【摘 要】隨著我國(guó)信息技術(shù)的快速提高以及通信技術(shù)的飛速發(fā)展，使得信息安全技術(shù)也受到越來(lái)越廣泛的重視。為了保證人們?cè)诰W(wǎng)絡(luò)和通信領(lǐng)域中的一切活動(dòng)受到最大程度上的安全保護(hù)，必須要提高信息安全技術(shù)，加強(qiáng)信息安全的研究工作。在信息安全領(lǐng)域中，密碼技術(shù)得到很好的應(yīng)用和研究。在公鑰密碼技術(shù)中，RSA算法是作為公鑰密碼算法的典型代表。因此，我們可以就RSA算法在信息安全中的應(yīng)用進(jìn)行全面的分析，從而提高信息安全技術(shù)水平，保證人們進(jìn)行安全活動(dòng)。

【關(guān)鍵詞】RSA算法 信息安全 應(yīng)用 全面分析

隨著信息技術(shù)的快速發(fā)展，通信網(wǎng)絡(luò)進(jìn)入到各家各戶，在很大程度上方便了人們的生產(chǎn)生活活動(dòng)。但是，通信網(wǎng)絡(luò)中依然潛藏著諸多的安全隱患，在一定程度上危害了人們的一些活動(dòng)。因此，在通信網(wǎng)絡(luò)中，信息安全技術(shù)受到越來(lái)越多人的關(guān)注。信息安全技術(shù)的核心內(nèi)容是密碼技術(shù)，能夠?qū)νㄐ啪W(wǎng)絡(luò)起到很大程度的保護(hù)作用。防止他人對(duì)通信網(wǎng)絡(luò)的惡意攻擊，保證了人們活動(dòng)的安全。而在密碼技術(shù)中，RSA算法廣泛適用于安全保密通信中。從而，我們可以就RSA算法在安全技術(shù)中的應(yīng)用進(jìn)行有效的分析。

一、RSA算法的概括

RSA算法主要是基于大數(shù)因子分解難題的公鑰密碼算法，它不僅可以用在數(shù)據(jù)加密的工作中，也可以用在數(shù)據(jù)簽名的算法中。因而，我們可以對(duì)RSA算法的思想進(jìn)行有效的概述。

（一）可以隨機(jī)選取較大的兩個(gè)素?cái)?shù)，分別為p和q，而p和q并不相等，并將p和q進(jìn)行保密工作。同時(shí)可以使兩個(gè)素?cái)?shù)的長(zhǎng)度相等，這樣可以有效的保證其安全性，設(shè)置一個(gè)公開(kāi)數(shù)字n，以此計(jì)算n=pq。

（二）對(duì)f（n）=（p-1）×（q-1）進(jìn)行有效的計(jì)算，并要將p和q進(jìn)行保密工作。其次可以選擇一個(gè)數(shù)值e，確保e與f（n）值互為質(zhì)數(shù)，并確保e要大于1，但要小于f（n）。

（三）發(fā)送信息的一方在通過(guò)公開(kāi)渠道獲取到收到信息的一方的公鑰e和n時(shí)，要選擇二進(jìn)制m，然后對(duì)信息m進(jìn)行有效的加密活動(dòng)。在加密時(shí)，需要將m分成等長(zhǎng)數(shù)據(jù)塊。在對(duì)明文信息塊M進(jìn)行加密得到密文c時(shí)，同時(shí)利用一定的方法，得出d，使得c=M（mod n）。

（四）要將p和q進(jìn)行及時(shí)完全的銷毀。

（五）在計(jì)算c=M（mod n）時(shí)，如果M=m，表明解密成功。

二、RSA算法在信息安全中的應(yīng)用

（一）RSA算法起到加密和解密作用。RSA算法可以將傳統(tǒng)密碼中密鑰分發(fā)管理的問(wèn)題進(jìn)行有效的解決，同時(shí)在解決的過(guò)程中，通信雙方不需要對(duì)密鑰進(jìn)行商定，也不必為加密密鑰進(jìn)行保密。而他人在獲取公開(kāi)加密密鑰時(shí)，就需要同目標(biāo)人進(jìn)行加密通信活動(dòng)。

（二）RSA算法起到數(shù)字簽名的作用。在信息安全領(lǐng)域中，RSA算法中的數(shù)字簽名是其重要的安全技術(shù)，通常都需要得到數(shù)字證書(shū)的頒發(fā)和認(rèn)證。在實(shí)現(xiàn)數(shù)字簽名時(shí)，主要包括幾個(gè)步驟。

首先假如I要對(duì)信息文件m進(jìn)行數(shù)字簽名，那么I就需要利用自身的私鑰d對(duì)m進(jìn)行簽名，從而會(huì)得出簽名文件S。并S=m%d（modn）。

其次當(dāng)I將簽名文件S送給W時(shí)，W在受到簽名文件m和S時(shí)，就需要利用I的公開(kāi)密鑰對(duì)進(jìn)行有效的驗(yàn)證，主要表現(xiàn)為：M=S（modn）。當(dāng)M=m時(shí)，就說(shuō)明驗(yàn)證正確，文件已經(jīng)被I所簽名。如果不相等，說(shuō)明文件不是來(lái)自I。

所有的人都可以使用I的公鑰進(jìn)行驗(yàn)證，并只有I知道由于S才會(huì)產(chǎn)生d。因而，及時(shí)I和W發(fā)生爭(zhēng)論時(shí)，也可以由第三者對(duì)他們之間的爭(zhēng)論做出公正的判斷。

然而在使用在使用RSA算法中的數(shù)字簽名系統(tǒng)時(shí)，通常都不直接進(jìn)行使用。主要是由于利用RSA算法進(jìn)行加密和解密時(shí)的速度較低，其次RSA算法的數(shù)字簽名的長(zhǎng)度和文件長(zhǎng)度相等，接受文件的一方在接收信息時(shí)，保存的消息數(shù)據(jù)通常都是發(fā)送一方的兩倍。最后就是偽造者可以對(duì)明文和簽名進(jìn)行偽造，因此，接收方通常都需要對(duì)密文攻擊進(jìn)行選擇。

從而可以使用Hash函數(shù)，將RSA數(shù)字簽名系統(tǒng)與其進(jìn)行有效的結(jié)合。首先，I可以通過(guò)Hash函數(shù)對(duì)消息文件進(jìn)行一次或者是幾次的摘要和運(yùn)算，同時(shí)在摘要信息時(shí)，可以使用私鑰進(jìn)行簽名而得出S，然后可以將消息m和簽名S發(fā)送到W。

W可以利用I的公鑰對(duì)簽名S進(jìn)行解密，從而得出H，其次可以利用Hash函數(shù)對(duì)接收到了消息m進(jìn)行相同次數(shù)的摘要和運(yùn)算，從而查看運(yùn)算的結(jié)果與H是否相等，然后進(jìn)行簽名。利用Hash函數(shù)時(shí)，只需要摘取很短的消息，并且不同的消息也會(huì)產(chǎn)生不同的文摘，這樣在很大程度上降低了RSA算法的數(shù)字簽名時(shí)間和空間的復(fù)雜性，同時(shí)也可以對(duì)消息的完整性進(jìn)行有效的檢驗(yàn)。

（三）要將秘密通信與數(shù)字簽名共同實(shí)現(xiàn)。在使用RSA算法時(shí)，可以使秘密通信和數(shù)字簽名進(jìn)行同時(shí)實(shí)現(xiàn)，并可以防止他人對(duì)I簽名文件進(jìn)行驗(yàn)證，在很大程度上對(duì)I的隱私進(jìn)行有效的保護(hù)。

假如I和W在根據(jù)各自的密鑰產(chǎn)生方法產(chǎn)生各自的公鑰，同時(shí)也有各自的密鑰A和B。當(dāng)I將明文m和m的簽名文件S傳送給W時(shí)，I就可以對(duì)m用私鑰A簽名得出S，并對(duì)S用W的公開(kāi)密鑰進(jìn)行加密，從而傳送給W。簽名主要是S=m%A（modn），加密得出：C=S%B（modn）。

當(dāng)W在接收到密文C后，可以使用私鑰B進(jìn)行解密，從而得出H，然后利用I的公鑰對(duì)其進(jìn)行驗(yàn)證。解密主要是：H=C%B（modn），而得出的驗(yàn)證是：M=S（modn）。

利用RSA算法可以使得只有B獲得明文和數(shù)字簽名。通常，每一個(gè)使用者都可以使用一套參數(shù)，在使用RSA算法時(shí)，當(dāng)不同模為1和2時(shí)，1大于2時(shí)，首先要進(jìn)行加密，然后再進(jìn)行簽名；當(dāng)2大于1時(shí)，需要先簽名后進(jìn)行加密；另外，每位使用者使用兩套參數(shù)時(shí)，可以將一套使用在簽名系統(tǒng)中，另一套作為密碼系統(tǒng)。

（四）密鑰的交換工作。在進(jìn)行密鑰交換時(shí)主要使用RSA算法。I利用W的公鑰加密，然后成為一個(gè)對(duì)稱式的加密算法，并得出一個(gè)密鑰K再傳送給W。W利用私鑰解密然后得出K。隨后，I和W都可以利用得出來(lái)的密鑰K。為了保證通信雙方的安全，在對(duì)I和W分享的密鑰K應(yīng)該都不相同。

RSA算法可以將對(duì)稱密鑰加密的密鑰進(jìn)行交換工作，主要指的是在對(duì)某一信息進(jìn)行加密和解密時(shí)，都可以采用同一把密鑰。通信雙方都需要將這把密鑰進(jìn)行獲取，并保持密鑰的保密性。這樣可以在很大程度上將密鑰交換的過(guò)程進(jìn)行實(shí)現(xiàn)，又提高了對(duì)稱密碼系統(tǒng)加密和解密的速度。

（五）身份識(shí)別系統(tǒng)。在運(yùn)作身份識(shí)別時(shí)，首先要建立一個(gè)“詢問(wèn)”和“響應(yīng)”的交互協(xié)議，并在其上面進(jìn)行運(yùn)作。一方在采用對(duì)方的公鑰進(jìn)行加密，從而建立一個(gè)可以隨著時(shí)間的變化而變化的“詢問(wèn)”系統(tǒng)，并將加密文件傳送給對(duì)方。如果對(duì)方在拿出私鑰解密密文時(shí)，就會(huì)有正確的“響應(yīng)”。從中可以看出對(duì)方是否是擁有私鑰的人，如果拿不出就表明不是。

三、總結(jié)

利用RSA算法在信息安全中進(jìn)行應(yīng)用時(shí)，首先要對(duì)RSA算法的思想進(jìn)行有效的分析，從而進(jìn)行應(yīng)用。在應(yīng)用的過(guò)程中，RSA算法可以起到有效的加密和解密作用以及數(shù)字簽名的作用。同時(shí)，使用RSA算法，必須要保證同時(shí)實(shí)現(xiàn)秘密通信與數(shù)字簽名；要做好身份識(shí)別系統(tǒng)和密鑰交換工作。從而提高RSA算法在信息安全中的應(yīng)用水平。

參考文獻(xiàn)：

[1]田源，周溢輝.RSA算法在信息安全中的應(yīng)用分析[J].科技信息，2008，38（24）：56-58.

[2]高永仁.基于RSA算法的電子安全交易系統(tǒng)實(shí)現(xiàn)[J].科技信息，2011，35（07）：13-15.

[3]于海峰.電子商務(wù)安全體系中RSA算法的研究[J].電子商務(wù)，2012，35（19）：19-25.

[4]趙小明，章美仁.RSA數(shù)字簽名技術(shù)在電子公文流轉(zhuǎn)中的應(yīng)用[J].計(jì)算機(jī)工程與設(shè)計(jì)，2005，35（05）：45-48.

作者簡(jiǎn)介：

簡(jiǎn)雄，男，1983年1月—，籍貫：陜西南鄭，工作單位：海南醫(yī)學(xué)院，研究方向：信息通信、網(wǎng)絡(luò)管理技術(shù)、網(wǎng)絡(luò)信息安全。

林先念，男，1970年12月—，籍貫：海南文昌，工作單位：海南醫(yī)學(xué)院，研究方向：信息通信、計(jì)算機(jī)網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)、計(jì)算機(jī)基礎(chǔ)教學(xué)、網(wǎng)頁(yè)制作。