基于證書的RSA簽名系統的設計與實現

　　2.3 系統流程

　　系統具體流程如圖1 所示。

圖1 系統流程

　　3 系統實現

　　據軟件功能模塊設計，系統定義了三個公共類：MDE5散列算法類（MD5_CTX）、哈希類（CHash）、RSA 算法類（CRsa）。

　　系統中主要有的函數有：Encrypt（char *OutFile,char *InFile,char *RsaKeySTr,char*RsaModStr）：根據摘要生成簽名；Decrypt（char *InFile,char *RsaKeyStr,char *RsaModStr）：根據簽名還原出摘要；OnSHA1Hash（）：對選定的文件進行SHA1 算法；OnMD5Hash（）：對選定的文件進行MD5 運算。

　　4 安全性的分析

　　RSA 算法所用的密鑰來自生成的證書，當申請者填入相關信息后生成兩個txt 文件，一個存放私鑰，一個存放公鑰。

　　其中私鑰用口令加密了，保證了私鑰的安全。公鑰文件，進行了自簽名，這樣就保證了其完整性。密鑰的管理也更加方便。

　　5 結語

　　這里系統經過測試系統具有良好的運行效率，引入了證書來保存相關的密鑰信息。解決了以前的一些簽名系統密鑰的管理問題，并且滿足了系統安全的基本要求。方便易用并具有一定的安全強度，有效防止了文件傳輸過程中的破壞和篡改。