信息加密技术41530.pptx

《信息加密技术41530.pptx》由会员分享，可在线阅读，更多相关《信息加密技术41530.pptx（48页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、信息加密技术信息加密技术(信息安全与对抗教研室)苏京霞2005.4激光美容网信息加密技术简介n n内容内容1.密码学基本概念密码学基本概念2.DESDES加密算法加密算法3.RSARSA加密算法加密算法4.数字签名数字签名激光美容网激光美容网一般密码系统处理处理某种方法某种方法公开信道公开信道伪信息伪信息破译者破译者处理处理一定方法一定方法发送方发送方接收方接收方信息信息(明文)(密文)(密钥)加密解密(明文)激光美容网1.1.替换加密替换加密古典加密算法明文中每个字符被替换成密文中的另外一个字符明文中每个字符被替换成密文中的另外一个字符明文：明文：ABCDEFGHIJKLMNOPQRSTUV

2、WXYZABCDEFGHIJKLMNOPQRSTUVWXYZ例：明文：例：明文：THIS IS A FILETHIS IS A FILE密文：密文：EFGHIJKLMNOPQRSTUVWXYZABCDEFGHIJKLMNOPQRSTUVWXYZABCD密文：密文：XMNW NW E KNPIXMNW NW E KNPI把明文中的字符重新排列，字符本身不变把明文中的字符重新排列，字符本身不变例：明文：例：明文：This is a file.This is a file.密钥：密钥：12 11 10 9 8 7 6 5 4 3 2 1 12 11 10 9 8 7 6 5 4 3 2 1 长度为长

3、度为4 4密文：密文：.eli fasi sihT.eli fasi sihT每个密钥仅对一个消息使用一次2.置换加密3.一次一密激光美容网密码学基本概念1.1.密码学密码学2.2.明文明文3.3.密文密文4.4.解密解密5.5.密码密码6.6.加密加密7.7.密钥密钥8.8.密码编码学密码编码学9.9.密码分析学密码分析学10.10.密码体制密码体制是研究秘密通信的学问是研究秘密通信的学问使消息保密的科学和技术使消息保密的科学和技术研究如何破译密码的科学和技术研究如何破译密码的科学和技术待加密的信息称为明文待加密的信息称为明文加密后的信息称为密文加密后的信息称为密文是由使用密码的用户选取的随

4、机数是由使用密码的用户选取的随机数从密文恢复明文的过程称为解密从密文恢复明文的过程称为解密用于加密和解密的数学函数用于加密和解密的数学函数将明文变成密文的过程称为加密将明文变成密文的过程称为加密完成加密和解密的算法完成加密和解密的算法激光美容网密码分析学是在不知道密钥的情况下，恢复出明文的科学是在不知道密钥的情况下，恢复出明文的科学攻击：攻击：1.1.唯密文攻击唯密文攻击2.2.已知明文攻击已知明文攻击3.3.选择文攻击选择文攻击目的：恢复明文、密钥及发现密码体制的弱点目的：恢复明文、密钥及发现密码体制的弱点分析者知道一些截获的密文，并且分析者知道一些截获的密文，并且试图恢复尽可能多的明文试图

5、恢复尽可能多的明文 分析者不仅知道一些明文分析者不仅知道一些明文密文对密文对 ，并试图推导出加密密钥或算法并试图推导出加密密钥或算法分析者对明文分析者对明文(或密文或密文)有选择或控制有选择或控制的能力。他可以选择一些他认为最容的能力。他可以选择一些他认为最容易破解的明文易破解的明文密文密文对对而而对对密密码码系系统统加以攻加以攻击击激光美容网密码体制组成：组成：1.1.明文信息空间明文信息空间MM（全体明文的集合）（全体明文的集合）2.2.密文信息空间密文信息空间C C（全体密文的集合）（全体密文的集合）3.3.密钥空间密钥空间K K（全体密钥的集合（全体密钥的集合K K（K Ke e,K,

6、Kd d）4.4.加密算法加密算法E:E:5.5.解密算法解密算法D D：分类：分类：按执行的操作方式分按执行的操作方式分替换密码替换密码 置换密码置换密码按密钥数量分按密钥数量分对称密钥密码对称密钥密码(单钥密码单钥密码)非对称密钥密码非对称密钥密码(公钥密码公钥密码)按明文处理方式按明文处理方式 流密码流密码(序列密码序列密码)分组密码分组密码激光美容网典型密码系统明文明文M M 加密器加密器E E加密密钥加密密钥K Ke e公开信道公开信道密文密文破译者破译者解密器解密器D D解密密钥解密密钥K Kd d明文明文发送方发送方接收方接收方激光美容网激光美容网数据加密标准DES算法分析n n

7、DES概述n nDES的构成n n算法主要步骤n n安全性激光美容网一、DES概述n nMM、C C、K K 二进制数二进制数 64 64位明文位明文(密文密文)块块 64 64位密钥位密钥n n算法算法 置换置换 模模2 2加加 乘积变换乘积变换激光美容网二、DES的构成n n计算密钥表，将64位密钥转换为16个子密钥 n n模2加法运算n n加密函数，包括乘积变换中的选择函数和置换运算n n码组移位n n初始置换n n逆初始置换 激光美容网三、DES算法主要步骤64位码明文输入初始置换乘积变换逆初始置换64位码密文输出激光美容网乘积变换k1+fL0R0L1=R0L15=R14组码移位kik

8、16+ff初始置换(IP)n n先将输入的明文按下图所示进行变换。然后将变换后的数先将输入的明文按下图所示进行变换。然后将变换后的数据分左右两组，每组据分左右两组，每组3232位长。位长。明文输入(64位)置换后结果(64位)L0(32位)58 50 42 34 26 18 10 260 52 44 36 28 20 12 462 54 46 38 30 22 14 664 56 48 40 32 24 16 857 49 41 33 25 17 9 159 51 43 35 27 19 11 361 53 45 37 29 21 13 563 55 47 39 31 23 15 7初始置换R

9、0(32位)f函数Li-1Ri-1扩展置换S-盒替换P-盒置换密钥移位移位压缩置换密钥Ki置换选择157 49 41 33 25 17 9 1 58 50 42 34 26 1810 2 59 51 43 35 2719 11 3 60 52 44 3663 55 47 39 31 23 15 7 62 54 46 38 30 2214 6 61 53 45 37 2921 13 5 28 20 12 4CiDi激光美容网置换选择214 17 11 24 1 5 3 28 15 6 21 1023 19 12 4 26 816 7 27 20 13 241 52 31 37 47 5530 4

10、0 51 45 33 48 44 49 39 56 34 5346 42 50 36 29 32激光美容网扩展置换1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 324832 1 2 3 4 5 4 5 6 7 8 9 8 9 10 11 12 13 12 13 14 15 16 1716 17 18 19 20 21 20 21 22 23 24 251724 25 26 27 28 29 28 29 30 31 32 1 E选位表密钥计

11、算 在在6464位密钥中，由于不考虑每个字节的第位密钥中，由于不考虑每个字节的第8 8位位(校验校验位位)，DESDES密钥由密钥由6464位减至位减至5656位。将这位。将这5656位密钥分解位密钥分解成成1616个个4848位的子密钥，每个子密钥控制一次迭代过位的子密钥，每个子密钥控制一次迭代过程。每个子密钥参与加密或解密运算过程，从而直程。每个子密钥参与加密或解密运算过程，从而直接影响到加密或解密变换的结果。接影响到加密或解密变换的结果。密钥(56位)密钥(64位)置换选择1循环左移密钥(56位)置换选择2密钥(48位)激光美容网密钥计算逻辑密钥计算逻辑64位密钥置换选择1C0(28位)

12、D0(28位)循环左移循环左移C1D1置换选择2K1(48位)(56位)循环左移循环左移C16D16(56位)置换选择2(48位)K16循环左移表迭代次数迭代次数 循循环环左移位数左移位数迭代次数迭代次数循循环环左移位数左移位数1 12 23 34 45 56 67 78 81 11 12 22 22 22 22 22 29 910101111121213131414151516161 12 22 22 22 22 22 21 1激光美容网S-盒 压缩后的密钥与扩展分组异或以后，将压缩后的密钥与扩展分组异或以后，将4848位的结位的结果平均送入果平均送入8 8个个S-S-盒中，进行替换运算，总

13、输出为盒中，进行替换运算，总输出为3232位。位。每个每个S-S-盒是一个盒是一个4 4行、行、1616列的表。盒中的每一项都是列的表。盒中的每一项都是一个一个4 4位的数。位的数。S-S-盒的输入为盒的输入为6 6位，将最左与最右位，将最左与最右2 2位位取出当取出当S-S-盒的行数，剩余的盒的行数，剩余的4 4位取出当位取出当S-S-盒的列数。这盒的列数。这样就可从样就可从S-S-盒中选出一个数来，这个数是一个盒中选出一个数来，这个数是一个4 4位的二位的二进制码。进制码。例：输入数据为011001 最左与最右两位数为：01 剩余的4 位数为：1100 取S-盒中(1,12)中数为：901

14、1001S-盒1001对应S-盒中第1行对应S-盒中第12列输出为1001激光美容网选择函数选择函数S-S-盒盒模2加法结果(48位)S1S2S3S5S6S7S4S8选择函数的结果(32位)0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 0 01 12 23 314 4 13 1 2 15 11 8 3 10 6 12 5 9 0 714 4 13 1 2 15 11 8 3 10 6 12 5 9 0 7 0 15 7 4 14 2 13 1 10 6 12 11 9 5 3 8 0 15

15、 7 4 14 2 13 1 10 6 12 11 9 5 3 8 4 1 14 8 13 6 2 11 15 12 9 7 3 10 5 0 4 1 14 8 13 6 2 11 15 12 9 7 3 10 5 0 15 12 8 2 4 9 1 7 5 11 3 14 10 0 6 1315 12 8 2 4 9 1 7 5 11 3 14 10 0 6 13S1P-盒置换 S-S-盒替换运算后的盒替换运算后的3232位输出，输入到位输出，输入到P-P-盒进行置换。该置盒进行置换。该置换把每输入位映射到输出位，任一位不能被映射两次，也换把每输入位映射到输出位，任一位不能被映射两次，也不能

16、被略去。不能被略去。选择函数的输出(32位)加密函数的结果(32位)16 7 20 21 29 12 28 17 1 15 23 26 5 18 31 10 2 8 24 14 32 27 3 919 13 30 6 22 11 4 25 置换P激光美容网逆初始置换逆初始置换 逆初始置换是初始置换的逆过程。经过逆初始置换是初始置换的逆过程。经过1616轮迭代运算后，轮迭代运算后，左右两部分合在一起经过逆初始置换后，终于得到了密文。左右两部分合在一起经过逆初始置换后，终于得到了密文。置换码组(64位)密文(64位)40 8 48 16 56 24 64 3239 7 47 15 55 23 63

17、 3138 6 46 14 54 22 62 3037 5 45 13 53 21 61 2936 4 44 12 52 20 60 2835 3 43 11 51 19 59 2734 2 42 10 50 18 58 2633 1 41 9 49 17 57 25逆初始置换激光美容网四、DES算法的安全性1.641.64位密钥短位密钥短 采用三重采用三重DESDES。E(E(E(m,kE(E(E(m,k1 1),k),k2 2),K),K1 1)2.2.弱密钥弱密钥在在DESDES所有密钥中，有几个特别的密钥，变换后任意一周期所有密钥中，有几个特别的密钥，变换后任意一周期的密钥都是相同的，

18、会降低的密钥都是相同的，会降低DESDES的安全性使用者一定要避免。的安全性使用者一定要避免。0101 0101 0101 0101(0101 0101 0101 0101(校验位）校验位）0000000 0000000 0000000 0000000 1F1F 1F1F 1F1F 1F1F 1F1F 1F1F 1F1F 1F1F 0000000 FFFFFFF 0000000 FFFFFFF E0E0 E0E0 E0E0 E0E0 E0E0 E0E0 E0E0 E0E0FFFFFFF 0000000FFFFFFF 0000000 FEFE FEFE FEFE FEFE FFFFFFF FFF

19、FFFF FEFE FEFE FEFE FEFE FFFFFFF FFFFFFF3.3.半弱密钥半弱密钥这些密钥只产生这些密钥只产生2 2个不同的子密钥。个不同的子密钥。01FE 01FE 01FE 01FE FE01 FE01 FE01 FE0101FE 01FE 01FE 01FE FE01 FE01 FE01 FE01 01E0 01E0 01F1 01F1 E001 E001 F101 F101 01E0 01E0 01F1 01F1 E001 E001 F101 F1014.S-4.S-盒可能隐含有陷门盒可能隐含有陷门S-S-盒的设计者并没公开算法设计的原理和所有的技术细节，盒的设计

20、者并没公开算法设计的原理和所有的技术细节，专家认为专家认为S-S-盒可能隐含有陷门。有人论证采用盒可能隐含有陷门。有人论证采用5656位密钥，位密钥，DESDES可可以已知明文攻击下通过穷举搜索被破译。以已知明文攻击下通过穷举搜索被破译。5.5.攻击：差分攻击、线性攻击、相关密钥攻击等。攻击：差分攻击、线性攻击、相关密钥攻击等。激光美容网公钥密码体制RSA的算法分析RSARSA概述概述概述概述RSARSA算法是算法是19771977年，年，RivestRivest，ShamirShamir和和AdlemanAdleman联合联合提出一种基于数论中欧拉定理的公钥密码系统，简称提出一种基于数论中欧

21、拉定理的公钥密码系统，简称RSARSA公钥系统。它的安全性是基于大数因子分解，即它的保密公钥系统。它的安全性是基于大数因子分解，即它的保密强度是建立在计算复杂性基础上的。一个强度是建立在计算复杂性基础上的。一个150150位左右的合位左右的合数，即使采用现在的巨型电子计算机进行因子分解，其运数，即使采用现在的巨型电子计算机进行因子分解，其运算量也是相当巨大的。算量也是相当巨大的。对于公钥密码体制，任何人都可以使用其他用户的公对于公钥密码体制，任何人都可以使用其他用户的公开密钥来对数据进行加密，但是只有拥有秘密密钥的用户开密钥来对数据进行加密，但是只有拥有秘密密钥的用户才能对加密的数据进行解密。

22、公钥密码体制的加密密钥是才能对加密的数据进行解密。公钥密码体制的加密密钥是公开的，而解密密钥是保密的。公开的，而解密密钥是保密的。激光美容网Data公钥密码技术简介加密的数据在网络上进行传输2DataB用A的公钥(n，e)对数据进行加密。13A783A78BAA公开自己的公钥(n，e)3A78A用自己的私钥(d)对数据进行解密3Data激光美容网RSA描述n np p和和q q是素数是素数 （秘密的）（秘密的）n nn n=p p q q (公开密钥公开密钥)（非秘密的）（非秘密的）n n(n n)=()=(p p-1)(-1)(q q-1)-1)（秘密（秘密的）的）n ne e 是公开密钥是

23、公开密钥(加密密钥加密密钥)（非秘密的）（非秘密的）n nd d 是秘密密钥是秘密密钥(解密密钥）解密密钥）（秘密的）（秘密的）n nm m 是明文是明文 （秘密的）（秘密的）n nc c 是密文是密文 （非秘密的）（非秘密的）n n加密算法：加密算法：c c=E E(mm)mme e(mod(mod n n)n n解密算法：解密算法：mm=D D(c c)c cd d(mod(mod n n)n ne e满足条件：满足条件：e e和和(p p-1)(-1)(q q-1)-1)互素，即互素，即(e e,(n n)=1)=1n nd d满足条件：满足条件：eded1 mod 1 mod(p p-

24、1)(-1)(q q-1)-1)RSA密钥产生1.1.随机选择两素数随机选择两素数p p p p和和q q q q (长度在长度在100100位左右位左右)2.2.计算公开模数：计算公开模数：n n n n=p p p pq q q q3 3.计算秘密的欧拉指示函数：计算秘密的欧拉指示函数：(n n n n)=()=()=()=(p p p p-1)(-1)(-1)(-1)(q q q q-1)-1)-1)-1)4.4.选择随机数选择随机数e e e e(即加密密钥即加密密钥)，使之与，使之与 (n n n n)互素互素 即即gcd(gcd(gcd(gcd(e e e e,(n n n n)=

25、1)=1)=1)=15.5.计算解密密钥计算解密密钥 d d d d=e e e e-1-1-1-1mod mod mod mod (n n n n)6.6.公布整数公布整数n n n n和加密密钥和加密密钥e e e e，并将，并将d d d d 秘密保存为其秘秘密保存为其秘密密钥。密密钥。p p p p和和q q q q 可以毁去不用，以增加其安全性。可以毁去不用，以增加其安全性。激光美容网RSA加解密过程设设B欲将明文欲将明文m秘密传送给秘密传送给A1.B1.B在公开档案库中找出在公开档案库中找出A A的公开密钥的公开密钥E(eE(e，n)n)。2.2.将将mm分组为分组为m=m1m2m

26、rm=m1m2mr并将其数字化。并将其数字化。3.B3.B对每一分组执行加密操作：对每一分组执行加密操作：c c=mme e(mod(mod n n)4.B4.B将将c c传送给传送给A A。5.A5.A收到密文收到密文c c后，利用其私有密钥后，利用其私有密钥d d，执行解密操作：，执行解密操作：mm=c cd d(mod(mod n n)激光美容网RSA例题 假设现在有假设现在有A A方和方和B B方需要秘密通信，方需要秘密通信，B B方欲将明文方欲将明文“public key encryptions”“public key encryptions”加密后发送给加密后发送给A A方。方。一

27、、一、A A方建立一密钥系统方建立一密钥系统1.1.先取两个素数先取两个素数(保密保密)：p p=43=43，q q=59=592.2.计算公开模数计算公开模数:n n=q q p p=43=43 59=253959=2539 (n n)=(p-1)(q-1)=42)=(p-1)(q-1)=4258=58=2436 24363.3.随机选取加密密钥随机选取加密密钥(公钥公钥)：e e=13=13 要求要求gcd(gcd(e e,(n n)=1)=14.4.计算解密密钥计算解密密钥(私钥私钥)：d d=e e-1-1(mod(mod (n n)=937)=9375.5.将加密密钥将加密密钥n n

28、，e e公开，将公开，将d d保密，保密，p p p p、q q q q和和和和 (n n)可以毁可以毁去不用，以增加其安全性。去不用，以增加其安全性。激光美容网RSA例题二、二、B B方加密方加密1.B1.B在公开档案库中找出在公开档案库中找出A A的公开密钥的公开密钥E(eE(e，n)n)。2.2.先将先将mm分组为分组为m=m1m2mrm=m1m2mr。即将明文即将明文m=public key encryptionsm=public key encryptions 按两字一组分块为：按两字一组分块为：pu bl ic ke ye nc ry pt io ns pu bl ic ke ye

29、 nc ry pt io ns3.3.将明文数字化：按英文字母顺序设将明文数字化：按英文字母顺序设a=00a=00，b=01b=01，c=02c=02，y=24y=24，z=25z=25，以此将明数字化为，以此将明数字化为 1520 0111 0802 1004 2404 1302 1724 1519 0814 1418 1520 0111 0802 1004 2404 1302 1724 1519 0814 14184.4.利用利用A A的加密密钥的加密密钥e e和和n n，利用公式，利用公式 c c=mme e(mod(mod n n)对每组明文对每组明文加密，得到如下密文加密，得到如下密

30、文:0095 1648 1410 1299 1365 1379 2333 2132 1751 1289 0095 1648 1410 1299 1365 1379 2333 2132 1751 12895.5.将密文发送给将密文发送给A A方。方。三、三、A A方解密方解密 A A方将用解密密钥方将用解密密钥d d和利用公式和利用公式 mm=e ed d(mod(mod n n)，对接收到的密对接收到的密文进行解密。解密后可得到明文文进行解密。解密后可得到明文mm。激光美容网n nRSARSA参数的选择参数的选择1.P1.P与与q q必须为强素数必须为强素数2.P2.P与与q q的差必须很大（

31、差几个位以上）的差必须很大（差几个位以上）3.p-13.p-1与与q-1q-1的最大公因子应很小的最大公因子应很小4.e4.e不可以太小不可以太小5.d5.d的长度不得小于的长度不得小于N N长度的长度的1/41/4n nDESDES与与RSARSA的比较的比较1.1.处理效率方面：处理效率方面：DESDES优于优于RSARSA2.2.密钥管理方面：密钥管理方面：RSARSA优于优于DESDES3.3.安全性方面：一样安全性方面：一样4.4.签名和认证方面：签名和认证方面：RSARSA可以可以激光美容网激光美容网数字签名n n数字签名就是信息发送者用其私钥对从所传文件中提取的特征数据或称数字指

32、纹按照一定算法进行解密运算操作，得到发信者对该数据指纹的签名函数H(m)。签名函数H(m)从技术上标识了发信者对该文件的数字指纹的责任。n n数字签名与手书签名的文件具有同等法律效力。激光美容网数字签名特点n n数字签名具有以下几个特征：数字签名具有以下几个特征：数字签名具有以下几个特征：数字签名具有以下几个特征：1.1.签名是可信的。签名使文件的接收者相信签名者是慎重签名是可信的。签名使文件的接收者相信签名者是慎重地在文件上签字的。地在文件上签字的。2.2.签名不可重用。签名是文件的一部分，不法之徒不可能签名不可重用。签名是文件的一部分，不法之徒不可能将签名移到不同的文件上。将签名移到不同的

33、文件上。3.3.签名的文件是不可改变的。在文件签名后，文件不能改签名的文件是不可改变的。在文件签名后，文件不能改变。变。4.4.签名是不可抵赖的。数控签名对签名者来说必须是惟一签名是不可抵赖的。数控签名对签名者来说必须是惟一的，能够防止伪造和抵赖。的，能够防止伪造和抵赖。n n签名时应注意以下几点：签名时应注意以下几点：签名时应注意以下几点：签名时应注意以下几点：1.1.产生数字签名的算法必须相对简单，易于实现，且能够产生数字签名的算法必须相对简单，易于实现，且能够在存储介质上保存备份。在存储介质上保存备份。2.2.对数字签名的识别、证实和鉴别也必须相对简单，易于对数字签名的识别、证实和鉴别也

34、必须相对简单，易于实现。实现。3.3.无论攻击者采用何种方法，使伪造数字签名在计算上是无论攻击者采用何种方法，使伪造数字签名在计算上是不可行的。不可行的。激光美容网一、RSE数字签名算法 A欲将文件m签名，则A利用其私有秘密密钥d，对m加以签名得签名文S：签名：D(m)=S=Md(mod N)并将m与签名文S送给B。B收到m与S后，利用A的公开密钥（e，N）进行验证：验证：E(S)=Se=m(mod N)若mm则验证正确，否则验证失败。DARSA数字签名系统EA文件m签名Sm激光美容网加密与数字签名同时进行A A方与方与B B方用公开密钥密码体制进行签名通信：设方用公开密钥密码体制进行签名通信

35、：设A A方为文件方为文件MM签名发给用户签名发给用户B B方。方。1.A1.A和和B B都将自己的公开密钥都将自己的公开密钥K Ke e公开登记，以此作为对方及仲裁者公开登记，以此作为对方及仲裁者验证签名的数据之一。验证签名的数据之一。2.A2.A用自己的保密密钥用自己的保密密钥K KdAdA对明文对明文MM进行签名进行签名S SA AD D（MM，K KdAdA）（签名）（签名）C CE E（S SA A，K KeBeB）（加密）（加密）3.A3.A把把C C发给发给B B，将，将S SA A和和C C留底。留底。4.B4.B收到报文后，则先解密再验证签名收到报文后，则先解密再验证签名D

36、D（C C，K KdBdB）=D=D（E E（S SA A,K,KeBeB）,K,KdBdB）=S=SA A E E（S SA A，K KeAeA）=E=E（D D（M,KM,KdAdA）=M=M 如果能够恢复出正确的如果能够恢复出正确的MM，则说明是，则说明是A A的签名，否则的签名，否则S SA A不是不是A A的的签名签名5.B5.B将收到的将收到的S SA A或或C C留底，并给留底，并给A A发回发回“收到收到M”M”的签名信息的签名信息6.A6.A收到加执后，同样验证签名，并留底。收到加执后，同样验证签名，并留底。例题设设A A的公开密钥的公开密钥(e(eA A,N,NA A)=(

37、7,5353=101)=(7,5353=10153)53)私有解密密私有解密密钥钥d dA A=743=743满满足足e eA Ad dA A=1 mod(10052)=1 mod(10052)B B的公开密钥的公开密钥(e(eB B,N,NB B)=()=(5,2772=5947)5,2772=5947)，私有解密密私有解密密钥钥d dB B=1601=1601满满足足e eB Bd dB B=1 mod(5846)=1 mod(5846)。A A欲将明文欲将明文46574657及及签签名文秘密名文秘密传传送送给给B B。A A：S S46574657743743 mod 5353=1003

38、 mod 5353 mod 5353=1003 mod 5353 C=1003 C=10035 5 mod 2773=1416 mod 2773mod 2773=1416 mod 2773B:SB:S=1416=14161601 1601 mod 2773=1003 mod 2773mod 2773=1003 mod 2773 m m=1003=10037 7 mod 5353=4657 mod 5353 mod 5353=4657 mod 5353 m m=m=m，B B可得正确的明文可得正确的明文mm，及其签名文，及其签名文10031003激光美容网二、数字签名标准（DSS)n nDSS的

39、参数如下：的参数如下：1.p：为L位长的素数，其长度在5121024位，且是64的倍数。2.q：为160位的素数且与p-1互素的因子。3.g：满足g=h(p-1)/qmod p，其中h1，p-1的任意整数。4.h：单向散列函数。5.x：0 xq为私人密钥。6.y：y=gxmod p为公开密钥。p、q、g及h为系统公布的共同参数，与公开密钥y均要公开。x为签名者的密钥。激光美容网n n参数p、q及g 可按下列步骤计算：1.确定一个160位的素数q。2.选择另一个素数p，且长度要大于512位、小于1024位，(p-1)能被q整除。3.选择一个整数h，1h1。激光美容网签名过程签名过程：签名过程：设明文为设明文为mm，。签名者，。签名者A A任选一随机数任选一随机数k k，并计算：，并计算：其中k是随机或伪随机数，且对每个签名是惟一的，就是说对每个信息需要选择不同的k值，而数字签名包括两个分量（r，s），即为m的数字签名。激光美容网验证过程：验证过程：首先检查首先检查r r和和s s是否均属于是否均属于00，qq，若不是，则它们不是签，若不是，则它们不是签名文；若是，则通过下列计算来验证签名。名文；若是，则通过下列计算来验证签名。如果v=r，则签名有效。激光美容网激光美容网