基于证书的RSA签名系统的设计与实现

　　2.3系统流程

系统具体流程如图1 所示。

图1系统流程

　　3 系统实现

　　据软件功能模块设计，系统定义了三个公共类：MDE5散列算法类（MD5_CTX）、哈希类（CHash）、RSA算法类（CRsa）。

　　系统中主要有的函数有：Encrypt（char *OutFile,char *InFile,char *RsaKeySTr,char*RsaModStr）：根据摘要生成签名；Decrypt（char *InFile,char *RsaKeyStr,char *RsaModStr）：根据签名还原出摘要；OnSHA1Hash（）：对选定的文件进行SHA1 算法；OnMD5Hash（）：对选定的文件进行MD5 运算。

　　4 安全性的分析

RSA算法所用的密钥来自生成的证书，当申请者填入相关信息后生成两个txt 文件，一个存放私钥，一个存放公钥。

　　其中私钥用口令加密了，保证了私钥的安全。公钥文件，进行了自签名，这样就保证了其完整性。密钥的管理也更加方便。

　　5 结语

　　这里系统经过测试系统具有良好的运行效率，引入了证书来保存相关的密钥信息。解决了以前的一些签名系统密钥的管理问题，并且满足了系统安全的基本要求。方便易用并具有一定的安全强度，有效防止了文件传输过程中的破坏和篡改。