席紅旗，常曉鵬

(河南教育學(xué)院信息技術(shù)系，河南鄭州 450046)

一種基于非對稱加密算法和哈希函數(shù)的數(shù)字簽名方案研究

席紅旗，常曉鵬

(河南教育學(xué)院信息技術(shù)系，河南鄭州 450046)

給出一個非對稱加密算法和哈希函數(shù)相結(jié)合的數(shù)字簽名方案，既可以實現(xiàn)數(shù)字簽名，又能保證傳送的信息不被篡改，并討論了該方案的安全性問題.

數(shù)字簽名;非對稱加密;摘要;加密;解密

0 引言

數(shù)字簽名是用于提供服務(wù)不可否認性的安全機制，它可以解決信息的保密性、交易文件的完整性和交易的不可抵賴性［1］.一種完善的簽名應(yīng)該滿足以下3個條件:

(1)簽名者事后不能否認自己的簽名;

(2)其他任何人均不能偽造簽名，也不能對接收或發(fā)送的信息進行篡改、偽造和冒充;

(3)若當事雙方對簽名真?zhèn)伟l(fā)生爭執(zhí)時，能夠在公正的仲裁者面前通過驗證簽名來確認真?zhèn)?

1 非對稱加密算法和哈希(Hash)函數(shù)的描述

1.1 非對稱加密算法描述

公開密鑰技術(shù)出現(xiàn)以后，可以用來加密會話密鑰，通過更改密鑰來保證信息的安全，因為算法是公開的，這極大提高了通信雙方安全性.用戶A和用戶B利用公開密碼進行數(shù)字簽名的過程如圖1所示［2］:

(1)用戶A和用戶B都將自己的公開密鑰(PKA、PKB)公開登記，作為對方及仲裁者驗證簽名的數(shù)據(jù)之一;

(2)用戶A用自己的私密(IKA)對明文(M)進行簽名SA=D(M，IKA);

SA即用戶A對M的簽名.若需要保密，用戶A可以用用戶B的公開密鑰(PKB)對SA進行加密C=E(SA，PKB);用戶A把C發(fā)送給用戶B;

(3)用戶B收到C后，使用自己的私密(IKB)進行解密，得到S，然后再用用戶A的公開密鑰(PKA)進行解密，得明文M':D(C，IKB)=SA，E(SA，PKB)=M';

(4)用戶B收到將SA和C存檔，驗證后向用戶A發(fā)送回執(zhí)，用戶A收到回執(zhí)，驗證簽名存檔.

圖1 利用非對稱加密算法進行數(shù)字簽名過程實現(xiàn)Fig.1 The process to realize digital signature by asymmetric encryption

1.2 哈希(Hash)算法

圖2是Hash函數(shù)的通用結(jié)構(gòu).可以看出，一個Hash函數(shù)就是把原始消息M分成一些固定長度的塊Y，最后一塊填充并使其包含消息M的長度.

MD5按512位數(shù)據(jù)塊為單位來處理輸入，產(chǎn)生128位的消息摘要［3］.

2 利用非對稱加密算法和哈希(Hash)算法進行數(shù)字簽名

用戶A和用戶B利用非對稱加密算法和哈希(Hash)算法進行數(shù)字簽名的過程如下.

(1)用戶A把要發(fā)送的明文M用Hash算法加密產(chǎn)生數(shù)字摘要Z1.在數(shù)學(xué)上保證，只要改動報文中的任何一位，重新計算出來的報文摘要就會與原文的值不相符合，這樣就保證了報文的不可更改性.

(2)發(fā)送A方用自己的私鑰(IKA)對摘要Z1和明文M同時進行加密，這樣就形成數(shù)字簽名和M的密文C.

(3)接收方B收到C以后，用A的公開密鑰(PKA)進行解密，得到摘要Z1和明文M'，同時對接收到的明文M'進行Hash算法，得到摘要Z2，比較Z1和Z2，如果二者一致，說明M'確實來自A.過程如圖3.

圖2 Hash函數(shù)的通用結(jié)構(gòu)Fig.2 The common structure of Hash function

圖3 算法示意圖Fig.3 Algorithm diagram

3 算法實現(xiàn)及評估

3.1 發(fā)送端加密過程

(1)首先生成一對密鑰IKA和PKA:存儲在兩個.dat文件中;

(2)對需要加密的文字進行摘要處理;

(3)對稱產(chǎn)生的摘要進行第一次數(shù)字簽名，即利用IKA對摘要加密，形成摘要密文;

(4)對明文進行加密，形成密文M'.

3.2 接收端解密過程

(1)利用PKA對摘要密文進行解密，得到摘要Z1;

(2)利用PKA對密文C解密，得到明文M';

(3)對明文M'進行摘要處理，得到摘要Z2;

(4)比較摘要Z1和摘要Z2，若摘要Z1和摘要Z2相同，保留接收的密文，否則丟棄.

3.3 數(shù)字簽名方案評估

基于RSA公鑰體制的數(shù)字簽名方案的安全性是建立在RSA公鑰加密體制的安全性上的，以下就有關(guān)RSA公鑰加密體制的安全性問題進行簡單的討論.

(1)該方案使用雙重加密算法，既保摘要的安全，也保證了原文的安全，實現(xiàn)了無線傳播的數(shù)據(jù)完整性和不可抵賴性.

(2)采用公鑰體系實現(xiàn)數(shù)字簽名.對密鑰的驗證可采用第三方來實現(xiàn).

(3)數(shù)字簽名抗數(shù)學(xué)攻擊性實質(zhì)上都是試圖分解兩個素數(shù)的乘積.通過分解兩個素數(shù)來解密，采用一般數(shù)域篩法也需要1 000年.

［1］ WILLIAM S.密碼編碼學(xué)與網(wǎng)絡(luò)安全——原理與實踐［M］.劉玉珍，王麗娜，傅建明，等，譯.3版.北京:電子工業(yè)出版社，2004.

［2］ 楊波.現(xiàn)代密碼學(xué)［M］.北京:清華大學(xué)出版社，2007.

［3］ GARRETT P.密碼學(xué)導(dǎo)引［M］.吳世忠，宋曉龍，郭濤，譯.北京:機械工業(yè)出版社，2003.

(Department of Information Technology，Henan Institute of Education，Zhengzhou450046，China)

On a Digital Signature Scheme Based on Asymmetrical Encryption Algorithm and Hash Function

XI Hong-qi，CHANG Xiao-peng

A digital signature scheme of combining asymmetric encryption algorithm and a hash function is given，which can realize digital signature and guarantee the transmission of the information is not tampered with.The security problem of the scheme is also discussed.

digital signature;asymmetric encryption;abstract;encryption;decryption

TP309.2

A

1007－0834(2012)01－0036－02

10.3969/j.issn.1007－0834.2012.01.012

2011－12－18

河南省科技攻關(guān)項目(112102310377);河南教育學(xué)院青年課題(20090106)

席紅旗(1975—)，男，河南葉縣人，河南教育學(xué)院信息技術(shù)系講師.