淺談RSA數(shù)字簽名技術(shù)在綜合船橋系統(tǒng)中的應(yīng)用

劉桂洪，張海波，于春梅

（山東省青島平度市明村鎮(zhèn)投資服務(wù)中心，山東 青島 266723）

淺談RSA數(shù)字簽名技術(shù)在綜合船橋系統(tǒng)中的應(yīng)用

劉桂洪，張海波，于春梅

（山東省青島平度市明村鎮(zhèn)投資服務(wù)中心，山東 青島 266723）

隨著Internet的快速發(fā)展，網(wǎng)絡(luò)在綜合船橋系統(tǒng)中得到了廣泛的應(yīng)用。在享受網(wǎng)絡(luò)帶來的便利的同時(shí)，它的各種弊端也日益顯露，如網(wǎng)上數(shù)據(jù)傳輸?shù)耐暾缘葐栴}。為了很好地解決這一問題，將RSA數(shù)字簽名和數(shù)字摘要應(yīng)用于綜合船橋系統(tǒng)中。在保證數(shù)據(jù)安全傳輸?shù)耐瑫r(shí)，很好地驗(yàn)證了數(shù)據(jù)的完整性，同時(shí)完成了發(fā)送方的身份驗(yàn)證。

綜合船橋系統(tǒng)；RSA數(shù)字簽名；MD5數(shù)字摘要

隨著計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展，信息網(wǎng)絡(luò)化在綜合船橋系統(tǒng)中得到廣泛的應(yīng)用，而網(wǎng)絡(luò)的各種弊端也日益顯露，如數(shù)據(jù)傳輸?shù)耐暾?、保密性以及各種訪問者的身份驗(yàn)證等問題。綜合船橋系統(tǒng)各子系統(tǒng)的日常運(yùn)行涉及大量信息在各部門之間傳遞，通過信息傳遞來實(shí)現(xiàn)各部門的分工協(xié)調(diào)工作，因此重要信息的保密和確認(rèn)也是亟待解決的問題。而目前這些信息的保密性一般采用明文傳送和簡(jiǎn)單的口令機(jī)制實(shí)現(xiàn)對(duì)用戶的身份認(rèn)證，進(jìn)而控制用戶訪問重要信息的權(quán)限及確認(rèn)信息發(fā)送者的身份，但這不能完全保證重要信息的保密性、完整性和抗否認(rèn)性。本文采用的數(shù)字簽名可以很好地解決這一問題。

1 綜合船橋系統(tǒng)信息安全

綜合船橋系統(tǒng)IBS（Integrated Bridge System）是新一代多功能綜合型船橋系統(tǒng)，數(shù)據(jù)通信網(wǎng)絡(luò)是綜合船橋系統(tǒng)的重要組成部分，數(shù)據(jù)通信網(wǎng)絡(luò)實(shí)現(xiàn)了在IBS內(nèi)任一工作站的信息共享，是實(shí)時(shí)監(jiān)測(cè)船舶航行狀態(tài)和船舶自身工作狀態(tài)，控制船舶按照預(yù)定航線航行，快速實(shí)施避碰，實(shí)現(xiàn)安全航行的保證[1]。

綜合船橋系統(tǒng)中包含的信息廣泛，有些信息（如航行狀態(tài)、船舶工作狀態(tài)等）是非常重要的，各子系統(tǒng)間不斷地進(jìn)行數(shù)據(jù)交換，以保證日常工作的正常運(yùn)行，因此信息的傳輸非常重要。由于計(jì)算機(jī)網(wǎng)絡(luò)缺乏足夠的安全性，網(wǎng)絡(luò)上傳輸?shù)男畔㈦S時(shí)都受到各種威脅，如被非法用戶盜聽、竊取，未被授權(quán)用戶的非法查看、篡改和破壞。

為了保證信息傳輸?shù)耐暾?、用戶身份的正確性和不可抵賴性，本文將基于RSA算法的數(shù)字簽名技術(shù)應(yīng)用于綜合船橋系統(tǒng)信息交換過程中，以確保綜合船橋系統(tǒng)數(shù)據(jù)的完整性和保密性。

2 RSA數(shù)字簽名算法和單向散列函數(shù)MD5

所謂“數(shù)字簽名”就是通過某種密碼運(yùn)算生成的一系列符號(hào)及代碼組成電子密碼進(jìn)行簽名，用來代替書寫簽名或印章。數(shù)字簽名已經(jīng)在很多領(lǐng)域得到了普遍應(yīng)用，可操作性強(qiáng)，很好地保證了文件在傳輸過程中的完整性、真實(shí)性和不可抵賴性。

在RSA數(shù)字簽名變換前，先使用單向散列函數(shù)MD5對(duì)明文進(jìn)行數(shù)字摘要操作，其在保證數(shù)字簽名效果的同時(shí)更好地提高RSA數(shù)字簽名操作的運(yùn)行速度。

2.1 數(shù)字簽名的作用

（1）身份認(rèn)證：利用數(shù)字簽名辨認(rèn)和鑒定被指定方身份的真?zhèn)危绻摵灻ㄟ^驗(yàn)證，則可以肯定其身份確鑿無疑。

（2）數(shù)據(jù)完整性：利用數(shù)字簽名技術(shù)確認(rèn)數(shù)據(jù)在傳輸和存儲(chǔ)過程中沒有被修改。

（3）數(shù)據(jù)保密性：除了指定的授權(quán)者外，其他沒經(jīng)授權(quán)的人無法讀出或即使讀出也無法看懂該數(shù)據(jù)信息。

（4）不可否認(rèn)性：一方面，用數(shù)字簽名的方法從技術(shù)上防止簽名者對(duì)其行為的否認(rèn)，另一方面，確保數(shù)據(jù)來源的不可否認(rèn)性，即用戶不能否認(rèn)信息和文件是來源于他。

2.2 單向散列函數(shù)MD5

MD5函數(shù)是一種單向散列函數(shù)，它將任意長(zhǎng)度的消息壓縮成128 bit的消息摘要。應(yīng)用MD5的單向性和抗碰撞性，可以實(shí)現(xiàn)信息的完整性檢驗(yàn)。另外，該函數(shù)執(zhí)行的速度快，是一種被廣泛認(rèn)可的單向散列算法。

明德學(xué)校以校費(fèi)支絀，乃集該校職員，組織劇部，于孟冬下旬，假座畫錦牌坊陳宅舉行。但以前所演，皆國恥紀(jì)念、社會(huì)現(xiàn)行等事，處處以驚心動(dòng)魄出之。此次竟攔入《化子拾金》一劇，徒沾沾于聲調(diào)，無裨益于風(fēng)化，致見輕識(shí)者，售券之?dāng)?shù)頓減。而后此新劇之雜然并奏者，實(shí)自此始。[2]51

MD5數(shù)字摘要過程：發(fā)送者利用MD5函數(shù)對(duì)傳送的信息進(jìn)行數(shù)字摘要操作得到128 bit的摘要值，并將此摘要值與原始信息數(shù)據(jù)一起傳送給接收者，接收者用此摘要值來檢驗(yàn)信息數(shù)據(jù)在網(wǎng)絡(luò)傳送過程中是否有改變，以此來判斷信息的真實(shí)性[4-6]。

3 可行性分析

對(duì)于綜合船橋系統(tǒng)的數(shù)據(jù)，在其傳輸過程中，可能因某些傳輸協(xié)議、信道、防火墻的問題，或者黑客攻擊而導(dǎo)致信息被攔截、竊取、破壞和篡改，因此在數(shù)據(jù)傳輸之前使用一些數(shù)字簽名算法對(duì)重要核心數(shù)據(jù)簽名，然后再進(jìn)行傳輸，這樣就大大提高了信息傳輸?shù)耐暾院涂构裟芰Α?/p>

與此同時(shí)，可能因?yàn)橐恍┨厥獾男枰?，?huì)遇到關(guān)于傳輸者的身份和文件的不可抵賴性，以及文件的保密性和完整性等問題的困擾，為了解決這個(gè)難題，本文引入了數(shù)字簽名機(jī)制，在進(jìn)行數(shù)字簽名前，首先采用MD5哈希函數(shù)在信息轉(zhuǎn)換前對(duì)它進(jìn)行數(shù)字摘要，以提高RSA數(shù)字簽名的速度。這樣既解決了信息驗(yàn)證的問題，又有效地解決了RSA速度上的缺陷。

4 RSA數(shù)字簽名算法流程和實(shí)現(xiàn)

4.1 算法流程

綜合考慮綜合船橋系統(tǒng)的各種信息的安全性問題，在信息傳輸前對(duì)信息進(jìn)行數(shù)字簽名，可以很好地保證信息在傳輸過程中不會(huì)被未被授權(quán)的用戶查看、篡改和破壞，接收到數(shù)據(jù)后還可以驗(yàn)證發(fā)送方的身份，以及驗(yàn)證文件信息的不可否認(rèn)性。

本文的數(shù)字簽名過程如下：

（1）數(shù)字摘要過程：發(fā)送者使用MD5算法對(duì)明文信息進(jìn)行數(shù)字摘要變換。

（3）驗(yàn)證過程：接收方使用發(fā)送方的公鑰對(duì)收到的消息進(jìn)行數(shù)字簽名驗(yàn)證變換，然后再比較與發(fā)送方的公鑰解密恢復(fù)消息M即可。

數(shù)字簽名算流程框圖如圖1所示。

RSA數(shù)字簽名易于實(shí)現(xiàn)，并且可以和加密算法相結(jié)合。但是簽名者每次只能簽名log2n bit長(zhǎng)的消息，獲得同樣長(zhǎng)的簽名。一般說來，如果所要簽的消息很長(zhǎng)，簽名前只能把消息分成log2n bit大小的分組，逐組進(jìn)行簽名。由于RSA數(shù)字簽名中基本運(yùn)算都是長(zhǎng)字節(jié)運(yùn)算，這樣運(yùn)行的速度較慢，如果整個(gè)發(fā)送信息都使用RSA簽名，速度就成了瓶頸。為了解決速度的約束，本文在對(duì)明文消息進(jìn)行簽名之前首先采用MD5對(duì)明文信息進(jìn)行數(shù)字摘要，然后再由RSA算法對(duì)固定長(zhǎng)度的數(shù)字摘要進(jìn)行數(shù)字簽名變換[2]。

對(duì)于MD5算法，要找到兩個(gè)具有相同散列值的信息在實(shí)現(xiàn)上是不可行的，因此解決了信息在傳輸過程中被篡改的問題。

4.2 數(shù)字簽名在IBS中的算法實(shí)現(xiàn)

圖1給出了RSA數(shù)字簽名的算法流程，其算法的實(shí)現(xiàn)步驟如下：

（1）發(fā)送方首先使用MD5算法對(duì)明文信息M進(jìn)行數(shù)字摘要變換。

（2）發(fā)送方使用自己的私鑰Kdb對(duì)明文信息M進(jìn)行數(shù)字簽名變換：C=MKdb（modn）。

（3）將加密后的消息M和簽名發(fā)送給接收方。

（4）接收方使用發(fā)送方的公鑰Keb對(duì)收到的消息C進(jìn)行數(shù)字簽名驗(yàn)證變換：M*=CKeb（modn）。

（5）比較M*與發(fā)送方的公鑰解密恢復(fù)消息M。

（6）如果M*=M則證實(shí)發(fā)送方的身份合法。

在信息安全領(lǐng)域存在多種加密算法，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，信息安全越來越受到重視，本文針對(duì)問題的實(shí)際情況，在RSA數(shù)字簽名算法和MD5算法的基礎(chǔ)上，將RSA數(shù)字簽名機(jī)制應(yīng)用到綜合船橋系統(tǒng)中。此算法原理簡(jiǎn)單、易于實(shí)現(xiàn)，既保證了信息的完整性，又保證了信息的真實(shí)性和完成用戶的身份驗(yàn)證。同時(shí)，在簽名操作前使用MD5進(jìn)行數(shù)字摘要操作，使得加密速度較快，而對(duì)安全性沒有影響，很好地符合了系統(tǒng)的要求。

[1]曾慶軍，周耀庭.綜合船橋系統(tǒng)研究綜述[J].中國航海，2000，46（1）：28-37.

[2]徐煒，陶翔.數(shù)字簽名在網(wǎng)上交易中的應(yīng)用[J].電子商務(wù)，2006（34）.

[3]王保義，張少敏.用混合密碼算法實(shí)現(xiàn)電力系統(tǒng)重要信息的安全傳送[J].電力自動(dòng)化設(shè)備，2004，24（4）：64-67.

[4]凌捷.計(jì)算機(jī)數(shù)據(jù)安全技術(shù) [M].北京：科學(xué)出版社，2004.

[5]牛少彰.信息安全概論[M].北京：北京郵電大學(xué)出版社，2004.

The application of RSA digital signature technology in the integrated bridge system

Liu Guihong，Zhang Haibo，Yu Chunmei

（Service Centre of Investment of Mingcun Town Pingdu County，Qingdiao 266723，China）

With the rapid development of internet，network is widely used in the integrated bridge system.While enjoying the convenience of the network，it has shown all the disadvantages，such as the data integrity issues.In order to solve this problem，this paper will apply RSA digital signatures and digital summary in the integrated bridge system.At the same time，it ensures the secure transmission of data，verifies the integrity of the data and completes the sender’s identity authentication.

integrated bridge system；RSA digital signatures；MD5digital summary

TP301.6

A

1674-7720（2011）03-0052-02

2010-10-12）

劉桂洪，男，1969年生，本科，工程師，主要研究方向：計(jì)算機(jī)應(yīng)用。