基于證書的RSA簽名系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

辦公自動化OA（Office AutomatizatiON）從最初的以大規(guī)模采用復(fù)印機(jī)等辦公設(shè)備為標(biāo)志的初級階段，發(fā)展到今天的以運(yùn)用網(wǎng)絡(luò)和計(jì)算機(jī)為標(biāo)志的現(xiàn)階段，對企業(yè)辦公方式的改變和效率的提高起到了極大的促進(jìn)作用。該系統(tǒng)采用了獨(dú)立的RSA算法確保了辦公過程中公文流轉(zhuǎn)的真實(shí)性和有效性。

　　1 RSA算法及數(shù)字證書

　　1.1 RSA 算法簡介

　?。?）密鑰的生成

　　密鑰的生成過程：

　?、龠x擇兩個(gè)大素?cái)?shù)p，q，（p，q 為互異素?cái)?shù)，需要保密）；

　?、谟?jì)算n = p×q，φ（n） = （p-1）×（q-1）；

　?、圻x擇整數(shù) e 使 （φ（n），e） =1, 1e φ（n）；

　?、苡?jì)算d，使d = e-1mod φ（n）， 得到：公鑰KU={e,n}；私鑰KR={d,n}。

　?。?）加密用（e，n）加密用（e，n）：明文：M n，密文C = Me（mod n）。

　?。?）解密用（d，n）解密用（d，n）：密文C，明文M = Cd（mod n）。

　　1.2 數(shù)字證書

　　數(shù)字證書是一個(gè)經(jīng)證書授權(quán)中心簽名的包含公開密鑰擁有者及公開密鑰的文件。最簡單的證書包含一個(gè)公開密鑰、名稱以及證書授權(quán)中心的簽名。一般情況下證書還包含密鑰的有效時(shí)間，發(fā)證機(jī)關(guān)，該證書的序列號等信息。

　　2 系統(tǒng)分析與設(shè)計(jì)

　　2.1 系統(tǒng)的工作原理

　?。?）簽名過程

　　對要簽名的文檔，首先進(jìn)行散列運(yùn)算（SHA1 或MD5）得到文檔摘要，從證書中得到要簽名的私鑰，然后對獲取到的散列值進(jìn)行簽名。

　?。?）驗(yàn)證過程

　　驗(yàn)證過程是簽名過程的逆。當(dāng)驗(yàn)收者收到簽名文件時(shí)，首先用指明的散列函數(shù)對原始文件進(jìn)行散列，然后導(dǎo)入簽名者的公鑰對簽名值進(jìn)行RSA 解密，最后對該解密值與散列值進(jìn)行比較。

　　2.2 模塊設(shè)計(jì)

　　軟件系統(tǒng)主要有證書生成模塊、摘要處理模塊、簽名模塊和驗(yàn)證模塊組成。

　　證書生成模塊：負(fù)責(zé)提供簽名所需的密鑰，用兩個(gè)txt文件保存，一個(gè)用于保存公鑰，一個(gè)用于保存私鑰；摘要處理模塊：對要簽名的文檔生成散列的摘要，該系統(tǒng)提供生成16 個(gè)字節(jié)的MD5 算法，和生成20 個(gè)字節(jié)的SHA1 算法；簽名模塊：通過RSA 算法對對文檔摘要進(jìn)行簽名，將簽名后的結(jié)果以txt 文檔保存；驗(yàn)證模塊：用RSA 算法對簽名后的txt 文檔進(jìn)行驗(yàn)證，并返回驗(yàn)證結(jié)果。