廖莎莎

（黃山學(xué)院 現(xiàn)代教育技術(shù)中心，安徽 黃山 245041)

基于MD5與RSA算法的數(shù)字認(rèn)證研究與實(shí)現(xiàn)

廖莎莎

（黃山學(xué)院 現(xiàn)代教育技術(shù)中心，安徽 黃山 245041)

分析數(shù)字認(rèn)證技術(shù)，結(jié)合基于MD5和RSA算法的安全認(rèn)證體制，給出詳細(xì)的實(shí)現(xiàn)方法與測試結(jié)果，為網(wǎng)絡(luò)信息安全提供了一套實(shí)用的參考方案。

信息安全；MD5；RSA；數(shù)字認(rèn)證

1 引 言

2000年6月，美國國會(huì)在“全球和國家商務(wù)法(ESIGN法)”中批準(zhǔn)了電子簽名。這一立法避免了對僅僅基于電子形式的合同或者簽名的爭論，從而賦予電子簽名以新的合法性。2005年4月1日《電子簽名法》在我國開始正式實(shí)施，這部法律規(guī)定，可靠的電子簽名與手寫簽名或蓋章具有同等的法律效力。[1]電子簽名技術(shù)有很多種，但目前比較成熟以及普遍被使用的電子簽名技術(shù)是基于MD5與RSA算法數(shù)字簽名技術(shù)。

2 理論基礎(chǔ)

2.1 MD5算法

MD5算法可以簡要的描述為MD5以512位分組來處理輸入的信息，且每一分組又被劃分為16個(gè)32位子分組，經(jīng)過了一系列的處理后，算法的輸出由四個(gè)32位分組組成，將這4個(gè)32位分組串聯(lián)后將生成一個(gè)128位散列值。[2]

MD5算法步驟：

首先要計(jì)算分片信息，計(jì)算具體過程如下：

第二、三、四輪分別使用GG（a,b,c,d，M[i],s,ti），HH（a,b,c,d，M[i],s,ti）和II（a,b,c,d，M[i],s,ti），其中i自增。

6.每執(zhí)行完上述四輪一次后，執(zhí)行下面運(yùn)算

7.對每個(gè)GroupContest[i]重復(fù)5,6操作，直到N+1個(gè)GroupContest[i]都完成，最終輸出128位字符串ABCD作為數(shù)字指紋。

2.2 RSA算法

盡管公鑰加密算法的種類有很多，但RSA對目前為止已知的所有密碼攻擊幾乎都具備抵抗力。RSA算法的安全性基于分解大整數(shù)的困難性。計(jì)算兩個(gè)大素?cái)?shù)的乘積是容易的，但是把一個(gè)大合數(shù)分解成兩個(gè)素?cái)?shù)的積卻是特別困難的。[5]利用目前已經(jīng)掌握的知識和理論，RSA算法分解2048bit的大整數(shù)已經(jīng)超過了64位計(jì)算機(jī)的運(yùn)算能力，因此在目前和預(yù)見的將來，它是足夠安全的。[6]

RSA算法步驟：

1.產(chǎn)生2個(gè)隨機(jī)的互異的素?cái)?shù)P和Q；

2.計(jì)算N=P*Q；

3.隨機(jī)產(chǎn)生一個(gè)的數(shù)E，且1＜E＜M，

其中M=(P-1)*（Q-1），E與M互素；

4.根據(jù)E產(chǎn)生F，其中F由公式（E*F）mod(E)=1計(jì)算得出；

到此，RSA的2對密鑰就產(chǎn)生了，產(chǎn)生密鑰對(N, E)和（N,F)，使用者可以選取其中一個(gè)做公鑰，一個(gè)做私鑰，進(jìn)行加密運(yùn)算。

5.用私鑰(N,E)對消息Context產(chǎn)生數(shù)字簽名，用于身份驗(yàn)證，產(chǎn)生數(shù)字簽名的公式如DS=(Context)EMod(N)；

6.接收數(shù)字簽名方可以根據(jù)發(fā)生簽名方提供的公鑰進(jìn)行解密，還原原來的信息Context，驗(yàn)證公式為Context'=(DS)FMod(N)。

如果Context=Context'，則表明數(shù)字簽名是有效的，否則認(rèn)為網(wǎng)絡(luò)安全存在隱患，數(shù)字認(rèn)證過程如圖1。

圖1 數(shù)字認(rèn)證過程

3 算法的實(shí)現(xiàn)與測試

本文定義了MD5和RSA兩個(gè)類對上述算法進(jìn)行描述并實(shí)現(xiàn)。

RSA算法類如下：

2 CA認(rèn)證軟件效果圖

數(shù)字認(rèn)證效果如圖2，在實(shí)際使用中，用戶需要先點(diǎn)擊制作密鑰，點(diǎn)擊后會(huì)在系統(tǒng)C盤根目錄下生成PrivateKey.xml和PublicKey.xml文件。密鑰和用戶一一對應(yīng)，每個(gè)用戶擁有自己的密鑰，除非用戶申請更換，否則永遠(yuǎn)有效。PrivateKey.xml發(fā)放給其用戶，PublicKey.xml由CA服務(wù)器持有。

4 結(jié) 論

數(shù)字簽名是通過一個(gè)單向函數(shù)對要傳送的報(bào)文進(jìn)行處理得到的用以認(rèn)證報(bào)文來源并核實(shí)報(bào)文是否發(fā)生變化的一個(gè)字母數(shù)字串。數(shù)據(jù)加密是保護(hù)數(shù)據(jù)的最基本方法，它可以防止他人對傳輸?shù)奈募M(jìn)行破壞。而數(shù)字簽名則可以解決否認(rèn)、偽造、篡改及冒充等問題，保護(hù)數(shù)據(jù)的完整性。對網(wǎng)絡(luò)信息安全方面，本系統(tǒng)采用基于RSA和MD5的數(shù)字簽名體制，充分地發(fā)揮了SSH體系結(jié)構(gòu)的優(yōu)勢，為當(dāng)前的網(wǎng)絡(luò)信息安全提供了有力的技術(shù)保障。

[1]李景.基于數(shù)字簽名技術(shù)的公文收發(fā)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].北京：國防科學(xué)技術(shù)大學(xué),2008:2.

[2]陸琳琳.MD5算法的技術(shù)研究及性能優(yōu)化[D].長春：吉林大學(xué),2006:13.

[3]廖思周.MD5算法防窮舉(沖撞)破譯的設(shè)計(jì)及其實(shí)現(xiàn)[J].五邑大學(xué)學(xué)報(bào)(自然科學(xué)版),2006,(04):33-37.

[4]游新娥.考試系統(tǒng)的身份認(rèn)證研究與實(shí)現(xiàn)[D].長沙：湖南大學(xué),2008:7-8.

[5]高靜敏.幾種常用的網(wǎng)絡(luò)安全加密算法[J].黑龍江科技信息, 2007,(15):92.

Digital Certification Research and Implementation Based on MD5 and RSA Algorithm

Liao Shasha
(Modern Educational Technology Center,Huangshan University,Huangshan 245041,China)

In the paper,the digital certification technology is discussed.Combined with secure authentication system based on MD5 and RSA algorithm,detailed implementation methods and testing results are given,thus a useful reference scheme for network information security is provided.

information security;MD5;RSA;digital certification

TP391

A

1672-447X(2010)04-0080-03

2010-07-03

廖莎莎（1983-），安徽祁門人，黃山學(xué)院現(xiàn)代教育技術(shù)中心助理實(shí)驗(yàn)師，研究方向?yàn)樾畔踩?/p>

胡德明