基于證書(shū)的RSA簽名系統的設計與實(shí)現

　　2.3 系統流程

　　系統具體流程如圖1 所示。

圖1 系統流程

　　3 系統實(shí)現

　　據軟件功能模塊設計，系統定義了三個(gè)公共類(lèi)：MDE5散列算法類(lèi)（MD5_CTX）、哈希類(lèi)（CHash）、RSA 算法類(lèi)（CRsa）。

　　系統中主要有的函數有：Encrypt（char *OutFile,char *InFile,char *RsaKeySTr,char*RsaModStr）：根據摘要生成簽名；Decrypt（char *InFile,char *RsaKeyStr,char *RsaModStr）：根據簽名還原出摘要；OnSHA1Hash（）：對選定的文件進(jìn)行SHA1 算法；OnMD5Hash（）：對選定的文件進(jìn)行MD5 運算。

　　4 安全性的分析

　　RSA 算法所用的密鑰來(lái)自生成的證書(shū)，當申請者填入相關(guān)信息后生成兩個(gè)txt 文件，一個(gè)存放私鑰，一個(gè)存放公鑰。

　　其中私鑰用口令加密了，保證了私鑰的安全。公鑰文件，進(jìn)行了自簽名，這樣就保證了其完整性。密鑰的管理也更加方便。

　　5 結語(yǔ)

　　這里系統經(jīng)過(guò)測試系統具有良好的運行效率，引入了證書(shū)來(lái)保存相關(guān)的密鑰信息。解決了以前的一些簽名系統密鑰的管理問(wèn)題，并且滿(mǎn)足了系統安全的基本要求。方便易用并具有一定的安全強度，有效防止了文件傳輸過(guò)程中的破壞和篡改。