RSA加密算法在數(shù)字檔案管理中的應(yīng)用

信陽農(nóng)業(yè)高等專科學(xué)校計算機科學(xué)系 何 勇 潘 赟

1.引言

與發(fā)達國家相比，我國檔案管理現(xiàn)代化建設(shè)還存在著滯后性。我們要充分利用現(xiàn)代技術(shù)改造傳統(tǒng)的檔案管理方式，加快電子檔案建設(shè)，逐步實現(xiàn)檔案管理的數(shù)字化。與此同時，數(shù)字檔案的加密自然也在檔案管理數(shù)字化過程中起著越來越重要的作用。RSA算法是世界上第一個既能用于數(shù)據(jù)加密也能用于數(shù)字簽名的非對稱性加密算法。它易于理解和操作，流行甚廣，經(jīng)歷了各種攻擊，至今未被完全攻破。

2.數(shù)字檔案管理中的安全問題及其應(yīng)對措施

2.1 數(shù)字檔案管理的安全問題

與傳統(tǒng)檔案相比，數(shù)字檔案具有以下主要特點:數(shù)字檔案信息的可變性、數(shù)字檔案載體的脆弱性、數(shù)字檔案信息與載體的相分離性、數(shù)字檔案對系統(tǒng)的依賴性、數(shù)字檔案內(nèi)容傳輸?shù)木W(wǎng)絡(luò)性、數(shù)字檔案信息組織形式的網(wǎng)狀性等。數(shù)字檔案的這些特性，對數(shù)字檔案的管理與安全維護提出了更高的要求，如何做好數(shù)字檔案的安全管理工作，是目前檔案界必須認真研究和探討的問題。網(wǎng)絡(luò)、計算機、存儲器和信息系統(tǒng)是數(shù)字檔案生存的基礎(chǔ)，也是引發(fā)安全問題的風(fēng)險基地。目前數(shù)字檔案在長期安全保存中存在的主要問題有：數(shù)字檔案的長期安全存取問題、計算機系統(tǒng)的不安全性問題、數(shù)字檔案的真實性問題、安全技術(shù)滯后的問題、安全管理滯后的問題。本文主要針對數(shù)字檔案管理中的安全性問題和真實性問題進行探討和研究，通過使用RSA對數(shù)字檔案進行加密，來確保數(shù)據(jù)傳輸過程中的安全性問題和真實性問題。

2.2 數(shù)字檔案的安全管理技術(shù)

要解決上述問題，主要有兩種方案，一種是采取保證數(shù)字檔案安全的管理措施，如建立健全檔案信息網(wǎng)絡(luò)安全的法律法規(guī)、建立完善數(shù)字檔案的安全管理制度等。另一種方案是應(yīng)用能夠保障數(shù)字檔案安全的技術(shù)措施，如加密技術(shù)、防火墻規(guī)則設(shè)置技術(shù)、入侵檢測技術(shù)和簽署技術(shù)等。

密碼技術(shù)是網(wǎng)絡(luò)安全技術(shù)的核心，是提高網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的保密性、防止秘密數(shù)據(jù)被外部破析所采用的主要技術(shù)手段。采用加密技術(shù)可以確保數(shù)字檔案內(nèi)容的非公開性。加密技術(shù)通過信息的變換或編碼將機密敏感信息變換為難以讀懂的亂碼型信息，以達到保護數(shù)據(jù)安全的目的。

RSA算法是世界上第一個既能用于數(shù)據(jù)加密也能用于數(shù)字簽名的非對稱性加密算法。由于它易于理解和操作，所以流行甚廣。算法的名字以發(fā)明者的名字命名，他們是：Ron Rivest，Adi Shamir和Leonard Adleman。雖然RSA的安全性一直未能得到理論上的證實，但它經(jīng)歷了各種攻擊，至今未被完全攻破。

在RSA算法中，我們先要獲得兩個不同的質(zhì)數(shù)P和Q做為算法因子，再找出一個正整數(shù)E，使得E與(P-1)*(Q-1)的值互質(zhì)，這個E就是私鑰。找到一個整數(shù)D，使得(E*D)mod((P-1)*(Q-1))=1成立，D就是公鑰1。設(shè)N為P和Q的乘積，N則為公鑰2。加密時先將明文轉(zhuǎn)換為一個或一組小于N的整數(shù)I，并計算ID mod N的值M，M就密文。解密時將密文ME mod N，也就是M的E次方再除以N所得的余數(shù)就是明文。

2.3 RSA加密算法

RSA算法是最著名的公開密碼體制?；诖髷?shù)分解的難度，其公開密鑰和私人密鑰是一對大素數(shù)的函數(shù)，從一個公開密鑰和密文中恢復(fù)出明文的難度等價于分解兩個大素數(shù)之積。因此可以確保RSA算法的安全性。RSA算法過程:首先是設(shè)計密鑰，然后是對消息加密，最后是對密文解密。

表1

3.基于RSA加密算法的數(shù)字檔案管理

為確保檔案信息在使用過程中的可靠性、安全性及真實性，在管理者與使用者，創(chuàng)建者與管理者之間利用數(shù)字簽名技術(shù)實現(xiàn)雙方身份的確認，并保護數(shù)據(jù)，防止偽造，確保檔案管理部門與其他部門之間信息的收集與安全管理。

3.1 密鑰的生成與管理

(1)設(shè)計公私密鑰(e,n)和(d,n)

令p=3，q=11，得出n=p×q=3×11=33；f(n)=(p-1)(q-1)=2×10=20；取e=3，(3與20互質(zhì))則e×d≡1 mod f(n)，即3×d≡1 mod 20。d怎樣取值呢？可以用試算的辦法來尋找。試算結(jié)果見表1。

通過試算我們找到，當(dāng)d=7時，e×d≡1 mod f(n)同余等式成立。因此，可令d=7。從而我們可以設(shè)計出一對公私密鑰，加密密鑰(公鑰)為：KU=(e,n)=(3,33)，解密密鑰(私鑰)為：KR=(d,n)=(7,33)。

(2)英文數(shù)字化

將明文信息數(shù)字化，并將每塊兩個數(shù)字分組。假定明文英文字母編碼表為按字母順序排列數(shù)值，如表2所示。

則得到分組后的key的明文信息為：11，05，25。

(3)明文加密

用戶加密密鑰(3,33)將數(shù)字化明文分組信息加密成密文。由C≡Me(mod n)得：

因此，得到相應(yīng)的密文信息為：11，26，16。

(4)密文解密

用戶B收到密文，若將其解密，只需要計算M≡Cd(mod n)，即：

用戶B得到明文信息為：11，05，25。根據(jù)上面的編碼表將其轉(zhuǎn)換為英文，我們又得到了恢復(fù)后的原文“key”。

(5)安全性分析分析

RSA的保密性基于一個數(shù)學(xué)假設(shè)：對于一個很大的合數(shù)進行質(zhì)因數(shù)分解是不可能的。若RSA用到的兩個質(zhì)數(shù)足夠大，可以保證使用目前的計算機無法分解。即RSA公開密鑰密碼體制的安全性取決于公開密鑰(n，e)計算出秘密密鑰(n，d)的困難程度。RSA的安全性取決于模n分解的困難性，但數(shù)學(xué)上至今還未證明分解模就是攻擊RSA的最佳方法。出于安全考慮，建議在RSA中使用1024位的n，對于重要場合n應(yīng)該使用2048位。

3.2 實現(xiàn)RSA加密算法的C源程序

程序運行結(jié)果及相關(guān)說明如下：

主函數(shù)實現(xiàn)求N的歐拉數(shù)、由公鑰求解私鑰、加密解密選擇以及相應(yīng)的密文明文輸出。子函數(shù)candp實現(xiàn)加密解密時的求冪取余運算，fun實現(xiàn)e與t的互素判斷，已驗證e是否符合要求。程序主體參考了網(wǎng)上的相關(guān)RSA算法程序，我對其中e的合法性判斷、主函數(shù)實現(xiàn)的順序以及相關(guān)提示信息做了補充與修改并加上了注釋，這樣程序可讀性更強，運行時更容易操作，思路也更加嚴密。

表2

當(dāng)P=43，q=59時，對134進行加密，運行結(jié)果如下：

4.結(jié)論

本文主要介紹了數(shù)字檔案系統(tǒng)及其特點和存在的安全隱患、數(shù)字加密技術(shù)及RSA加密算法的具體內(nèi)容，并在此基礎(chǔ)上用源程序?qū)崿F(xiàn)了RSA算法，最后論述了基于RSA的數(shù)字簽名系統(tǒng)。該算法具有較高的安全性和可靠性，并確保信息在傳輸中的完整性和不可否認性等，為數(shù)字檔案的管理提供了必要的條件。

[1]郭立新.基于數(shù)字簽名的數(shù)字檔案信息安全管理研究[J].信陽師范學(xué)院學(xué)報(自然科學(xué)版),2008,21(2):279-281,290.

[2]趙小明,章美仁.RSA數(shù)字簽名與信息隱藏的電子簽名技術(shù)改進方案[J].計算機科學(xué),2007,34(10):112-115.

[3]陳鐵英,陳華,劉瑜.基于三層次的數(shù)據(jù)庫加密應(yīng)用系統(tǒng)[J].華中科技大學(xué)學(xué)報(自然科學(xué)版),2005,7:41-46.

[4]陳紅軍,邵國寶.數(shù)字簽名在網(wǎng)上公文流轉(zhuǎn)系統(tǒng)中的應(yīng)用[J].信陽師范學(xué)院:自然科學(xué)報,2008,21(2):279-281,290.

[5]陽文澤,李翠華.數(shù)字簽名技術(shù)在辦公自動化系統(tǒng)中的應(yīng)用[J].計算機工程,2005,31(23):33-35,51.