RSA密码体制的设计与实现开题报告

1. 研究目的与意义

随着网络技术的迅速发展，基于Internet的各种应用日益增长。网络的互联互通使得行业间更加信息化，在Internet上信息传输及存储的安全问题影响着应用发展的重要因素。所以，信息安全技术越来越得到人们的重视成为新的研究热点。信息安全技术包括密码理论、安全协议、安全体系结构理论、信息对抗理论与技术、网络安全与安全产品等诸多领域。其中，密码算法的理论与实现研究是信息安全研究的基础。RSA公钥加密算法是1977年由美国麻省理工学院的三位学者共同开发的。它是目前最有影响力的公钥加密算法，它能够抵抗到目前为止已知的密码攻击，已被ISO推荐为公钥数据加密标准。同时，RSA算法是第一个能同时用于加密和数字签名的算法。RSA算法在数字签名领域也有着非常好的应用前景。所以，研究RSA公钥体制并能实现模拟现有应用场景有着重要意义。

2. 研究内容和预期目标

1)研究内容：研究密码算法理论和加密算法的数学原理。研究rsa算法加密及解密的工作原理，分析rsa算法的安全性以及性能。研究rsa算法在数字签名领域的应用方式，结合散列算法实现rsa 算法的签名算法和验证签名算法。研究公钥证书体制及证书的单向、双向认证方式。研究rsa算法在证书认证中的应用方式。研究主流的开源密码库openssl在证书认证及编程使用方法。

2)拟解决的问题：a）、通过对rsa算法原理研究，编写系统验证rsa算法密钥生成并统计不同位数密钥的生成效率；模拟rsa算法的加密和解密流程；验证rsa算法结合散列算法实现数字签名和验签流程；b）、结合开源库openssl在证书认证中应用，编写系统模拟服务器端和客户端通过证书认证验证双方合法性，通过rsa非对称加密用于数据明文数据加密的对称密钥，保证服务器和客户端中数据采用密文传输。

3)写作提纲：a)、介绍公钥加密体制概述及rsa密码体制的概念和起源包括国内外的研究现状；介绍rsa密码体制的数学原理和工作原理；分析rsa算法的速度、安全性和性能；针对rsa的几种攻击方式（选择密文攻击、公共模数攻击、低加密指数攻击、低解密指数攻击、加密和签名攻击）；介绍数字签名的概念及散列算法的描述；介绍rsa算法结合散列算法在数字签名领域的应用 。b）、结合rsa算法既可以加密也可以签名特性，介绍目前rsa的应用场景；介绍ca证书认证体系和openssl开源库在证书认证中的使用方法。介绍单向认证和双向认证流程及其优缺点。介绍rsa算法在证书认证系统中的应用方式。c）、介绍模拟系统的实现方式及编程环境，对其中关键模块进行分析。展示rsa算法在非对称加解密和数字签名及验证签名的结果并分析其特点和性能；展示模拟网络中服务器端和客户端进行证书认证、对称密钥交换、数据对称加解密等流程。d）、介绍rsa密码体制面临的前景和问题。

3. 国内外研究现状

rsa算法在1997年由三位数学家rivest、shamir、和adleman设计出的，是非对称加密体制的国际标准，是唯一为广泛接受并实现的通用非对称加密算法。rsa算法已经成为很多公司的加密标准，visa、master card、ibm、microsoft等公司制定的安全电子交易标准就采用了rsa算法。1999年，一台超级电脑分解了512位的密钥，2009年研究人员因式分解了768位rsa算法。研究人员表示1024位密钥也将在10年内攻破，因此在未来三到四年内应逐步淘汰1024位rsa密钥。针对rsa算法速度的问题，研究者们也做出了极大的努力。传统rsa算法经过将乘幂求模的运算转化成重复的平方求模或乘积求模的迭代运算，避免了大数相乘减小了中间数值；中国剩余定理算法针对解密算法，通过对大数模的分解，减小了模的大小，提高了运算效率。

rsa算法不仅可以进行非对称的加密/解密操作，还能进行签名/验签操作，是目前非对称算法中唯一加密和签名两者都支持的算法。由于网络环境下的开放性，网络中通信双方并不一定确定对方的身份，故此，在网络环境下验证对方身份是一个研究热点。rsa算法具有签名和验签功能，尤其是在签名操作时具有速度快的特性，非常适合在分布式网络中进行同步身份认证。数字证书是互联网通信中标志通信双方身份信息的一系列数据。它提供了一种在internet上验证身份的方式。数字证书为发布公钥提供一种简便的途径，数字证书成为加密算法以及公钥的载体，依靠数字证书，可以构建一个简单的加密网络应用平台。数字证书凭证可以由数字证书颁布认证结构--ca签发，只有经过ca签发的证书在网络中才具备可认证性，ca不是一个单纯的防御手段，它集合了多种密码学算法。其中包括消息摘要算法即散列算法如md5和sha可以验证数据完整性；对称加密算法如des，aes，idea，可以对应用数据进行加密/解密操作，用于保证应用数据的保密性；非对称加密算法如rsa，dh，可用于对称密钥的加解密，保证对称密钥的有效性；数字签名算法如rsa，dsa，对数据进行签名/验证操作，保证数据的完整性和抗否认性。证书的签发过程实际上是对申请数字证书的公钥做数字签名，证书的验证过程实际上对数字证书的公钥做验证签名，其中包含证书的信息主体如密钥拥有者、有效期等信息，通过ca数字证书，可以确保数据的机密性、完整性、抗否认性、认证性、保证交易实体身份的真实性，保证网络安全性。所有证书都符合公钥基础实施（pki）制定的itu-t x509国际标准，pkcs由rsa实验室和其他安全系统开发商为促进公钥密码的发展而制定的一系列标准，目前常见的是pkcs#10，文件后缀名为.csr。获得数字证书后，可以将其保存在电脑中，也可以保存在usb key等相应的设备中。

数字证书认证包括单向认证和双向认证。双向认证要求服务器和客户端双方都有证书。单向认证不需要客户端拥有ca证书。一般的web应用都是采用单向认证，无须在通信层对用户身份验证，一般在应用逻辑层保证用户的合法登入。但是对于企业应用，则会要求对客户端做身份认证，即需要做双向认证。目前常见的应用场景如银行系统中u盾认证，浏览器中广泛使用的https。

4. 计划与进度安排

2022-9-20至2022-11-1，确定毕业设计题目并与老师和同学沟通；

2022-11-11 至 2022-12-21， 熟悉和掌握密码学、信息安全的有关知识和c/c 语言编程技巧，撰写开题报告；

2022-12-22至2022-1-14，阅读学习参考文献中的书籍以及常见的开源的密码学算法库，如openssl或者libtommath。

5. 参考文献

[1] 菲利普n.克莱因，徐秋亮,蒋瀚,王皓.密码学基础教程:秘密与承诺［m］. 北京：机械工业出版社，2016

[2] 孙伟.公钥rsa加密算法的改进与实现［d］.安徽：安徽大学电子与通信工程，2014

[3] 王明强,孟宪萌,王小云.公钥密码学的数学基础[m].北京：科学出版社有限责任公司，2016