RSA数字签名算法的模拟实现摘要本程序为简易版RSA算法加密解密过程的模拟实现。

程序分为加密和验证两部分。

根据课上所学的MD5加密过程，以及RSA算法，本程序采用MD5算法，先对文件内容进行加密，得到文字摘要；再利用RSA算法的私钥，对文字摘要进行加密，得到数字签名。

在验证部分，用RSA公钥对数字证书签名解密，得到文字摘要S1，再将需要验证的文档用公用的MD5算法处理，得到文字摘要S2，检验文字摘要S1与S2的一致性，从而断定原文是否被篡改。

程序采用树形图对文件进行直观的显示管理。

采用文本文档存储数字签名。

关键词：RSA MD5 文字摘要数字签名AbstractThis program is simple version of the RSA algorithm encryption and decryption process simulation.The procedures are divided into two parts, encryption and authentication. Lessons learned based on the MD5 encryption process, as well as RSA algorithm, the procedures used MD5 algorithm, first pairs contents of the file carry on encrypt, to obtain text abstract; re-use RSA algorithm's private key, encryption for text abstract, obtain the digital signature. In the verification part, with the RSA algorithm's public key pairs of digital certificate signature decryption, get text abstract S1, and then using a public MD5 algorithm encryption the document which need to be verify, to obtain text abstract S2, text the consistency of S1 and S2, thereby conclude that original text whether the been tampered with. Program uses the file tree intuitively display management the files. Adopt text document storage digital signatures.Key words：RSA MD5 Text abstract Digital signature目录一引言 (1)1.1理论背景 (1)1.2教学目的 (1)1.3任务和要求 (1)1.4意义 (1)1.5论文结构安排 (1)二问题分析 (2)2.1程序要求 (2)2.2实验原理 (2)2.2.1 MD5 (2)2.2.2 RSA算法 (2)三实验设计 (3)3.1设计流程图 (3)3.2关键问题及算法设计 (3)3.2.1素数判定 (3)3.2.2互质的判断 (3)3.2.3乘法逆元求解 (4)3.2.4快速幂模算法 (4)3.2.5文字摘要生成 (5)3.2.6文字摘要加密 (5)3.3数据处理 (6)3.3.1树形图显示 (6)3.3.2文件存取 (6)四实验实现 (7)4.1整体界面如下设计： (7)4.2文件操作 (8)4.3加密区 (8)五结束语 (15)六源代码 (16)一引言1.1理论背景RSA公钥加密算法是1977年由Ron Rivest、Adi Shamirh和Leonard Adleman 开发的，是目前最有影响力的公钥加密算法，它能够抵抗到目前为止已知的所有的密码攻击，已被ISO推荐为公钥数据加密标准。

RSA是第一个能同时用于加密和数字签名的算法，采用公开密钥密码体制，即使用不同的加密密钥与解密密钥，是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。

通常RSA先生成一对密钥，其中之一是保密的，由用户保存；另一个为公开密钥，可对外公开，甚至可以在网络服务器中注册，人们用公钥加密文件发送给个人，个人就可以用私钥解密接受。

为提高保密强度，RSA密钥至少为500位长，一般推荐使用1024位。

1.2教学目的通过模拟RSA数字签名算法，了解RSA数字签名体制原理，掌握一般数字签名算法的工作过程。

1.3任务和要求1、实现RSA算法的参数选择；2、用MD5算法得到给定电子文档的信息摘要；3、将信息摘要变换为大整数形式，并在其上使用RSA数字签名体制进行签名，得到电子文档的数字签名；4、给定电子文档及其数字签名，判断电子文档的完整性和真实性。

1.4意义通过模拟RSA数字签名算法，了解RSA算法的加密解密原理和过程，提升学生分析实际问题的能力以及动手能力，为今后在相关领域开展工作打下基础。

1.5论文结构安排第一章、引言，说明课程设计理论背景、目的、要求和意义以及论文结构安排。

第二章、问题分析，写出程序要求和主要算法原理。

第三章、实验设计，包括流程图和各个功能的原理和代码实现。

第四章、实验实现和成员分工，结合截图说明各个部件的功能以及小组成员分工。

第五章、结束语，总结课程设计的体会。

二问题分析2.1程序要求模拟实现RSA数字签名的加密、解密和验证过程。

2.2实验原理2.2.1 MD5MD5即Message-Digest Algorithm 5（信息摘要算法5），用于确保信息传输完整一致。

是计算机广泛使用的杂凑算法之一，又译摘要算法、哈希算法。

将数据（如汉字）运算为另一固定长度值，是杂凑算法的基础原理。

MD5在本程序中起到的作用是让大容量信息在用数字签名签署私人密钥前，被“压缩”成一种保密的格式，就是把一个任意长度的字节串变换成一定长的十六进制数字串。

MD5以512位分组处理输入的信息，且每一分组又被划分为16个32为子分组，经过一系列的处理后，算法的输入由32位分组组成，将这四个32位分组级联后将生成一个128位散列值。

此处我们称这个128位的散列值为文件摘要。

对于原始文件的大量信息进行整合，所得到文件摘要与原文保持一致性，且具有唯一性，为证明文件是否在传输过程中被篡改，提供了可靠的证据。

2.2.2 RSA算法RSA的算法涉及三个参数，n、e1、e2。

其中，n是两个大素数p、q的积，n的二进制表示时所占用的位数，就是所谓的密钥长度。

e1和e2是一对相关的值，e1可以任意取，但要求e1与(p-1)*(q-1)互质；再选择e2，要求（e2*e1）mod（（p-1）*（q-1））=1。

（n，e1）（n，e2）就是密钥对。

其中（n，e1）为公钥，（n，e2）为私钥。

RSA加密与解密的算法完全相同，设A为明文，B为密文，则：A=B^e2 mod n；B=A^e1 mod n。

e1和e2可以互相使用，即：A=B^e1 mod n；B=A^e2 mod n。

本程序，主要是利用RSA算法的原理进行的操作，对于过程有个细致的操作。

三实验设计3.1设计流程图对于简单RSA模拟程序设计，现设计好RSA算法中的密钥，根据自设的P、Q值算出私钥，组合好后期所需要的公钥与私钥。

选择要加密的文本，对其用公钥加密，等到数字签名，并加以保存。

验证过程将原文进行MD5算法加密，得到文字摘要a；对于保存的数字签名，用保存的私钥进行解密，等到文字摘要b，将两个文字摘要进行比较，验证一致性。

如下图：3.2关键问题及算法设计3.2.1素数判定在本程序中，对于素数判定很重要，素数P、Q的输入需要验证，在这里设计一个函数sushu ()，利用循环找其可能存在的因数，判断是否为素数。

int sushu(long m){int i;for(i=2;i*i<=m;i++)if(m%i==0)return 0;return 1;}3.2.2互质的判断因为存在e1与（p-1）*（q-1）互质，所以判定互质也是必要的问题。

设计函数bool gcb（a，b），利用辗转相处法判定。

int gcd(long a, long b){if(b == 0)return a;return gcd(b, a % b);}3.2.3乘法逆元求解因为需要计算私钥d= e ˆ-1(modψ(n))，所以有函数long ExtendedEuclid（）计算d并返回d的值，这里用到扩展欧几里德算法。

大体思路与欧几里德算法一致：如果gcd(a，b)=d，则存在m，n，使得d = ma + nb，称呼这种关系为a、b 组合整数d，m，n称为组合系数。

当d=1时，有ma + nb = 1 ，此时可以看出m 是a模b的乘法逆元，n是b模a的乘法逆元。

long ExtendedEuclid(long f,long d ,long *result){int x1,x2,x3,y1,y2,y3,t1,t2,t3,q;x1 = y2 = 1;x2 = y1 = 0;x3 = ( f>=d )?f:d;y3 = ( f>=d )?d:f;while( 1 ){if ( y3 == 0 ) { *result = x3; return 0; }if ( y3 == 1 ) { *result = y2; return 1; }q = x3/y3; t1 = x1 - q*y1; t2 = x2 - q*y2; t3 = x3 - q*y3;x1 = y1; x2 = y2; x3 = y3; y1 = t1; y2 = t2; y3 = t3;}}3.2.4快速幂模算法在加密解密时都要用到类似A ˆB（mod C）的计算，当指数B较大时，如果先计算A ˆB的值时间较慢，且结果过大会溢出。

依据模运算的性质（a*b）mod n=（（a mod n）*（b mod n））mod n 可以将A ˆB分解为较小几个数的乘积分别进行模运算，利用将指数分解成二进制，根据其分解的过程，逆推将原来的算式分解成较小的数相互叠乘的形式，最后用迭代法计算。

例如（3 ^ 999）可以分解为(3 ^ 512) * (3 ^ 256) * (3 ^ 128) * (3 ^ 64) * (3 ^ 32) * (3 ^ 4) * (3 ^ 2) * 3 这样只要做16次乘法。