摘要:为了保证用户能够放心的使用完整的合法软件,让软件制造商对软件的完整性承担责任,可以采用软件确认的技术解决。
本文首先对密码学及数字签名的一些基础知识进行了讨论,其中重点讨论了数字签名的实施以及数字签名的反病毒原理等。然后对RSA公开密钥密码体制及RSA数字签名的实现原理进行了分析。最后,在明确了软件确认的重要意义后,对它的实现进行了深入研究,给出系统实现的具体模块,包括素数生成模块、密钥生成模块、生成签名模块、鉴别签名模块和求Hash值模块,并对生成签名模块和鉴别签名模块进行编程实现。
关键词:数字签名 RSA算法 软件确认
研究意义、研究背景
计算机软件(程序)是计算机系统的核心,是贵重的系统资源,也是一种特殊的产品。它具有灵活易变的特性,即在开发或应用过程中可以随时修改使其增加新的功能,正是由于这种特性将给计算机系统安全带来严重的危害。特别自计算机病毒出现以来,软件成为病毒的攻击对象。病毒利用软件的特性,将自己寄生于系统或应用软件之上进行传染繁衍,严重地腐蚀了软件的完整性。因此,软件程序完整问题成为当前世人十分瞩目的热点。
软件完整性保护可分为两类:一是对软件供应商(或制造者)经由网络传送或磁盘人工分发的软件进行完整性保护,该保护称之为软件前期保护。在此期间软件发生的病毒感染,称为前期腐蚀。二是对已载入计算机系统的软件进行完整性保护,此保护称之为后期腐蚀。迄今为止,在保护策略上已对后期保护做了大量的研究工作,许多系统在设计和实现中已明确地提供了抗后期腐蚀的机制。但关于防御前期腐蚀的研究目前尚很欠缺,究其原因,主要是用户对购自供应商的软件或取自网络的共享软件过分地信赖。正是由于这种麻痹心理,将可能招致重大的损失。
