1;(3)随机生成不同于p的大素数q,直到gcd(e, q -1)=1 ;(4)计算n = pq,(n)= (p -1) (q -1);(5)计算d,d = e-1mod(n);(6)计算dmod(p

8、-1),dmod(q -1);(7)计算(q -1)modp;(8)将(e, n)放入RSA公钥;将n,e,dmod(p -1),dmod(q -1),(q -1)modp放入RSA私钥.步骤4 加密利用RSA加密,第一步需要将明文数字化3 .假定A、B统一明文编码方式为空格=00,A =01, B =02, C =03, Z =26,则明文数字化HI为08、09;然后把明文M分成等长数据块m1,m2,m3,mi,块长为s,其中2s n,s尽可能大.加密规则为:Ek(x)= xemodn,xZn,x为明文.加密过程的输入为:明文M,模数n,公钥e或私钥d,输出为密文.M的长度不超过log2n

9、-11 ,以确保转换为PKCS格式时,填充串的数目不为0.(1)格式化明文.采用PKCS格式:EB=00B TPS00M.其中,B T表示块的类型,PS为填充串,M为明文数据,开头为0确保EB长度大于k.对公钥加密B T =02,对私钥解密B T =01.当B T =02时, PS为非0随机数;当B T=01, PS值为FF.(2)明文由字符型数据转换成整型数据.(3) RSA计算:为整数加密块x作模幂运算:y = xcmodn, 0y n,其中y为密文.公钥加密时,c为公钥e;私钥加密(数字签名)时,c为私钥d.(4)密文由整型数据转换成字符型数据.步骤5 解密解密规则为:Dk(x)= yc

10、modn,yZn,y为密文.解密过程的输入为:密文C;模数n;公钥e或私钥d,输出为明文.(1)密文由字符型数据转换成整型数据.(2) RSA解密计算,对密文做模幂运算:x =ycmodn, 0 x n,其中x为明文.(3)此时明文为整型数据,转换为ASCII型数据,得到PKCS格式的明文.(4)从PKCS格式明文中分离出原明文.从PKCS格式分离明文的过程也是检查数据完整性的过程.若出现以下问题则解密失败:不能清楚地分割;填充字符少于64位或与BT所注明的类型不匹配;BT与实际操作类型不符.2RSA算法在电子商务中的应用近年来,国内外学者对RSA密码算法提出了多种攻击方法,如二次筛法、 椭圆

11、曲线算法和数域筛法等4 .实践证明,在当前的技术和方法下,公认密钥不小于1 024 bit的RSA算法是十分安全的,而且是目前网络上进行保密通信和数字签名的最有效的安全算法. RSA数字签名在电子商务活动中能有效解决否认、 伪造、 篡改及冒充等问题.因此,尽管先后出现了很多新的PKC算法,但RSA仍然在网络银行、 电子商务等不同应用领域占据重要的地位.RSA数字签名算法,包括签名算法和验证签名算法.首先用MD5算法对信息作散列计算.签名的过程需要用户的私钥,验证过程需要用户的公钥. A用签名算法将字符串形式的消息处理成签名;B用验证签名算法验证签名是否是A对消息的签名,确认是A发送的消息;消息

12、没有被篡改过;A一定发送过消息5.25 1994-2009 China Academic Journal Electronic Publishing House. All rights reserved. http:/2. 1 签名算法步骤1 消息摘要计算消息在签名前首先通过MD5计算,生成128位的消息摘要digest .步骤2 对摘要作RSA计算用加密算法,采用签名者的私钥加密消息摘要,得到加密后的字符串.加密算法中使用的加密块为01类型.2. 2 验证签名算法验证签名算法包括两步: RSA解密得签名者的消息摘要,验证者对原消息计算摘要,比较两个消息摘要.验证签名的过程输入为消息,签名者的

13、公钥、 签名;输出为验证的结果,即是否是正确的签名.步骤1 解密签名实际是加密的字符串.用前面所述的解密算法,采用签名者的公钥对这个加密的字符串解密.解密的结果应为128位的消息摘要.在解密过程中,若得到的加密块的类型不是01,则解密失败.签名不正确.步骤2 消息摘要计算和比较验证者对消息用MD5算法重新计算,得到验证者自己的消息摘要.验证者比较解密得到的消息摘要和自己的消息摘要.如果两者相同,则验证成功,可以确认消息的完整性及签名确实为签名者的;否则,验证失败.3 电子商务中数字签名的有效期通常,密钥在一段时期后过期,不应接受使用过期密钥签名的文档.但在很多情况下,签名文档在法律上的有效期有

14、必要长于两年.例如,长期租约和合同.通过在合同签署时使用数字时间戳服务注册该合同,签名可以在密钥过期后仍然有效6 .如果合同各方都保存该时间标志的副本,每一方都可以证明合同是使用有效密钥签名的.实际上,即使签名者的密钥在合同签署后受损,该时间标志仍可以证明合同的有效性.任何数字签名文档都可以使用时间戳,保证可以在密钥过期后证实签名的有效性.4 结语RSA算法是第一个能同时用于加密和数字签名的算法,易于理解和操作,也是被研究得最广的公钥算法,从提出到现在已近20年,经历了各种攻击的考验,逐渐为人们接受,被认为是目前最优秀的公钥方案之一.随着电子商务的蓬勃发展,数字签名技术也将不断成熟,为商务活动

15、和人们的生活提供更加可靠、 便利的服务.参考文献1陈鲁生.现代密码学M .北京:科学出版社, 2002:73 - 74.2Richard Spillman.经典密码学与现代密码学M .叶阮健,译.北京:清华大学出版社, 2005: 173 - 174.3闫洪亮.实现RSA算法应注意的问题J .计算机应用与软件, 2008, 25(5) : 253 - 254.4钟鹏勇.浅析RSA算法及其数字签名J .中国水运,2008, 8(3) : 226 - 227.5 魏莉.基于公开密钥的RSA算法进行数字签名J .济宁学院学报, 2007, 28 (6) : 34 - 35.6雷筱珍.电子商务安全性及

16、数字签名技术实现J .福建电脑, 2007(12) : 143 - 144.7花蓓.电子商务中常用的RSA算法实现J .商场现代化, 2008, 532: 62.On the realization of RSA algorithm and its use in electron ic commerceGAO Yi - wen(College ofMathematics and Statistics, Chongqing University ofArts and Sciences, Yongchuan Chongqing 402160, China)Abstract:The principl

17、e of RSA encryption algorithm often used in e - commerce was described. The processof realizing RSA algorithm and digital signatures and authentication by using RSA algorithm was given,which can test and verify the integrity of the data in the e - commerce and the identity of the signature, andprevent the acts of repudiation in the transactions .Key words:digital signature; electronic commerce; RSA algorithm(责任编辑 穆 刚)35 1994-2009 China Academic Journal Electronic Publishing House. All rights reserved. http:/