资源描述:
《数字签名技术在高校教务系统的应用研究》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、第17卷 第4期 广西工学院学报Vol117No142006年12月JOURNALOFGUANGXIUNIVERSITYOFTECHNOLOGYDec12006文章编号 100426410(2006)0420064205数字签名技术在高校教务系统的应用研究谢贤智(柳州职业技术学院信息工程系,广西柳州 545006)摘 要:目前许多高校的教务管理信息系统存在较为严重的安全隐患,目前的解决办法主要是采用双工制——计算机及手工方式并行,严重影响了系统的使用效果。在不破环现有系统结构的前提下,利用公开密钥技术设计了一个针对企业级应用的,主机和与终端相结合的数字签名体系结构,较好
2、地解决了该系统目前存在的安全问题。关 键 词:安全;节约;高校教务管理;数字签名技术中图分类号:TP274;G473 文献标识码:A0 引言由于一些历史原因,高校教务管理系统在设计之初并没有考虑严格意义上的数据安全,由于无法保证计算机系统数据的安全(数据易于冒充篡改),故在实际工作中多采用双工制(既用计算机又用手工方式),这种办法不仅增加了管理系统人员的工作量,同时也严重影响了系统的使用效果。利用数字签名可以解决否认、[1]伪造、篡改及冒充等问题,是解决信息安全的最好方法。实现数字签名目前采用较多的是公钥加密技术RSA系统,RSA的安全性依赖于公钥大数的位数长度,为保证足够的安全性
3、,安全的高校教务管理系统至少应达到公钥需1024比特位大素数的企业应用级别,而随着公钥位数长度的增加,对计算机性能的要求也呈几何级数的增加,由于支持它所需要的软件和硬件要求较高,使得以往企业级应用只有少数比较重要的部门(如银行、股市等)使用,而近年来原来阻碍数字签名应用的一些问题已逐步获得解决:首先,《电子签名法》于2005年4月1日起施行,可靠的电子签名与手写签名或者盖章具有同等的法律效力;其次,虽然数字签名在理论上已经较为成熟,在实际中企业级应用不多,由于技术问题未能完善,只能是在主机上进行数字签名,因此主机和网络的负担极大。本文运用多种技术,对数字签名的具体实施、算法进行了优化,设
4、计了主机和与终端相结合的数字签名体系结构,从而较好地实现了数字签名过程中的负载均衡。1 数字签名系统的技术原则利用公钥体制中的RSA算法生成密钥对。所谓公开密钥,就是每个用户拥有两个密码,一个公开(e),一个保密(d),对明文加密,可以使用其中任一密码,但解密必须使用另一个密码,加密ö解密算法是公开的,但[2,3]是算法是不可逆的。RSA密钥生成原理算法如下:①选择两个互异的大素数:p和q(p和q必须保密)。②计算:n=p×q.其欧拉函数值U(n)=(p-1)×(q-1).③然后随机选一整数e,1≤e5、e,私钥为d.两个素数p和q是核心秘密,目前不再需要,应该妥善销毁。对密钥中的私钥进行加密,同时指定密钥对的有效期,然后将所有信息存放在证书库中,对公钥采用收稿日期:2006-09-10作者简介:谢贤智(1969-),男,广西柳州市人,广西柳州职业技术学院信息工程系讲师,华中科技大学在读研究生。 第4期 谢贤智:数字签名技术在高校教务系统的应用研究65RSA算法进行加密和解密。RSA加密ö解密原理算法如下:①加密信息为m(二进制表示),首先把m分成等长数据块m1、m2、⋯、mi,块长s,其中2^s≤n,s尽可能地大。②加密:密文ci=mi^e(modn).③解密
6、:明文mi=ci^d(modn).签名和验证过程是:发送方先用公开的单向函数对报文进行一次变换,得到数字签名,然后利用私有密钥对数字签名进行加密后附在报文之后一同发出;接收方用发送方的公开密钥对数字签名进行解密变换,得到一个数字签名的明文,发送方的公钥是由证书库发布的;接收方将得到的明文通过单向函数进行计算,同样得到一个数字签名,再将两个数字签名进行对比,如果相同,则证明签名有效,否则无效。因为待签名原文可能是一个数字或一份文件,如果利用加密算法直接对原文进行数字签名,则需要额外至少等于原文长度的存储空间来存放数字签名信息,这些额外的存储空间的需求,会大幅度增加存储系统的成本,也不便于传
7、输和处理,所以对大量信息采用比较成熟的散列函数MD5算法进行摘要提取。散列函数的特点是:①任意长度的输入。②固定长度的输出:无论函数输入的长度是多少,函数的输出的长度都是相同的。③单向性:已知待签名原文,很容易快速地计算出散列函数的计算结果。反之,已知散列函数的计算结果,则很难或不可能还原出待签名原文。这里有两种情况,第一种是当length1(待签名原文)≤length2(散列函数的计算结果)时,算法本身保证除枚举方法以外,不存在比
