基于RSA算法的动态双身份认证的设计与实现

1、基于RSA算法的动态双身份认证的设计与实现摘要：针对网络通信中互相身份认证困难的问题，提出一种基于RSA算法的动态双身份认证方案，比其他基于公钥体制的身份认证方案相比，具有平安性更高、方便简洁、认证时间少等优点，并通过V+实现了基于该方案的系统。关键词：密码体制；RSA算法；身份认证；公钥1、RSA加密算法及身份认证目前网络通信主要提供五种平安效劳，即身份认证效劳、访问控制效劳、机密性效劳、完好性效劳和抗否认性效劳。其中，身份认证作为平安应用系统的第一道防线，是最重要的平安效劳，所有其它的平安效劳都依赖于该效劳，它的失败可能导致整个系统的失败。网络应用系统中通信双方的身份认证问题，传统的做法是

2、采用用户名加口令来验证登录用户的身份，但是由于口令在使用过程中很容易被窃娶暴力攻击和猜想，存在较大的平安隐患；另外这种认证方式只能完成单方面的身份认证，即只能解决效劳器验证客户端身份的问题，无法解决客户端验证效劳器身份的问题，因此不能完全满足互联网业务应用的需要。公钥加密算法的平安性主要是基于复杂的数学难题。目前比拟流行的主要有两类2：一类是基于大整数因子分解系统，以RSA为典型代表，它是目前被研究和应用得最为广泛的公钥算法，经过常年的攻击考验，该算法已被普遍认为是目前最优秀的公钥方案之一。2、RSA工作原理1如下：1任意选取两个不同的大质数p和q，计算乘积r=p*q；2任意选取一个大整数e，

3、e与(p-1)*(q-1)互质，整数e用做加密密钥。注意e的选取是很容易的，例如所有大于p和q的质数都可用.；3确定解密密钥d，由d*e=1d(p-1)*(q-1)，根据e，p和q可以容易地计算出d；4公开整数r和e，但是不公开d；5将明文P(假设P是一个小于r的整数)加密为密文，计算方法为=Pedr；6将密文解密为明文P，计算方法为P=ddr；然而，只根据r和e(不是p和q)要计算出d是不可能的，因此，任何人都可对明文进展加密，但只有受权用户(知道d)才可对密文解密。为了保证RSA的有效性，通常找两个非常的大质数p和q。3、基于RSA双身份认证方案的设计为了实现信息的网络化管理，系统采用V.

4、NET结合SQLServer2000数据库的解决方案，即将用户数字证书等有关信息存放在SQLServer数据库中。inds2000中包括一个完好的PKI系统，文献3给出了详细的设计及部署的过程。3.1方案体系构造系统采用B/S/D(Brser/Server)三层体系构造,即表示层(Brser)、功能层(ebServie)和数据效劳层(DataBaseServie)；V.NET通过AD.NET访问数据库。对数据库的访问在eb效劳器端完成，客户端通过阅读器访问eb效劳器并运行其程序。3.2方案的实现过程3.2.1建立数字证书选取两个大素数p和q，并且两数的长度相等，以获取最大程度的平安性。计算两数

5、的乘积n=p*q；随机选取加密密钥d，为满足ed=1d(p-1)(q-1)，那么d=e-1d(p-1)(q-1)，d和n也互素；e是公钥，d是私钥，n是公开的。两个素数p和q不再需要，可以被舍弃，但决不能泄露。假设生成了用户A的密钥对(eA，dA)和用户B的密钥对(eB,dB)。用户将私钥d机密保存，公钥e交给一个管理仲裁机构认证中心，获得自己的数字证书，然后将数字证书保存在自己的机器上，同时认证中心将合法用户的数字证书保存在数据库中，以便用户查询。用户当与网络上某个用户通信需要进展身份认证时,将自己的数字证书发送给通信的对方。对方收到数字证书后，首先通过认证中心验证其合法性。假如是合法的，就

6、可以从证书中获得需要的用户公钥，然后利用该公钥验证对方的身份；假如不合法，就可以终止通信。3.2.2进展身份认证第一步:用户A对用户B的认证第二步:用户B对用户A的认证A与B互相认证过程如图1所示：图13.3方案的实验3.3.1运行环境：硬件与网络环境:效劳器能运行indsXP、indsNT4.0+ServiePak6及以上操作系统，建议使用586或以上的计算机。系统软件：操作系统inds2000、XP及以上版本,SQLServer2000。运行环境:irsftVisual+6.0，阅读器使用IE5.5及以上版本。3.3.2代码实现：在认证过程使用的加密和解密算法一样，已利用Visual+6.0实现,另外签名和验证的算法也和加密算法一样,只是每次利用的秘钥不同,这也是利用RSA算法进展认证的优势。4、结论RSA算法自公布以来经过20多年的开展和考验，除了其速度稍慢之外至今尚未找到其它的缺陷，因此RSA算法的应用越来越广泛。本文设计的是一种基于RSA，并通过V+实现了基于该方案的系统，有效解决了身份认证困难复杂的问题，对具有该加密的身份认证系统类需求的应用有一定的实用价值。参考文献：1郭拯危,缪亮.一种改良的RSA算法的研究与实现.河南大学学报,2022,361:98992王建兵.PKI数字证书在EB系统中的平安应用.信息技术,202