滨江学院课程设计任务书学年学期2011-2012学年第二学期课程名称计算机网络课程设计院系计算机系专业指导教师朱节中二Ｏ一二年六月七日数字签名技术是认证的主要手段之一。

也是现代密码学的重要研究内容。

本文具体阐述了数字签名的基本概念，介绍了数字签名的原理，分析了其评价标准，探讨了其未来发展方向，指出了其地位和前景。

关键词：数字签名信息安全密码学网络安全 RSA数字签名与加密研究摘要：随着网络的迅速发展，信息安全越来越受到人们注意，由之而产生的签密技术引起了很多人的关注。

文中首先简单的介绍了一下密码学的基本概念和原理。

然后介绍了数字签名的产生、分类和功能，接着介绍了基于RSA和椭圆曲线的数字签名算法，其中具体讲了一下椭圆曲线的原理。

再者阐述了椭圆曲线密码体制，根据已有的MV加密算法提出一种改进的MV加密算法。

最后总结有关椭圆曲线密码算法，对以后的工作研究进行展望。

关键词：信息安全；数字签名；RSA；椭圆曲线；加密算法Digital Signatures And Encryption ResearchAbstract: With the rapid development of network, people pay more and more attention to information security, follow the result signcryption technique has attracted much attention. The paper first introduces a simple look at the basic concepts of cryptography and principles. Then it introduces the digital signature generation, classification and function, and then introduces Digital Signature Algorithm which bases on RSA and Elliptic Curve, in which it specifically talkes about the principle of elliptic curves. Also the paper describes elliptic curve cryptography, encryption algorithm based on the existing MV and an improved encryption algorithm. At last, it summarizes the Elliptic Curve Cryptography, and look forward to future research work.Keywords: information security; digital signature; RSA; elliptic curve; encryption algorithm1引言随着IT技术迅猛的发展，各个行业的信息化、网络化的增强，信息的安全性越来越得到人们的重视。

一个完整的、先进的信息系统无不考虑到信息安全技术的应用。

对网络数据传输过程中的安全问题，HDS公司首席安全官Arthur B.Edmonds曾给出了认证(Authentication)、授权(Authorization)、审核(Audit／Accounting)、一致性(Integrity)和秘密性(Privacy)五步法[1]。

不难看出，网络信息安全除了保密性外，还包括网络的可用与可靠性、用户身份的真实性、用户访问的可控性、网络的可监控性、数据的完整性、可追溯性、抵御攻击能力、安全审计等。

2密码学简介密码学的发展为人们提供了保障网络信息安全的核心技术，加密可以实现信息传递的机密性，而数字签名可以实现信息的认证性和完整性。

数字签名作为传统手写签名或印章的代替物，在网络社会应用非常广泛。

数字签名是W．Diffie和M．Hellman于1976年首先提出来的[2]，随后人们又提出了很多数字签名方案，其中RSA，ElGamal和DSS是这些数字签名方案的典型代表。

在现实应用环境中，人们对数字签名的要求各不相同，于是又出现了群签名、环签名、盲签名、门限签名及签密等一些具有特殊性质的数字签名．密码学包括两个方面：密码编码学和密码分析学。

密码编码学就是研究对数据进行变换的原理、手段和方法的技术和科学，其目的是隐藏数据的真实内容，以防止数据被无察觉的篡改和非法使用。

密码分析学是为了取得秘密的消息，而对密码系统及其流动的数据进行分析，是对密码原理、手段和方法进行分析、攻击的技术和科学。

密码编码学和密码分析学相互矛盾，又相互促进。

密码学的基本思想就是隐藏、伪装信息，使未经授权者不能得到消息的真正含义，伪装信息的方法就是进行一组可逆的数字变换。

伪装(变换)之前的信息是原始信息，称为明文，伪装之后的信息，看起来是一串无意义的乱码，称为密文。

把明文伪装成密文的过程称为加密，该过程使用的数学变换就是加密算法。

把密文还原成明文的过程称为解密，该过程使用的数学变换，通常是加密时数学变换的逆变换，就是解密算法。

加密与解密通常需要参数控制，我们把该参数称为密钥，有时也称为密码。

加密时使用的叫加密密码(加密密钥)，解密时使用的叫解密密码(解密密钥)。

一个密码系统是由明文空间、密文空间、密钥空间、加密算法与解密算法五个部分组成。

明文、密文、密钥空间分别表示全体明文、全体密文、全体密钥的集合，加密算法和解密算法是一些公式、法则或程序，规定了明文与密文之间的数学变换规则[3]。

下面用字母分别表示，密钥K=(Ke，Kd)，Ke表示加密密钥，Kd表示解密密钥，设明文M，密文C，加密算法E，解密算法D．把明文加密为密文：C=E(M，Ke)．把密文解密为明文：M=D(C，Kd)=D(E(M，Ke)，Kd)。

3数字签名研究3.1数字签名概述1976年Whittled Diffie和Maitin Hellman最先提出数字签名档概念[4]，目的是使签名者对电子文件进行签名并且无法否认，验证者无法篡改文件。

这位数字签名的发展奠定了理路基础。

2005年4月1日起开始施行的《中华人民共和国电子签名法》中数字签名的定义：“是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。

”数字签名主要的功能是：保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖发生。

数字签名技术是将摘要信息用发送者的私钥加密，与原文一起传送给接收者。

接收者只有用发送的公钥才能解密被加密的摘要信息，然后用Hash函数对收到的原文产生一个摘要信息，与解密的摘要信息对比。

如果相同，则说明收到的信息是完整的，在传输过程中没有被修改，否则说明信息被修改过，因此数字签名能够验证信息的完整性。

按照不同的分类方式可以对数字签名进行不同的分类：(1)按照数学难题分类：数字签名方案可分为基于离散对数问题的签名方案和基于素因子分解问题的签名方案。

(2)按照签名用户分类：可分为单个用户签名和多个用户签名方案[5]。

(3)按照数字签名的特性分类：可分为不具有消息自动恢复的数字签名和具有消息自动恢复特性的数字签名。

(4)按照数字签名的实现分类：可分为直接和需仲裁的数字签名。

(5)按照数字签名的功能可将数字签名分为：普通数字签名和特殊数字签名。

特殊数字签名主要包括：盲签名、双重签名、群签名、门限签名、代理签名、门限代理签名和不可否认的门限代理签名等签名方案[6]。

一个数字签名体制一般包含两个组成部分：签名算法(Signature Algorithm)和验证算法(Verification Algorithm )。

签名算法用于对消息产生数字签名，它通常受一个签名密钥的控制，签名算法或者签名密钥是保密的，有签名者掌握；验证算法用于对消息的数字签名进行验证，根据签名是否有效验证算法能够给出该签名为“真”或者“假”的结论。

验证算法通常也受一个验证密钥的控制，但验证算法和验证密钥应当是公开的，以便需要验证签名的人能够方便的验证[7]。

数字签名机制作为保障网络信息安全的手段之一，可以解决伪造、抵赖、冒充和篡改问题[8]。

(1)防冒充(伪造)：其他人不能伪造对消息的签名，因为私有密钥只有签名者自己知道，所以其他人不可能构造出正确的签名结果数据。

显然要求各位保存好自己的私有密钥，好象保存自己家门的钥匙一样。

可鉴别身份：由于传统的手工签字一般是双方直接见面的，身份可以很清楚；在网络环境中，接收方必须能够鉴别发送方宣称的身份。

接收者使用发送者的公开密钥对签名报文进行解密运算，如其结果为明文，则签名有效，证明对方身份是真实的。

(2)防篡改(防破坏信息的完整性)：数字签名时，签名与原有文件已经形成了一个混合的整体数据，不可能篡改，从而保证了数据的完整性。

(3)防重放：在数字签名中，如果采用了对签名报文添加流水号、时戳等技术，可以防止重放攻击。

(4)防抵赖：数字签名可以鉴别身份，不可能冒充伪造，那么，只要保存好签名的报文，就好似保存好了手工签署的合同文本，也就是保留了证据，签名者就无法抵赖。

以上是签名者不能抵赖，如果接收者确已收到对方的签名报文，要防接收者的抵赖，在数字签名体制中，要求接收者返回一个自己签名的表示收到的报文，给对方或者是第三方，或者引入第三方机制，如此操作，双方均不可抵赖。

(5)机密性(保密性)：有了机密性保证，截收攻击也就失效了。

手工签字的文件是不具备保密性的，文件一旦丢失，文件信息就极可能泄露。

数字签名，可以加密要签名的信息。

数字签名体制(Signature Algorithm System )是一个满足下列条件的五元组(M ，S ，K ，SIG ，VER )，其中(1)M 为消息空间，它是某个字母表中所有字符串的集合；(2)S 代表签名空间，它是所有可能的数字签名构成的集合；(3)K 代表密钥空间，它是所有可能的签名密钥和验证密钥对(sk ，vk )构成的集合；(4)SIG 是签名算法，VER 是验证算法。

对于任意的一个密钥对(sk ，vk )∈K ，每一个消息m ∈M 和签名s ∈S ，签名变换SIG ：M×K sk →S 和验证变换VER ：M×S×Kl vk →{true ，false}是满足下列条件的函数： ⎩⎨⎧≠==)()(),(m SIG s falsem SIG s true s m VER sk sk vk （3.1）3.2基于RSA 的数字签名 RSA 是目前使用最为广泛、最著名的公开密钥系统，它是由麻省理工学院的三位学者Rivest、Shamir和Adleman于1978年提出的。