基于證書(shū)的RSA簽名系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

　　2.3 系統(tǒng)流程

　　系統(tǒng)具體流程如圖1 所示。

圖1 系統(tǒng)流程

　　3 系統(tǒng)實(shí)現(xiàn)

　　據(jù)軟件功能模塊設(shè)計(jì)，系統(tǒng)定義了三個(gè)公共類：MDE5散列算法類（MD5_CTX）、哈希類（CHash）、RSA 算法類（CRsa）。

　　系統(tǒng)中主要有的函數(shù)有：Encrypt（char *OutFile,char *InFile,char *RsaKeySTr,char*RsaModStr）：根據(jù)摘要生成簽名；Decrypt（char *InFile,char *RsaKeyStr,char *RsaModStr）：根據(jù)簽名還原出摘要；OnSHA1Hash（）：對(duì)選定的文件進(jìn)行SHA1 算法；OnMD5Hash（）：對(duì)選定的文件進(jìn)行MD5 運(yùn)算。

　　4 安全性的分析

　　RSA 算法所用的密鑰來(lái)自生成的證書(shū)，當(dāng)申請(qǐng)者填入相關(guān)信息后生成兩個(gè)txt 文件，一個(gè)存放私鑰，一個(gè)存放公鑰。

　　其中私鑰用口令加密了，保證了私鑰的安全。公鑰文件，進(jìn)行了自簽名，這樣就保證了其完整性。密鑰的管理也更加方便。

　　5 結(jié)語(yǔ)

　　這里系統(tǒng)經(jīng)過(guò)測(cè)試系統(tǒng)具有良好的運(yùn)行效率，引入了證書(shū)來(lái)保存相關(guān)的密鑰信息。解決了以前的一些簽名系統(tǒng)密鑰的管理問(wèn)題，并且滿足了系統(tǒng)安全的基本要求。方便易用并具有一定的安全強(qiáng)度，有效防止了文件傳輸過(guò)程中的破壞和篡改。