辦公自動化OA（Office Automatization）從初的以大規(guī)模采用復印機等辦公設備為標志的初級階段，發(fā)展到今天的以運用網絡和計算機為標志的現(xiàn)階段，對企業(yè)辦公方式的改變和效率的提高起到了極大的促進作用。該系統(tǒng)采用了獨立的RSA算法確保了辦公過程中公文流轉的真實性和有效性。

　　1 RSA算法及數(shù)字證書

　　1.1 RSA 算法簡介

　　（1）密鑰的生成

　　密鑰的生成過程：

　?、龠x擇兩個大素數(shù)p，q，（p，q 為互異素數(shù)，需要保密）；

　?、谟嬎鉵 = p×q，φ（n） = （p-1）×（q-1）；

　?、圻x擇整數(shù) e 使 （φ（n），e） =1, 1<e< φ（n）；

　?、苡嬎鉪，使d = e-1mod φ（n）， 得到：公鑰KU={e,n}；私鑰KR={d,n}。

　　（2）加密用（e，n）加密用（e，n）：明文：M < n，密文C = Me（mod n）。

　?。?）解密用（d，n）解密用（d，n）：密文C，明文M = Cd（mod n）。

　　1.2 數(shù)字證書

　　數(shù)字證書是一個經證書授權中心簽名的包含公開密鑰擁有者及公開密鑰的文件。簡單的證書包含一個公開密鑰、名稱以及證書授權中心的簽名。一般情況下證書還包含密鑰的有效時間，發(fā)證機關，該證書的序列號等信息。

　　2 系統(tǒng)分析與設計

　　2.1 系統(tǒng)的工作原理

　?。?）簽名過程

　　對要簽名的文檔，首先進行散列運算（SHA1 或MD5）得到文檔摘要，從證書中得到要簽名的私鑰，然后對獲取到的散列值進行簽名。

　?。?）驗證過程

　　驗證過程是簽名過程的逆。當驗收者收到簽名文件時，首先用指明的散列函數(shù)對原始文件進行散列，然后導入簽名者的公鑰對簽名值進行RSA 解密，對該解密值與散列值進行比較。

　　2.2 模塊設計

　　軟件系統(tǒng)主要有證書生成模塊、摘要處理模塊、簽名模塊和驗證模塊組成。

　　證書生成模塊：負責提供簽名所需的密鑰，用兩個txt文件保存，一個用于保存公鑰，一個用于保存私鑰；摘要處理模塊：對要簽名的文檔生成散列的摘要，該系統(tǒng)提供生成16 個字節(jié)的MD5 算法，和生成20 個字節(jié)的SHA1 算法；簽名模塊：通過RSA 算法對對文檔摘要進行簽名，將簽名后的結果以txt 文檔保存；驗證模塊：用RSA 算法對簽名后的txt 文檔進行驗證，并返回驗證結果。

　　2.3 系統(tǒng)流程

　　系統(tǒng)具體流程如圖1 所示。

圖1 系統(tǒng)流程

　　3 系統(tǒng)實現(xiàn)

　　據(jù)軟件功能模塊設計，系統(tǒng)定義了三個公共類：MDE5散列算法類（MD5_CTX）、哈希類（CHash）、RSA 算法類（CRsa）。

　　系統(tǒng)中主要有的函數(shù)有：Encrypt（char *OutFile,char *InFile,char *RsaKeyStr,char*RsaModStr）：根據(jù)摘要生成簽名；Decrypt（char *InFile,char *RsaKeyStr,char *RsaModStr）：根據(jù)簽名還原出摘要；OnSHA1Hash（）：對選定的文件進行SHA1 算法；OnMD5Hash（）：對選定的文件進行MD5 運算。

　　4 安全性的分析

　　RSA 算法所用的密鑰來自生成的證書，當申請者填入相關信息后生成兩個txt 文件，一個存放私鑰，一個存放公鑰。

　　其中私鑰用口令加密了，保證了私鑰的安全。公鑰文件，進行了自簽名，這樣就保證了其完整性。密鑰的管理也更加方便。

　　5 結語

　　這里系統(tǒng)經過測試系統(tǒng)具有良好的運行效率，引入了證書來保存相關的密鑰信息。解決了以前的一些簽名系統(tǒng)密鑰的管理問題，并且滿足了系統(tǒng)安全的基本要求。方便易用并具有一定的安全強度，有效防止了文件傳輸過程中的破壞和篡改。