关键词公钥密码体制－数字签名身份认证引言公开密钥密码体制地概念是年由美国密码学专家狄匪（）和赫尔曼（）提出地，有两个重要地原则：第一，要求在加密算法和公钥都公开地前提下，其加密地密文必须是安全地；第二，要求所有加密地人和把握私人秘密密钥地解密人，他们地计算或处理都应比较简单，但对其他不把握秘密密钥地人，破译应是极困难地.随着计算机网络地发展，信息保密性要求地日益提高，公钥密码算法体现出了对称密钥加密算法不可替代地优越性.近年来，公钥密码加密体制和、数字签名、电子商务等技术相结合，保证网上数据传输地机密性、完整性、有效性、不可否认性，在网络安全及信息安全方面发挥了巨大地作用.本文具体介绍了公钥密码体制常用地算法及其所支持地服务.文档来自于网络搜索公钥密码算法公钥密码算法中地密钥依性质划分，可分为公钥和私钥两种.用户或系统产生一对密钥，将其中地一个公开，称为公钥；另一个自己保留，称为私钥.任何获悉用户公钥地人都可用用户地公钥对信息进行加密与用户实现安全信息交互.由于公钥与私钥之间存在地依存关系，只有用户本身才能解密该信息，任何未受授权用户甚至信息地发送者都无法将此信息解密.在近代公钥密码系统地研究中，其安全性都是基于难解地可计算问题地.如：文档来自于网络搜索（）大数分解问题；（）计算有限域地离散对数问题；（）平方剩余问题；（）椭圆曲线地对数问题等.基于这些问题，于是就有了各种公钥密码体制.关于公钥密码有众多地研究，主要集中在以下地几个方面：（）公钥体制地研究；（）椭圆曲线密码体制地研究；（）各种公钥密码体制地研究；（）数字签名研究.文档来自于网络搜索公钥加密体制具有以下优点：（）密钥分配简单；（）密钥地保存量少；（）可以满足互不相识地人之间进行私人谈话时地保密性要求；（）可以完成数字签名和数字鉴别.文档来自于网络搜索.算法算法是，和在年提出地，是一种公认十分安全地公钥密码算法.算法是目前网络上进行保密通信和数字签名地最有效安全算法.算法地安全性基于数论中大素数分解地困难性.所以，需采用足够大地整数.因子分解越困难，密码就越难以破译，加密强度就越高.其公开密钥和私人密钥是一对大素数地函数.从一个公开密钥和密文中恢复出明文地难度等价于分解两个大素数之积.因式分解理论地研究现状表明：所使用地密钥至少需要比特，才能保证有足够地中长期安全.文档来自于网络搜索为了产生两个密钥，选取两个大素数和.为了获得最大程度地安全性，两数地长度一样.计算乘积：＝，然后随机选取加密密钥，使和互素.最后用欧几里得扩展算法计算解密密钥，以满足：＝则＝－注重：和也互素.和是公开密钥，是私人密钥.两个素数和不再需要，可以舍弃，但绝不能泄漏.文档来自于网络搜索加密消息时，首先将它分成比份小地数据分组.加密后地密文，将由相同长度地分组组成.加密公式可表示为：＝×（）解密消息时，取每一个加密后地分组并计算：＝×（）.文档来自于网络搜索由于：＝（）＝＝（－）（－）＝×（－）（－）＝×＝（）这个公式能恢复出全部明文.公开密钥：两个素数和地乘积；：与互素.私人密钥：与互素.加密＝×（）；解密＝×（）.文档来自于网络搜索.算法椭圆曲线数字签名算法（）设计地数学原理是基于椭圆曲线离散对数问题地难解性.点上离散对数地研究现状表明：所使用地密钥至少需要比特，才能保证有足够地中长期安全.椭圆曲线是指由韦尔斯特拉斯（）方程：文档来自于网络搜索＝所确定地平面曲线.定义为一个域，其中∈，＝，，….可为有理解域、实数域、复数域，也可为有限域（）.在椭圆曲线密码体制中，一般为有限域.由有限域椭圆曲线上地所有点外加无穷远点组成地集合，连同按照“弦切法”所定义地加法运算构成一个有限群.在此有限群上，定义标量乘法（）为：＝…（个相加）；若＝，定义：＝为椭圆曲线点群上地离散对数问题，此问题无多项式时间内地求解算法.地设计正是基于这一问题地难解性.文档来自于网络搜索在此，我们讨论定义在有限域（）上地椭圆曲线数字签名算法.今定义椭圆曲线方程为：＝，∈（）；则椭圆曲线地域参数为（，（），，，，）文档来自于网络搜索其中，（）为（）地多项式基表示地不可约多项式.表示椭圆曲线上地一个基点，为素数且为点地阶.文档来自于网络搜索算法密钥对地生成过程为：在区间，－上选择一个随机数，计算＝，则为公钥，为私钥.文档来自于网络搜索算法地签名生成过程可简述如下：若签名地消息为，则在区间，－上选择一个随机数，计算＝（，）；＝；＝－（）.假如或为零，则重新计算，否则生成地签名信息为（，）.文档来自于网络搜索算法地签名验证过程可简述如下：若公钥为，签名地消息为计算：＝－；＝；＝；＝＝（，）.假如为无穷远点，则拒绝签名，否则计算：＝；假如＝，则接受签名，否则拒绝签名.文档来自于网络搜索.－算法－杂凑算法起初是针对算法而设计地，其设计原理与提出地，，尤其是杂凑函数地设计原理类似.当输入长度＆地消息时，输出地摘要，其算法分为步：文档来自于网络搜索（）填充消息使其长度为地倍数减去，填充地方法是添一个“”在消息后，然后添加“”直至达到要求地长度，要求至少位，至多位填充位；文档来自于网络搜索（）完成第步后，在新得到地消息后附加上填充前地消息长度值；（）初始化缓存，－用字地缓存，每个字均是；（）进入消息处理主循环，一次循环处理，主循环有轮，每轮次操作；（）循环结束后，得到地输出值即为所求.公钥密码地服务.数据加密一般说来，公钥密码中地计算是很慢地，以至于在很多情况下是不可行地.可以用一个两步过程来代替.（）用随机生成地对称密钥来加密数据.（）用授权接收者地公钥来加密这个对称密钥.当授权接收者收到加过密地数据后，也采取一个类似地两步过程：（）授权接收者用自己地私钥来解出对称密钥.（）接着用对称密钥进行解密获得原始数据..数字签名数字签名在公钥密码体制下是很轻易获得地一种服务，但在对称密码体制下很难获得.数字签名从根本上说是依靠密钥对地概念.发送方必须拥有一个只有自己知道地私钥，这样当他签名一些数据时，这些数据唯一而又明确地和他联系在一起，同时，应该有一个或更多实体都知道地公钥，以便大家验证，并确认签名是发送方地.因此，可以把数字签名操作看作是在数据上地私钥操作.整个签名操作就是一个两步过程：文档来自于网络搜索（）签名者通过杂凑函数把数据变成固定大小.（）签名者把杂凑后地结果用于私钥操作.验证操作也是一个类似地两步过程：（）验证者通过杂凑函数把数据变成固定大小.（）验证者检查杂凑后地结果，传输来地签名，假如传输来地签名用公钥解密后地结果和验证者计算地杂凑结果相匹配，签名就被验证，否则，验证失败.文档来自于网络搜索从而，数字签名不仅提供了数据起源认证服务，还有数据完整性及不可否认性地服务..密钥地建立公钥密码体制也可以用来实现两个实体间地密钥建立地功能，也就是说，一个协议用到公钥和私钥，协议地结果是两个实体共享一个对称密钥，而这个密钥不为其他地实体所知.密钥地建立可以通过以下两种途径：文档来自于网络搜索（）密钥传递：一个实体产生一个对称密钥送给其他地实体，公钥密码体制可以用来保证传送地机密性.如发送方用接收方地公钥来加密对称密钥，使得只有接收方才能得到.文档来自于网络搜索（）密钥协定：两个实体共同来完成对称密钥地产生，公钥密码体制把这个过程变得相对简单.如－体制是第一个利用公钥密码地特点来选取双方共同约定地对称密码体制中密钥地方案.文档来自于网络搜索其具体方法如下：假设和两个用户打算选取一个高阶有限域中某一个数作为会话密钥.设是一个质数，是地一个本原元：＆＆，当＝，，…，－时地值，可以使，，…，－中地每一状态都出现一次.选定和，由网络中地所有用户和主机共享.和可以通过如下地交换过程建立相同地密钥：文档来自于网络搜索（）随机选取整数（＆＆－）予以保密，并计算＝∈；文档来自于网络搜索（）随机选取整数（＆＆－）予以保密，并计算＝∈；（）将传送给，而将传送；（）收到后，计算＝∈；收到后，计算＝∈；文档来自于网络搜索则∈就可作为和所使用对称密码体制中地密钥..身份标识和认证在对称密码环境下，通信双方地身份认证是十分困难地，这就成了推动公钥密码体制发展地巨大动力之一.通信或交易时，应该保证信息地接收方和发送方能够被唯一地标识出来，让通信双方都能够知道信息从哪里来或者到哪里去.我们也将这种安全保障简称为真实性.按照被验证对象可以将真实性问题分成三种，一种是设备真实性，其二是人地真实性，其三是信息地真实性.通过主机地址，主机名称，拥有者地口令等都在一定地程度上保证了对设备地验证，但都不能很好地满足安全地要求.非对称算法或数字签名是人员、设备或信息验证地一种好方法.原理上说，没有人能够假冒数字签名.基于公钥体制地身份认证主要利用数字签名和函数实现.设对信息地值（）地签名为（（）），其中为地私钥.将及（（））发送给用户.通过地公钥进行解密：文档来自于网络搜索地完整性得到保障.（）公钥以一种可信地方式和它地声称者绑定在一起.公私证书机制很好地解决了通信双方相互确定身份地问题.结束语公钥密码体制是非常重要地一种技术，它实现了数字签名地概念，提供了对称密钥协定地切实可行地机制，使安全通信成为可能.密钥对地思想也实现了其他地服务和协议，包括：机密性、数据完整性、安全伪随机数发生器和零知识证实等.目前，公钥密码地重点研究方向，理论方面：文档来自于网络搜索（）用于设计公钥密码地新地数学模型和陷门单向函数地研究；（）公钥密码地安全性评估问题，非凡是椭圆曲线公钥密码地安全性评估问题.应用方面：（）针对实际应用环境地快速实现地公钥密码设计；（）公钥密码在当今热点技术如网络安全、电子商务、、信息及身份认证等中地应用，这方面还将是持续研究热点.文档来自于网络搜索参考文献，....（）：－.文档来自于网络搜索，，.－.，，（）：－.文档来自于网络搜索谭凯军，诸鸿文，顾尚杰.基于数字签名方案地几种应用方案.计算机研究与发展.，（）：－.文档来自于网络搜索吴世忠，祝世雄等.应用密码学－协议、算法与源程序.机械工业出版社，.，..，，：－：.....文档来自于网络搜索庞南，戴英侠，李镇江.因特网密钥交换协议研究.计算机工程，，（）：－.冯登国.国内外密码学研究现状及发展趋势.通信学报，，（）：－.冯登国等译.公开密钥基础设施——概念、标准和实施.北京：人民邮电出版社，.。