RSA数字签名在电子商务中的应用

1、rsa数字签名算法探析摘 要随着电子商务飞速发展、普及和应用，安全问题已经成为电子 商务发展的瓶颈。本文从电子商务交易过程对电子商务安全性的需求 出发，介绍了数字签名的原理，着重介绍了 rsa加密算法的工作原理 及其在电了商务中的应用。关键词rsa；加密算法；电子商务abstractalong with the electronic commerce rapid development, the popularization and the application, the security problem already became the electronic commerce deve

2、lopment the bottleneck this article embarked from the electronic commerce transaction process to the electronic commerce secure demand, introduced the digital signature principle, emphatically introduced the rsa encryption algorithm principle of work and its in the electronic commerce applicatio n.k

3、eywordsrsa; encryption algorithm; electronic business'引言随着经济的迅猛发展和网络技术的大范围的普及和应用，一种新兴的商务运 作模式一一电子商务，已经日趋成熟和完善。越来越多的人把上网作为自己获取 信息的首要途径。目前在网上进行贸易的企业和个人日益增多，除了网上购物， 还有网上商品销售、网上拍卖、网上货币支付等，人们的消费和生活习惯已经在 慢慢改变，但与此同时，交易的风险性和不确定性也大大增加，安全问题己经成 为电子商务发展的瓶预。电子商务是建立在一个较为开放的网络环境上的，由于数据输入|寸的意外差 错或欺诈行为，或数据传输过程中信

4、息丢失、重复或传送次序差异等原因，贸易 各方的信息有可能不同。这会导致纠纷的产生，甚至使交易无法进行。因此，要 预防对信息的随意生成、修改和删除，同时要防止信息在传输过程中被非法窃取。 鉴于此，电子商务活动中的信息及其传播的技术，不仅涉及到信息的制造和传输 技术，同吋还涉及到数据加密、身份认证和电子签名等技术。目前增强电子商务 的安全方法很多，从网络系统到具体应用系统提出了多种方案、规范及加密体系， 我们主要来探讨一下rsa加密算法。二、数字签名的原理数字签名的过程指报文发送方将报文文木带入哈希函数牛成一个128位的 数列值，即消息摘要，消息摘要代表文件的特征，其值随着文件的变化而变化， 也就

5、是说，不同的文件得到不同的消息摘要。哈希函数对于发送数据的双方都是 公开的。发送方用自己的专用密钥对这个散列值进行加密，形成发送方的数字签 名。然后，这个数字签名将作业报文的附件和报文一起发送给报文的接收方。报 文的接收方首先从收到的原始报文中计算出128位的散列值(消息摘要)，接着 再用发送方的公开密钥来对报文附加的数字签名进行解密。如果两个散列值相 同，那么接收方就能够确认数字签名是发送方的。通过数字签名能够实现对原始 报文的鉴别和不可否认性。从数字签名的过程可以看岀，数字签名应当满足下列要求：接收方能够确认 或证实发送方的签名，但不能伪造。发送方发出签名的消息给接收方后，就不能 再否认所

6、签发的消息。接收方对收到的签名消息不可否认，即有收报认证。为了实现数字签名的目的，发送方需要向接收方提供足够的非保密信息，以 便使其能够验证消息的签名，但又不能泄露用于产生签名的机密信息，以防他人 伪造签名，因此，可用rsa签名机制来实现数字签名。三、rsa加密算法的实现rsa算法于1977年由美国麻省理工学院mit(massachusetts institute of technology)的 ronal rivest, adi shamir 和 len adleman 三位年轻教授提出，并 以三人的姓氏rivest, shamir和adlernan命名为rsa算法。该算法利用了数论 领域的

7、一个事实，那就是虽然把两个大质数相乘牛成一个合数是件十分容易的事 情，但要把一个合数分解为两个质数却十分困难。合数分解问题目前仍然是数学 领域尚未解决的一大难题，至今没有任何高效的分解方法。与diffie-hellman算 法相比，rsa算法具有明显的优越性，因为它无须收发双方同时参与加密过程， 且非常适合于电子函件系统的加密。rsa公共密钥加密算法的核心是欧拉(euler)函数w。对于正整数n, w (n) 定义为小于nil与n互质的正整数的个数。例如2(6) = 2,这是因为小于6且 与6互质的数有1和5共两个数；再如巾(7)二6,这是因为互质数有1, 2, 3, 5, 6共6个。欧拉在公

8、元前300多年就发现了巾函数的一个十分有趣的性质，那就是对 巾(n)2 (6)于任意小于n且与n互质的正整数m,总有m mod n二1。例如，5 mod26 = 5 mod 6= 25 mod 6二1。也就是说，在对n求余的运算下，巾(n)指数具有 周期性。当n很小时，计算*(n)并不难，使用穷举法即可求出；但当n很大吋，计 算巾(n)就十分困难了，其运算量与判断n是否为质数的情况相当。不过在特殊 情况下，利用巾函数的两个性质，可以极大地减少运算量。性质如果p是质数，贝i巾(p) = (p-l)o性质2：如果p与q均为质数，则v (p q)二v (p) v (q)二(p1) (q 1)。rsa

9、算法正是注意到这两条性质來设计公共密钥加密系统的，p与q的乘积 n可以作为公共密钥公布出来，而n的因子p和q则包含在专用密钥中，可以用 来解密。如果解密需要用到2(n),收信方由于知道因子p和q,可以方便地算 lb w (n)二(p1) (q1)。如果窃听者窃得了 n,但由于不知道它的因了 p与q, 则很难求出4)(n)o这吋，窃听者要么强行算出*(n),要么对n进行因数分解 求得p与q。然而，我们知道，在大数范围内作合数分解是十分困难的，因此窃 密者很难成功。四、rsa加密算法的工作原理有了关于*函数的认识，我们再来分析rsa算法的工作原理：1、密钥配制。设m是要加密的信息，任选两个大质数p

10、与q,选择正整数c, 使得e与巾(n) = (p1) (q1)互质。利用辗转相除法，计算d,使得ed mod巾(n) =1,即ed二k巾(n) +1,其 中p为某一正整数。公其密钥为(e, n),其中没有包含任何有关n的因子p和q的信息。专用密钥为(d, n),其屮d隐含有因子p和q的信息。2、加密过程。将明文m (其值的范围在0到nl之间)按模为n自乘e次a幕以完成加密操作，c=m (mod n),得密文c。3、解密过程。使用(d, n)对密文c进行解密，将密文c按模为n自乘d次 幕，完成解密操作m=cd (mod n)计算过程为：d/ e i dc mod n 二(m mod n) mod

11、 ned=m mod n(k 巾(n) + 1)=mmod n二(n?" mod n) (m mod n)=mm即为从密文c中恢复出来的明文。例如，假设我们需要加密的明文代码信息为m二14,贝h选择 e 二 3, p 二 5, q 二 11 ；计算出 n 二 p q 二 55, (p1) (q 1) = 40, d = 27；可以验证：(e d) mod (p 1) (q 1)二 81 mod 40 二 1；丄宀e3加密：c = m mod n 二 14 mod 55 = 49；小宀d27解密：m = c mod n = 49 mod 55 = 14。关于rsa算法，还有儿点需要进一

12、步说明：1、之所以要求e与(p1) (q 1)互质，是为了保证ed mod (p1) (q1) 有解。2、实际操作时，通常先选定c,再找出并确定质数p和q,使得计算出d 后它们能满足公式(12-3) o常用的e有3和65537,这两个数都是费马序列中的 数。费马序列是以17世纪法国数学家费马命名的序列。3、破密者主要通过将n分解成pq的办法来解密，不过目前还没有办法证 明这是唯一的办法，也可能有更有效的方法，因为因数分解问题毕竟是一个不断 发展的领域，自从rsa算法发明以来，人们己经发现了不少有效的因数分解方法, 在一定程度上降低了破译rsa算法的难度，但至今述没有出现动摇rsa算法根基 的方

13、法。4、在rsa算法中，n的长度是控制该算法可靠性的重要因素。目前129位、 其至155位的rsa加密勉强可解，但目前大多数加密程序均采用231、308 m至 616位的rsa算法，因此rsa加密还是相当安全的。五、结束语据专家测算，攻破512位密钥rsa算法大约需要8个月时间；而一个768 位密钥rsa算法在1年之内无法攻破。现在，在技术上还无法预测攻破具有2048 位密钥的rsa加密算法需要多少时间。美国lotus公司悬赏1亿美元，奖励能破 译其domino产品中1024位密钥的rsa算法的人。从这个意义上说，遵照set 协议开发的电子商务系统是绝对安全的。利用前面讲解的加密方法，尤其是基于双钥技术的现代加密方法，我们针对 网络安全可以实现多种具体的手段及方法，如数