RSA毕业证信息数字签名系统的实现+文献综述(2)
1.2研究意义
在当今社会毕业证是每个学生必有的证件,是每个学生的学海生涯的证明。只有拥有毕业证,才能得到法律的保护。现在的毕业证证书大都是纸质的印刷得到的,传统的证件防伪技术在毕业证防伪的应用上已经不能满足人们的需求,而毕业证对于每一个学子来说是一种非常重要的证件,它关乎到个人信息安全,需要一种新的安全技术来保障毕业证信息的安全。目前的证件是使用印刷防伪工艺加上钢印印章的技术来实现对证件的防伪的,而造假技术也是随着传统的印刷防伪技术一起成长的,而且伪造出来的证件用肉眼是很难区分开来的。在这种情况下传统的印刷证件防伪技术存在着极大的安全隐患,对原本证件信息保护带来了威胁,把传统的证件防伪技术进行数字化改造,把数字签名技术用于证件的防伪与鉴别,来提高证件信息的安全性。在设计一个仿真毕业证信息数字签名系统,使用基于RSA安全加密算法的数字签名方式来对经过数字化处理的毕业证文件进行数字签名,提高鉴别的可信度和公平性。
2. 相关知识和技术
2.1对称密码体制
对称密码体制也称为对称加密算法,原理是加密和解密共有一把密钥。对于对称加密算法,它的安全性取决于密钥的安全,因此密钥的丢失就意着泄露了被加密的信息。人们常用的算法是对称加密算法,最有影响的是美国国家标准局颁布的DES算法(数据加密标准算法)。DES 加解密是简单比特位处理的组合,特点是速度快密钥易生成。主要缺点是密钥长度太短,随着硬件技术的飞速发展,对所有密钥遍历搜索,搜索时间的缩短导致DES的安全性受到严重的威胁;另外当用户数n增大时,通信密钥数按n(11-1)/2的几何级数增加,密钥分配和管理变的困难了。当保密通信进入到计算机网络,对称密码体制严重的弱点被暴露无遗,对称密码体制要求通信双方用的密钥私下商定,如何让对方知道这个密钥,如果在网路上传输,密钥的安全受到威胁。另外,随着用户的增多密钥的管理和必需的更换变成了一份十分繁重的工程。
综上所述,对称密码算法的优点是加解密的速度比较快。但自身也存在一些问题,比如密钥的秘密分配,无法解决消息的确认问题,若每对用户使用不同密钥,随着用户数的增加密钥总数迅速增多等问题。为了解决这些问题人们又提出了非对称密码体制的概念。
2.2非对称密码体制
非对称密码体制的概念是美国密码专家Diffie与Hellman提出的,公钥密码体制拥有两个不同的密钥,可把加密功能和解密功能分开使用。私钥秘密保存,公钥则不需要保密。以公钥作为加密密钥,以用户私钥作为解密密钥,可以实现多个用户加密的消息只让一个用户解读,可用于保密通信;以用户私钥作为加密密钥而公钥作为解密密钥,可实现由一个用户加密的消息让多个用户解读,可用于数字签名。这一体制的出现为解决计算机信息网中的安全提供了新的理论基础。公钥密码体制和PKI、数字签名等技术相结合,可以保证网上数据传输的完整性、机密性、不可否认性和有效性,在网络的安全和信息的安全方面起了重大作用。
加密与解密的密钥不同,又可以称为非对称密码系统。与对称密码系统相比,它的速度慢。对称密码体制并不适合在大规模网络上的应用,人们一般把这两种方案结合起来对重要的信息进行保护。
2.3数字签名技术
2.3.1数字签名原理
在公钥密码学中,密钥是由公开密钥与私有密钥组成,而数字签名就是利用私钥对信息进行加密生成密文,接收者再用用公开的密钥对密文进行解密。从公钥不能推导出私钥,保证了公钥不会危害私钥的安全,公钥也就可以公开出去无需保密,而私钥则必须保密。当某人用私钥对消息加密时,就能用他的公钥正确的解密密文,也就能确定该消息是被某人签名的,因为用别人的公钥不能正确解密该加密过的消息,别人也不可能拥有该人的私钥而生成这个加密消息,所以能确定该消息是被某人签名的。一种数字签名方案主要是由两个算法组成的,即签名算法和签名验证算法。签名者能够用一个私密的签名算法签名一个消息,而验证者就可以通过签名者公开的签名验证算法验证该签名,最典型的算法是RSA公钥密码算法。