基于Word的电子签章的设计与实现
以下是资料介绍,如需要完整的请充值下载.
1.无需注册登录,支付后按照提示操作即可获取该资料.
2.资料以网页介绍的为准,下载后不会有水印.资料仅供学习参考之用.
密 惠 保
1.无需注册登录,支付后按照提示操作即可获取该资料.
2.资料以网页介绍的为准,下载后不会有水印.资料仅供学习参考之用.
密 惠 保
资料介绍:
RSA公钥算法
RSA公钥算法是由美国麻省理工学院开发的,1978年首次公布。它是目前最有影响的公钥加密算法,它能够抵抗到目前为止已知的所有密码攻击。目前它已被ISO推荐为公钥数据加密标准。RSA算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但是想分解它们的乘积却极端困难,因此可以将乘积公开作为加密密钥。
RSA的算法结构相当简单,整个算法可以描述如下:
1. 选取两个大素数p和q(保密);
2. 计算n=pq(公开),γ=(p-1)(q-1)(保密);
3. 随机选取整数e(公开,加密密钥),使得ed(ear)=1
4. 计算d(保密,私人密钥),使得ed≡1(mod r),即d=e-1(mod r),
5. 加密:c=me mod n
6. 解密:m=cd mod n。
利用RSA对被加密的信息m (长度小于log2n的整数)进行加密得到相应的密文c=me mod n,解密算法则是计算m=cd modn RSA的优点是不需要密钥分配,但缺点是速度慢。
2.2 数字签名与消息认证
2.2.1 单向散列函数
散列函数(Hash Function(H),又称哈希函数、杂凑函数),是一种数变换,它将输入M变换成固定大小的字符串,也就是散列值h ( h=H(M) ),即输入可以是任意长度,输出是固定长度。在密码学中,散列函数要具有单向性,除了通用计算的各种属性之外,还必须满足以下特性:
1. 对所给定的M,相对容易计算出h=H(M)。
2. 对所给定的h,根据H(M)=h反推M很难。
3. 给定M,要找到另一消息M,并满足H(M卜H(M')很难。
在某些应用中,单向散列函数还需要满足抗碰撞(Collision )的条件:要找到两个随机的消息M和M',使H(M)=H(M')满足很难。
数字签名
数字签名在IS07498-2标准中定义为:“附加在数据单元上的一些数据,或是对数据单元所作的密码变换,这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性,并保护数据,防止被人(例如接收者)进行伪造”。美国电子签名标准(DSS. FIPS186-2)对数字签名作了如下解释:利用一套规则和一个参数对数据计算所得的结果,用此结果能够确认签名者的身份和数据的完整性。
数字签名也可以这样理解,就是指用户用自己的私钥对原始数据的哈希摘要进行加密所得的数据。信息接收者使用信息发送者的公钥对附在原始信息后的数字签名进行解密后获得哈希摘要,并通过与自己用收到的原始数据产生的哈希摘要对照,便可确信原始信息是否被篡改。这样就保证了数据传输的不可否认性。
对一个电子文件进行数字签名并在网上传输,其技术实现过程大致如下:
首先要在网上进行身份认证,然后再进行签名,最后是对签名的验证。
1. 认证:PKI提供的服务首先是认证,即身份识别与鉴别,就是确认实体即为自己所声明的实体。认证的前提是甲乙双方都具有第三方CA所签发的证书,认证分单向认证和双向认证。
(1)单向认证是甲乙双方在网上通信时,甲只需要认证乙的身份即可。这时甲需要获取乙的证书,获取的方式有两种,一种是在通信时乙直接将证书传送给甲,另一种是甲向CA的目录服务器查询索取。甲获得乙的证书后,首先用CA的根证书公钥验证该证书的签名,验证通过说明该证书是第三方CA签发的有效证书。然后检查证书的有效期及检查该证书是否己被作废(LRC检查)而进入黑名单。
(2)双向认证。双向认证是甲乙双方在网上通信时,甲不但要认证乙的身份,乙也要认证甲的身份。其认证过程的每一方向都与上述单向认证过程相同,即乙方也用同样的过程认证甲方的证书有效性。
2. 数字签名与验证过程
网上通信的双方,在互相认证身份之后,即可发送签名的数据电文。数字签名的全过程分两大部分,即签名与验证。
数字签名操作具体过程如下:首先是生成被签名的电子文件,然后对电子文件用哈希算法做数字摘要,再对数字摘要用签名私钥做非对称加密,即作数字签名,之后是将以上的签名和电子文件原文以及签名证书的公钥加在一起进行封装,形成签名结果发送给收方,待收方验证。 think58好,好think58 [资料来源:www.THINK58.com]
PKI与CA
2.3.1 PKI定义
PKI(Public Key Infrastructure)是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系,简单来说,PK工就是利用公钥理论和技术建立的提供安全服务的基础设施。用户可利用PKI平台提供的服务进行安全的电子交易,通信和互联网上的各种活动。
PKI基础设施中,对于公钥采用数字证书机制带来了证书管理的问题。在一个用户数很少的团体内,使用手工管理证书是可行的,但当通信规模扩大,尤其是在因特网范围内进行安全通信时,依赖于手工管理证书己不现实。必须有一套完善的机制和机构提供证书的产生、发放等服务。PKI的目的就是为了提供可信任的高效的密钥和证书管理,以支持各种安全应用。
RSA公钥算法是由美国麻省理工学院开发的,1978年首次公布。它是目前最有影响的公钥加密算法,它能够抵抗到目前为止已知的所有密码攻击。目前它已被ISO推荐为公钥数据加密标准。RSA算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但是想分解它们的乘积却极端困难,因此可以将乘积公开作为加密密钥。
RSA的算法结构相当简单,整个算法可以描述如下:
1. 选取两个大素数p和q(保密);
2. 计算n=pq(公开),γ=(p-1)(q-1)(保密);
3. 随机选取整数e(公开,加密密钥),使得ed(ear)=1
4. 计算d(保密,私人密钥),使得ed≡1(mod r),即d=e-1(mod r),
5. 加密:c=me mod n
6. 解密:m=cd mod n。
利用RSA对被加密的信息m (长度小于log2n的整数)进行加密得到相应的密文c=me mod n,解密算法则是计算m=cd modn RSA的优点是不需要密钥分配,但缺点是速度慢。
2.2 数字签名与消息认证
2.2.1 单向散列函数
散列函数(Hash Function(H),又称哈希函数、杂凑函数),是一种数变换,它将输入M变换成固定大小的字符串,也就是散列值h ( h=H(M) ),即输入可以是任意长度,输出是固定长度。在密码学中,散列函数要具有单向性,除了通用计算的各种属性之外,还必须满足以下特性:
[资料来源:www.THINK58.com]
1. 对所给定的M,相对容易计算出h=H(M)。
2. 对所给定的h,根据H(M)=h反推M很难。
3. 给定M,要找到另一消息M,并满足H(M卜H(M')很难。
在某些应用中,单向散列函数还需要满足抗碰撞(Collision )的条件:要找到两个随机的消息M和M',使H(M)=H(M')满足很难。
数字签名
数字签名在IS07498-2标准中定义为:“附加在数据单元上的一些数据,或是对数据单元所作的密码变换,这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性,并保护数据,防止被人(例如接收者)进行伪造”。美国电子签名标准(DSS. FIPS186-2)对数字签名作了如下解释:利用一套规则和一个参数对数据计算所得的结果,用此结果能够确认签名者的身份和数据的完整性。
数字签名也可以这样理解,就是指用户用自己的私钥对原始数据的哈希摘要进行加密所得的数据。信息接收者使用信息发送者的公钥对附在原始信息后的数字签名进行解密后获得哈希摘要,并通过与自己用收到的原始数据产生的哈希摘要对照,便可确信原始信息是否被篡改。这样就保证了数据传输的不可否认性。
对一个电子文件进行数字签名并在网上传输,其技术实现过程大致如下:
首先要在网上进行身份认证,然后再进行签名,最后是对签名的验证。
[资料来源:THINK58.com]
1. 认证:PKI提供的服务首先是认证,即身份识别与鉴别,就是确认实体即为自己所声明的实体。认证的前提是甲乙双方都具有第三方CA所签发的证书,认证分单向认证和双向认证。
(1)单向认证是甲乙双方在网上通信时,甲只需要认证乙的身份即可。这时甲需要获取乙的证书,获取的方式有两种,一种是在通信时乙直接将证书传送给甲,另一种是甲向CA的目录服务器查询索取。甲获得乙的证书后,首先用CA的根证书公钥验证该证书的签名,验证通过说明该证书是第三方CA签发的有效证书。然后检查证书的有效期及检查该证书是否己被作废(LRC检查)而进入黑名单。
(2)双向认证。双向认证是甲乙双方在网上通信时,甲不但要认证乙的身份,乙也要认证甲的身份。其认证过程的每一方向都与上述单向认证过程相同,即乙方也用同样的过程认证甲方的证书有效性。
2. 数字签名与验证过程
网上通信的双方,在互相认证身份之后,即可发送签名的数据电文。数字签名的全过程分两大部分,即签名与验证。
数字签名操作具体过程如下:首先是生成被签名的电子文件,然后对电子文件用哈希算法做数字摘要,再对数字摘要用签名私钥做非对称加密,即作数字签名,之后是将以上的签名和电子文件原文以及签名证书的公钥加在一起进行封装,形成签名结果发送给收方,待收方验证。 think58好,好think58 [资料来源:www.THINK58.com]
PKI与CA
2.3.1 PKI定义
PKI(Public Key Infrastructure)是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系,简单来说,PK工就是利用公钥理论和技术建立的提供安全服务的基础设施。用户可利用PKI平台提供的服务进行安全的电子交易,通信和互联网上的各种活动。
PKI基础设施中,对于公钥采用数字证书机制带来了证书管理的问题。在一个用户数很少的团体内,使用手工管理证书是可行的,但当通信规模扩大,尤其是在因特网范围内进行安全通信时,依赖于手工管理证书己不现实。必须有一套完善的机制和机构提供证书的产生、发放等服务。PKI的目的就是为了提供可信任的高效的密钥和证书管理,以支持各种安全应用。