基于RSA算法的動態(tài)雙身份認(rèn)證的設(shè)計與實(shí)現(xiàn)

1、基于RSA算法的動態(tài)雙身份認(rèn)證的設(shè)計與實(shí)現(xiàn)摘要：針對網(wǎng)絡(luò)通信中互相身份認(rèn)證困難的問題，提出一種基于RSA算法的動態(tài)雙身份認(rèn)證方案，比其他基于公鑰體制的身份認(rèn)證方案相比，具有平安性更高、方便簡潔、認(rèn)證時間少等優(yōu)點(diǎn)，并通過V+實(shí)現(xiàn)了基于該方案的系統(tǒng)。關(guān)鍵詞：密碼體制；RSA算法；身份認(rèn)證；公鑰1、RSA加密算法及身份認(rèn)證目前網(wǎng)絡(luò)通信主要提供五種平安效勞，即身份認(rèn)證效勞、訪問控制效勞、機(jī)密性效勞、完好性效勞和抗否認(rèn)性效勞。其中，身份認(rèn)證作為平安應(yīng)用系統(tǒng)的第一道防線，是最重要的平安效勞，所有其它的平安效勞都依賴于該效勞，它的失敗可能導(dǎo)致整個系統(tǒng)的失敗。網(wǎng)絡(luò)應(yīng)用系統(tǒng)中通信雙方的身份認(rèn)證問題，傳統(tǒng)的做法是

2、采用用戶名加口令來驗證登錄用戶的身份，但是由于口令在使用過程中很容易被竊娶暴力攻擊和猜想，存在較大的平安隱患；另外這種認(rèn)證方式只能完成單方面的身份認(rèn)證，即只能解決效勞器驗證客戶端身份的問題，無法解決客戶端驗證效勞器身份的問題，因此不能完全滿足互聯(lián)網(wǎng)業(yè)務(wù)應(yīng)用的需要。公鑰加密算法的平安性主要是基于復(fù)雜的數(shù)學(xué)難題。目前比擬流行的主要有兩類2：一類是基于大整數(shù)因子分解系統(tǒng)，以RSA為典型代表，它是目前被研究和應(yīng)用得最為廣泛的公鑰算法，經(jīng)過常年的攻擊考驗，該算法已被普遍認(rèn)為是目前最優(yōu)秀的公鑰方案之一。2、RSA工作原理1如下：1任意選取兩個不同的大質(zhì)數(shù)p和q，計算乘積r=p*q；2任意選取一個大整數(shù)e，

3、e與(p-1)*(q-1)互質(zhì)，整數(shù)e用做加密密鑰。注意e的選取是很容易的，例如所有大于p和q的質(zhì)數(shù)都可用.；3確定解密密鑰d，由d*e=1d(p-1)*(q-1)，根據(jù)e，p和q可以容易地計算出d；4公開整數(shù)r和e，但是不公開d；5將明文P(假設(shè)P是一個小于r的整數(shù))加密為密文，計算方法為=Pedr；6將密文解密為明文P，計算方法為P=ddr；然而，只根據(jù)r和e(不是p和q)要計算出d是不可能的，因此，任何人都可對明文進(jìn)展加密，但只有受權(quán)用戶(知道d)才可對密文解密。為了保證RSA的有效性，通常找兩個非常的大質(zhì)數(shù)p和q。3、基于RSA雙身份認(rèn)證方案的設(shè)計為了實(shí)現(xiàn)信息的網(wǎng)絡(luò)化管理，系統(tǒng)采用V.

4、NET結(jié)合SQLServer2000數(shù)據(jù)庫的解決方案，即將用戶數(shù)字證書等有關(guān)信息存放在SQLServer數(shù)據(jù)庫中。inds2000中包括一個完好的PKI系統(tǒng)，文獻(xiàn)3給出了詳細(xì)的設(shè)計及部署的過程。3.1方案體系構(gòu)造系統(tǒng)采用B/S/D(Brser/Server)三層體系構(gòu)造,即表示層(Brser)、功能層(ebServie)和數(shù)據(jù)效勞層(DataBaseServie)；V.NET通過AD.NET訪問數(shù)據(jù)庫。對數(shù)據(jù)庫的訪問在eb效勞器端完成，客戶端通過閱讀器訪問eb效勞器并運(yùn)行其程序。3.2方案的實(shí)現(xiàn)過程3.2.1建立數(shù)字證書選取兩個大素數(shù)p和q，并且兩數(shù)的長度相等，以獲取最大程度的平安性。計算兩數(shù)

5、的乘積n=p*q；隨機(jī)選取加密密鑰d，為滿足ed=1d(p-1)(q-1)，那么d=e-1d(p-1)(q-1)，d和n也互素；e是公鑰，d是私鑰，n是公開的。兩個素數(shù)p和q不再需要，可以被舍棄，但決不能泄露。假設(shè)生成了用戶A的密鑰對(eA，dA)和用戶B的密鑰對(eB,dB)。用戶將私鑰d機(jī)密保存，公鑰e交給一個管理仲裁機(jī)構(gòu)認(rèn)證中心，獲得自己的數(shù)字證書，然后將數(shù)字證書保存在自己的機(jī)器上，同時認(rèn)證中心將合法用戶的數(shù)字證書保存在數(shù)據(jù)庫中，以便用戶查詢。用戶當(dāng)與網(wǎng)絡(luò)上某個用戶通信需要進(jìn)展身份認(rèn)證時,將自己的數(shù)字證書發(fā)送給通信的對方。對方收到數(shù)字證書后，首先通過認(rèn)證中心驗證其合法性。假如是合法的，就

6、可以從證書中獲得需要的用戶公鑰，然后利用該公鑰驗證對方的身份；假如不合法，就可以終止通信。3.2.2進(jìn)展身份認(rèn)證第一步:用戶A對用戶B的認(rèn)證第二步:用戶B對用戶A的認(rèn)證A與B互相認(rèn)證過程如圖1所示：圖13.3方案的實(shí)驗3.3.1運(yùn)行環(huán)境：硬件與網(wǎng)絡(luò)環(huán)境:效勞器能運(yùn)行indsXP、indsNT4.0+ServiePak6及以上操作系統(tǒng)，建議使用586或以上的計算機(jī)。系統(tǒng)軟件：操作系統(tǒng)inds2000、XP及以上版本,SQLServer2000。運(yùn)行環(huán)境:irsftVisual+6.0，閱讀器使用IE5.5及以上版本。3.3.2代碼實(shí)現(xiàn)：在認(rèn)證過程使用的加密和解密算法一樣，已利用Visual+6.0實(shí)現(xiàn),另外簽名和驗證的算法也和加密算法一樣,只是每次利用的秘鑰不同,這也是利用RSA算法進(jìn)展認(rèn)證的優(yōu)勢。4、結(jié)論RSA算法自公布以來經(jīng)過20多年的開展和考驗，除了其速度稍慢之外至今尚未找到其它的缺陷，因此RSA算法的應(yīng)用越來越廣泛。本文設(shè)計的是一種基于RSA，并通過V+實(shí)現(xiàn)了基于該方案的系統(tǒng)，有效解決了身份認(rèn)證困難復(fù)雜的問題，對具有該加密的身份認(rèn)證系統(tǒng)類需求的應(yīng)用有一定的實(shí)用價值。參考文獻(xiàn)：1郭拯危,繆亮.一種改良的RSA算法的研究與實(shí)現(xiàn).河南大學(xué)學(xué)報,2022,361:98992王建兵.PKI數(shù)字證書在EB系統(tǒng)中的平安應(yīng)用.信息技術(shù),202