基于RSA算法的動(dòng)態(tài)雙身份認(rèn)證的設(shè)計(jì)與實(shí)現(xiàn)

1、基于RSA算法的動(dòng)態(tài)雙身份認(rèn)證的設(shè)計(jì)與實(shí)現(xiàn)摘要：針對(duì)網(wǎng)絡(luò)通信中互相身份認(rèn)證困難的問(wèn)題，提出一種基于RSA算法的動(dòng)態(tài)雙身份認(rèn)證方案，比其他基于公鑰體制的身份認(rèn)證方案相比，具有平安性更高、方便簡(jiǎn)潔、認(rèn)證時(shí)間少等優(yōu)點(diǎn)，并通過(guò)V+實(shí)現(xiàn)了基于該方案的系統(tǒng)。關(guān)鍵詞：密碼體制；RSA算法；身份認(rèn)證；公鑰1、RSA加密算法及身份認(rèn)證目前網(wǎng)絡(luò)通信主要提供五種平安效勞，即身份認(rèn)證效勞、訪問(wèn)控制效勞、機(jī)密性效勞、完好性效勞和抗否認(rèn)性效勞。其中，身份認(rèn)證作為平安應(yīng)用系統(tǒng)的第一道防線，是最重要的平安效勞，所有其它的平安效勞都依賴(lài)于該效勞，它的失敗可能導(dǎo)致整個(gè)系統(tǒng)的失敗。網(wǎng)絡(luò)應(yīng)用系統(tǒng)中通信雙方的身份認(rèn)證問(wèn)題，傳統(tǒng)的做法是

2、采用用戶(hù)名加口令來(lái)驗(yàn)證登錄用戶(hù)的身份，但是由于口令在使用過(guò)程中很容易被竊娶暴力攻擊和猜想，存在較大的平安隱患；另外這種認(rèn)證方式只能完成單方面的身份認(rèn)證，即只能解決效勞器驗(yàn)證客戶(hù)端身份的問(wèn)題，無(wú)法解決客戶(hù)端驗(yàn)證效勞器身份的問(wèn)題，因此不能完全滿足互聯(lián)網(wǎng)業(yè)務(wù)應(yīng)用的需要。公鑰加密算法的平安性主要是基于復(fù)雜的數(shù)學(xué)難題。目前比擬流行的主要有兩類(lèi)2：一類(lèi)是基于大整數(shù)因子分解系統(tǒng)，以RSA為典型代表，它是目前被研究和應(yīng)用得最為廣泛的公鑰算法，經(jīng)過(guò)常年的攻擊考驗(yàn)，該算法已被普遍認(rèn)為是目前最優(yōu)秀的公鑰方案之一。2、RSA工作原理1如下：1任意選取兩個(gè)不同的大質(zhì)數(shù)p和q，計(jì)算乘積r=p*q；2任意選取一個(gè)大整數(shù)e，

3、e與(p-1)*(q-1)互質(zhì)，整數(shù)e用做加密密鑰。注意e的選取是很容易的，例如所有大于p和q的質(zhì)數(shù)都可用.；3確定解密密鑰d，由d*e=1d(p-1)*(q-1)，根據(jù)e，p和q可以容易地計(jì)算出d；4公開(kāi)整數(shù)r和e，但是不公開(kāi)d；5將明文P(假設(shè)P是一個(gè)小于r的整數(shù))加密為密文，計(jì)算方法為=Pedr；6將密文解密為明文P，計(jì)算方法為P=ddr；然而，只根據(jù)r和e(不是p和q)要計(jì)算出d是不可能的，因此，任何人都可對(duì)明文進(jìn)展加密，但只有受權(quán)用戶(hù)(知道d)才可對(duì)密文解密。為了保證RSA的有效性，通常找兩個(gè)非常的大質(zhì)數(shù)p和q。3、基于RSA雙身份認(rèn)證方案的設(shè)計(jì)為了實(shí)現(xiàn)信息的網(wǎng)絡(luò)化管理，系統(tǒng)采用V.

4、NET結(jié)合SQLServer2000數(shù)據(jù)庫(kù)的解決方案，即將用戶(hù)數(shù)字證書(shū)等有關(guān)信息存放在SQLServer數(shù)據(jù)庫(kù)中。inds2000中包括一個(gè)完好的PKI系統(tǒng)，文獻(xiàn)3給出了詳細(xì)的設(shè)計(jì)及部署的過(guò)程。3.1方案體系構(gòu)造系統(tǒng)采用B/S/D(Brser/Server)三層體系構(gòu)造,即表示層(Brser)、功能層(ebServie)和數(shù)據(jù)效勞層(DataBaseServie)；V.NET通過(guò)AD.NET訪問(wèn)數(shù)據(jù)庫(kù)。對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)在eb效勞器端完成，客戶(hù)端通過(guò)閱讀器訪問(wèn)eb效勞器并運(yùn)行其程序。3.2方案的實(shí)現(xiàn)過(guò)程3.2.1建立數(shù)字證書(shū)選取兩個(gè)大素?cái)?shù)p和q，并且兩數(shù)的長(zhǎng)度相等，以獲取最大程度的平安性。計(jì)算兩數(shù)

5、的乘積n=p*q；隨機(jī)選取加密密鑰d，為滿足ed=1d(p-1)(q-1)，那么d=e-1d(p-1)(q-1)，d和n也互素；e是公鑰，d是私鑰，n是公開(kāi)的。兩個(gè)素?cái)?shù)p和q不再需要，可以被舍棄，但決不能泄露。假設(shè)生成了用戶(hù)A的密鑰對(duì)(eA，dA)和用戶(hù)B的密鑰對(duì)(eB,dB)。用戶(hù)將私鑰d機(jī)密保存，公鑰e交給一個(gè)管理仲裁機(jī)構(gòu)認(rèn)證中心，獲得自己的數(shù)字證書(shū)，然后將數(shù)字證書(shū)保存在自己的機(jī)器上，同時(shí)認(rèn)證中心將合法用戶(hù)的數(shù)字證書(shū)保存在數(shù)據(jù)庫(kù)中，以便用戶(hù)查詢(xún)。用戶(hù)當(dāng)與網(wǎng)絡(luò)上某個(gè)用戶(hù)通信需要進(jìn)展身份認(rèn)證時(shí),將自己的數(shù)字證書(shū)發(fā)送給通信的對(duì)方。對(duì)方收到數(shù)字證書(shū)后，首先通過(guò)認(rèn)證中心驗(yàn)證其合法性。假如是合法的，就

6、可以從證書(shū)中獲得需要的用戶(hù)公鑰，然后利用該公鑰驗(yàn)證對(duì)方的身份；假如不合法，就可以終止通信。3.2.2進(jìn)展身份認(rèn)證第一步:用戶(hù)A對(duì)用戶(hù)B的認(rèn)證第二步:用戶(hù)B對(duì)用戶(hù)A的認(rèn)證A與B互相認(rèn)證過(guò)程如圖1所示：圖13.3方案的實(shí)驗(yàn)3.3.1運(yùn)行環(huán)境：硬件與網(wǎng)絡(luò)環(huán)境:效勞器能運(yùn)行indsXP、indsNT4.0+ServiePak6及以上操作系統(tǒng)，建議使用586或以上的計(jì)算機(jī)。系統(tǒng)軟件：操作系統(tǒng)inds2000、XP及以上版本,SQLServer2000。運(yùn)行環(huán)境:irsftVisual+6.0，閱讀器使用IE5.5及以上版本。3.3.2代碼實(shí)現(xiàn)：在認(rèn)證過(guò)程使用的加密和解密算法一樣，已利用Visual+6.0實(shí)現(xiàn),另外簽名和驗(yàn)證的算法也和加密算法一樣,只是每次利用的秘鑰不同,這也是利用RSA算法進(jìn)展認(rèn)證的優(yōu)勢(shì)。4、結(jié)論RSA算法自公布以來(lái)經(jīng)過(guò)20多年的開(kāi)展和考驗(yàn)，除了其速度稍慢之外至今尚未找到其它的缺陷，因此RSA算法的應(yīng)用越來(lái)越廣泛。本文設(shè)計(jì)的是一種基于RSA，并通過(guò)V+實(shí)現(xiàn)了基于該方案的系統(tǒng)，有效解決了身份認(rèn)證困難復(fù)雜的問(wèn)題，對(duì)具有該加密的身份認(rèn)證系統(tǒng)類(lèi)需求的應(yīng)用有一定的實(shí)用價(jià)值。參考文獻(xiàn)：1郭拯危,繆亮.一種改良的RSA算法的研究與實(shí)現(xiàn).河南大學(xué)學(xué)報(bào),2022,361:98992王建兵.PKI數(shù)字證書(shū)在EB系統(tǒng)中的平安應(yīng)用.信息技術(shù),202