基于MD5與RSA算法的數字認證研究與實現

廖莎莎

（黃山學院 現代教育技術中心，安徽 黃山 245041)

基于MD5與RSA算法的數字認證研究與實現

廖莎莎

（黃山學院 現代教育技術中心，安徽 黃山 245041)

分析數字認證技術，結合基于MD5和RSA算法的安全認證體制，給出詳細的實現方法與測試結果，為網絡信息安全提供了一套實用的參考方案。

信息安全；MD5；RSA；數字認證

1 引 言

2000年6月，美國國會在“全球和國家商務法(ESIGN法)”中批準了電子簽名。這一立法避免了對僅僅基于電子形式的合同或者簽名的爭論，從而賦予電子簽名以新的合法性。2005年4月1日《電子簽名法》在我國開始正式實施，這部法律規定，可靠的電子簽名與手寫簽名或蓋章具有同等的法律效力。[1]電子簽名技術有很多種，但目前比較成熟以及普遍被使用的電子簽名技術是基于MD5與RSA算法數字簽名技術。

2 理論基礎

2.1 MD5算法

MD5算法可以簡要的描述為MD5以512位分組來處理輸入的信息，且每一分組又被劃分為16個32位子分組，經過了一系列的處理后，算法的輸出由四個32位分組組成，將這4個32位分組串聯后將生成一個128位散列值。[2]

MD5算法步驟：

首先要計算分片信息，計算具體過程如下：

第二、三、四輪分別使用GG（a,b,c,d，M[i],s,ti），HH（a,b,c,d，M[i],s,ti）和II（a,b,c,d，M[i],s,ti），其中i自增。

6.每執行完上述四輪一次后，執行下面運算

7.對每個GroupContest[i]重復5,6操作，直到N+1個GroupContest[i]都完成，最終輸出128位字符串ABCD作為數字指紋。

2.2 RSA算法

盡管公鑰加密算法的種類有很多，但RSA對目前為止已知的所有密碼攻擊幾乎都具備抵抗力。RSA算法的安全性基于分解大整數的困難性。計算兩個大素數的乘積是容易的，但是把一個大合數分解成兩個素數的積卻是特別困難的。[5]利用目前已經掌握的知識和理論，RSA算法分解2048bit的大整數已經超過了64位計算機的運算能力，因此在目前和預見的將來，它是足夠安全的。[6]

RSA算法步驟：

1.產生2個隨機的互異的素數P和Q；

2.計算N=P*Q；

3.隨機產生一個的數E，且1＜E＜M，

其中M=(P-1)*（Q-1），E與M互素；

4.根據E產生F，其中F由公式（E*F）mod(E)=1計算得出；

到此，RSA的2對密鑰就產生了，產生密鑰對(N, E)和（N,F)，使用者可以選取其中一個做公鑰，一個做私鑰，進行加密運算。

5.用私鑰(N,E)對消息Context產生數字簽名，用于身份驗證，產生數字簽名的公式如DS=(Context)EMod(N)；

6.接收數字簽名方可以根據發生簽名方提供的公鑰進行解密，還原原來的信息Context，驗證公式為Context'=(DS)FMod(N)。

如果Context=Context'，則表明數字簽名是有效的，否則認為網絡安全存在隱患，數字認證過程如圖1。

圖1 數字認證過程

3 算法的實現與測試

本文定義了MD5和RSA兩個類對上述算法進行描述并實現。

RSA算法類如下：

2 CA認證軟件效果圖

數字認證效果如圖2，在實際使用中，用戶需要先點擊制作密鑰，點擊后會在系統C盤根目錄下生成PrivateKey.xml和PublicKey.xml文件。密鑰和用戶一一對應，每個用戶擁有自己的密鑰，除非用戶申請更換，否則永遠有效。PrivateKey.xml發放給其用戶，PublicKey.xml由CA服務器持有。

4 結 論

數字簽名是通過一個單向函數對要傳送的報文進行處理得到的用以認證報文來源并核實報文是否發生變化的一個字母數字串。數據加密是保護數據的最基本方法，它可以防止他人對傳輸的文件進行破壞。而數字簽名則可以解決否認、偽造、篡改及冒充等問題，保護數據的完整性。對網絡信息安全方面，本系統采用基于RSA和MD5的數字簽名體制，充分地發揮了SSH體系結構的優勢，為當前的網絡信息安全提供了有力的技術保障。

[1]李景.基于數字簽名技術的公文收發系統的設計與實現[D].北京：國防科學技術大學,2008:2.

[2]陸琳琳.MD5算法的技術研究及性能優化[D].長春：吉林大學,2006:13.

[3]廖思周.MD5算法防窮舉(沖撞)破譯的設計及其實現[J].五邑大學學報(自然科學版),2006,(04):33-37.

[4]游新娥.考試系統的身份認證研究與實現[D].長沙：湖南大學,2008:7-8.

[5]高靜敏.幾種常用的網絡安全加密算法[J].黑龍江科技信息, 2007,(15):92.

Digital Certification Research and Implementation Based on MD5 and RSA Algorithm

Liao Shasha
(Modern Educational Technology Center,Huangshan University,Huangshan 245041,China)

In the paper,the digital certification technology is discussed.Combined with secure authentication system based on MD5 and RSA algorithm,detailed implementation methods and testing results are given,thus a useful reference scheme for network information security is provided.

information security;MD5;RSA;digital certification

TP391

A

1672-447X(2010)04-0080-03

2010-07-03

廖莎莎（1983-），安徽祁門人，黃山學院現代教育技術中心助理實驗師，研究方向為信息安全。

胡德明