基于RSA 算法动态相互身份认证的设计(增强版)

最新推荐文章于 2024-02-23 22:48:17 发布

weixin_30787531

最新推荐文章于 2024-02-23 22:48:17 发布

阅读量1.2k

点赞数 1

文章标签： c/c++ 操作系统

原文链接：http://www.cnblogs.com/xiaoduan/archive/2010/06/08/1754276.html

版权

　　参考论文:基于RSA 算法动态相互身份认证的设计

　　首次看到这篇论文对RSA算法及原理还不熟悉,读着很吃力,连着读了几十遍,就是不理解作者的思路方案,接着对RSA的算法进行了一番演练后对论文的思路渐渐明了.先贴上论文中描述的设计思想:

　　假设需要认证双方为A 和B ,A 和B 在通信前需要进行身份认证,以下是本文设计的身份认证思想.
　　(1) A 将自己的身份IDA 传递给B ,但是B 不能确定此信息是来自A 还是窃密者C.
　　(2)B 收到IDA 后,产生一个随机的消息RB ,用A 的公钥PA 加密IDA 和RB 得到y1 = EPA ( IDA +RB ) , 并用自己的私钥SB 做y2 = DSB ( EPA ( IDA + RB ) ) 运算即签名, 将结果EPA ( IDA + RB ) 和DSB ( EPA ( IDA + RB ) ) 传送给A.
　　(3) A 收到消息后用B 的公钥PB 对DSB ( EPA ( IDA + RB ) ) 进行验证,验证原理是根据EPB (DSB ( EPA ( RB ) )= EPA ( RB ) . 由于只有合法的B才拥有公钥SB ,因此可以通过将计算结果与EPA ( RB ) 比较,A就可以确认通信对方是否是B. 如果验证通过,A 就可以确认通信对方的确是B ,并且对EPA ( IDA + RB ) 进行解密,解密的原理
是DSA ( EPA ( IDA + RB ) ) = IDA + RB . 通过解密得到IDA + RB ,分离IDA 和RB .
　　(4) A 将求得的RB 用B 的公钥PB 加密传送给B ,因为只有合法的A 可以求得RB 从而可以得到正确的EPB ( RB ) ;B 只需用自己的私钥SB 解密( EPB ( RB ) ) 即可得到DSB ( EPB ( RB ) ) = RB ,将此RB 与原来的RB对比就可以确认对方是否是A.

　　流程图如下:

　　后来根据自己的需要多加了两步认证,本人任务这样会更复杂,难以破解.

　　B向A发送RB的签名,A收到签名后比较第二步中RB进行判断,然后把版权信息与RB混合后利用B的公钥加密并发送给B,B利用自己的私钥解密并分解,以此B来判断A的版权信息返回升级指示.

　　服务端部分核心:

服务端

1 string [] msgs = m.Split( new char [] { ' : ' });
2 // 数据包类型
3 // step1:启动验证第一步;
4 // step2:启动验证第二步;
5 // step3:启动验证第三步;
6 string type = msgs[ 0 ];
7 // 数据包数据
8 string data = msgs[ 1 ];
9 switch (type)
10 {
11 case " step1 " :
12 {
13 Console.WriteLine( " 启动验证第一步; " );
14 string IDA = data;
15
16 string AB = IDA + " , " + RB;
17 // 用A 的公钥PA 加密IDA 和RB 得到y1 = EPA ( IDA +RB )
18 string y1 = RSA.RSAEncrypt(RSA.ReadPublicKey( " public.xml " ), AB);
19 // 用自己的私钥SB 做y2 = DSB ( EPA ( IDA + RB ) ) 运算即签名
20 string y2 = RSA.SignatureFormatter(RSA.ReadPrivateKey( " private.xml " ), RSA.GetHash(y1));
21
22 string send = " step1: " + y1 + " , " + y2;
23 sForm.setText(send);
24 // 加密传输
25 send = sm.Encrypto(send);
26
27 byte [] temp = Encoding.UTF8.GetBytes(send);
28 streamToClient.Write(temp, 0 , temp.Length);
29 streamToClient.Flush();
30 Console.WriteLine( " Sent: {0} " , send);
31 break ;
32 }
33 case " step2 " :
34 {
35 Console.WriteLine( " 启动验证第二步; " );
36 string DAB = RSA.RSADecrypt(RSA.ReadPrivateKey( " private.xml " ), data); // 解密RB
37
38 if (DAB == RB)
39 {
40 RB = RSA.GetHash(RB);
41 string send = " step2: " + RB;
42 sForm.setText(send);
43 // 加密传输
44 send = sm.Encrypto(send);
45
46 byte [] temp = Encoding.UTF8.GetBytes(send);
47 streamToClient.Write(temp, 0 , temp.Length);
48 streamToClient.Flush();
49 Console.WriteLine( " Sent: {0} " , send);
50 }
51 else
52 sForm.setText( " RB出错了... " );
53 break ;
54 }
55 case " step3 " :
56 {
57 Console.WriteLine( " 启动验证第三步; " );
58 data = RSA.RSADecrypt(RSA.ReadPrivateKey( " private.xml " ), data);
59 msgs = data.Split( new char [] { ' , ' });
60 string ver = msgs[ 0 ];
61 string DRB = msgs[ 1 ];
62 if (RSA.GetHash(DRB) == RB)
63 {
64 sForm.setText(ver);
65 }
66
67 break ;
68 }
69 }
70

　　客户端部分核心:

客户端

1 try
2 {
3 lock (streamToServer)
4 {
5 bytesRead = streamToServer.EndRead(ar);
6 }
7 if (bytesRead == 0 ) throw new Exception( " 读取到0字节 " );
8
9 string rMsg = Encoding.UTF8.GetString(buffer, 0 , bytesRead);
10 rMsg = sm.Decrypto(rMsg);
11
12 Console.WriteLine( " Received: {0} " , rMsg);
13 string [] msgs = rMsg.Split( new char [] { ' : ' });
14 // 数据包类型
15 // step1:启动验证第一步;
16 // step2:启动验证第二步;
17 // step3:启动验证第三步;
18 string type = msgs[ 0 ];
19 // 数据包数据
20 string data = msgs[ 1 ];
21
22
23
24 switch (type)
25 {
26 case " step1 " :
27 {
28 Console.WriteLine( " 启动验证第一步; " );
29 string [] datas = data.Split( new char [] { ' , ' });
30 string y1 = datas[ 0 ]; // EPA ( IDA + RB )
31 string y2 = datas[ 1 ]; // DSB ( EPA ( IDA + RB ) )
32
33 if (RSA.SignatureDeformatter(RSA.ReadPublicKey( " public.xml " ), RSA.GetHash(y1), y2))
34 {
35 string AB = RSA.RSADecrypt(RSA.ReadPrivateKey( " private.xml " ), y1);
36 datas = AB.Split( new char [] { ' , ' });
37 string IDA = datas[ 0 ];
38 RB = datas[ 1 ];
39 if (msg.Contains(IDA))
40 {
41 string EAB = RSA.RSAEncrypt(RSA.ReadPublicKey( " public.xml " ), RB);
42 SendMessage( " step2: " + EAB);
43 }
44 else
45 cForm.setText( " IDA出错啦... " );
46 // cForm.setText(AB);
47 }
48 else
49 cForm.setText( " 签名出错啦... " );
50 break ;
51 }
52 case " step2 " :
53 {
54 Console.WriteLine( " 启动验证第二步; " );
55 if (data == RSA.GetHash(RB))
56 {
57 string send = " Ver " + System.Windows.Forms.Application.ProductVersion + " , " + RB;
58 send = " step3: " + RSA.RSAEncrypt(RSA.ReadPublicKey( " public.xml " ), send);
59
60 SendMessage(send);
61
62 }
63 else
64 cForm.setText( " 认证不通过... " );
65 break ;
66 }
67 }
68
69 Array.Clear(buffer, 0 , buffer.Length); // 清空缓存，避免脏读
70
71 lock (streamToServer)
72 {
73 AsyncCallback callBack = new AsyncCallback(ReadComplete);
74 streamToServer.BeginRead(buffer, 0 , BufferSize, callBack, null );
75 }
76 }
77 catch (Exception ex)
78 {
79 if (streamToServer != null )
80 streamToServer.Dispose();
81 client.Close();
82
83 Console.WriteLine(ex.Message);
84 }

转载于:https://www.cnblogs.com/xiaoduan/archive/2010/06/08/1754276.html

weixin_30787531

关注

1
点赞
踩
7

收藏

觉得还不错? 一键收藏
0
评论
基于RSA 算法动态相互身份认证的设计(增强版)

　　参考论文:基于RSA 算法动态相互身份认证的设计　　首次看到这篇论文对RSA算法及原理还不熟悉,读着很吃力,连着读了几十遍,就是不理解作者的思路方案,接着对RSA的算法进行了一番演练后对论文的思路渐渐明了.先贴上论文中描述的设计思想:　　假设需要认证双方为A 和B ,A 和B 在通信前需要进行身份认证,以下是本文设计的身份认证思想.　　(1) A 将自己的身份IDA 传递给B...
复制链接

扫一扫