設計一個分散式RSA使用者系統

Abstract

RSA cryptography是一種十分安全的密碼法，但是它有一些實際使用上的困難，所 以我們要設計一個分散式RSA 使用者系統，其目的不僅是要克服這些困難，還要能 維持原有的安全性，使user可以輕鬆、方便的使用RSA 密碼法。 因為RSA 密碼法需要很大的質數，所以應該要先事先計算出來，並且儲存在分散式 中的電腦內，由專人負責維護。當user申請使用RSA 系統時，管理者需遵循已規定 好的協定(protocols)到存有質數的電腦中取出質數，並且為user建立好RSA key。 user的 public key 需要管理者負責公佈到有專人管理的public file 中。user的 secret key並不需要user自己記憶，而是要秘密的保存在電腦的驗證表內，如此的 設計，省去了user記憶secret key的麻煩。驗證表中除了保存有user的secret key ，還儲存了user的身份驗證資料，可以鑑定user是否輸入了正確的password。最後 ，我們在pc的網路環境下實際完成了此系統，證實了它的可行性。