本文设计了一个数字签名与签名验证系统，该系统是在RSA（非对称密码）密码算法，MD5算法以及Winsock通信的基础上实现的。利用Java语言进行编程，并以JCreator作为开发工具，能成功实现对任意选定文件的数字签名及验证。系统由客户端和服务器端两部分组成。客户端能对任意选定文件进行数字签名，并连接服务器，通过Winsock通信将公钥、签名和原文件发送到服务器端，最后对签名进行验证。

本设计在实现过程中，最大的特点是利用Java安全API中提供的加密、信息融合、密钥管理、认证、存取控制和数字签名等功能，通过调用Java平台的内部函数直接实现数字签名，并利用Java内的Socket直接实现Winsock通信。Java开发平台为该系统关键部分的实现提供了便利条件。

另外，在数字签名过程中使用了RSA算法，本文中对RSA体制可能会遭受的各种攻击进行了详细的分析，并提出了解决办法。本设计基本实现了文件在传输过程中的数字签名与验证功能。

软件设计思路

该数字签名与验证系统分为两部分设计，即客户端和服务器端。采用客户端产生签名而服务器验证其签名的方式。签名算法采用RSA算法和MD5算法，直接使用Java安全API中封装的签名类(java.security.Signature)，它可以提供数字签名的操作。该类可以确定数字签名的算法，对一组数据用用户的私钥进行签名或用用户的公钥进行验证[18]。

客户端的设计的功能为：能够对任意指定文件进行数字签名，并保存签名公钥和签名，并发送给服务器等待对方验证。因此客户端设计了具有打开任意文件、对文件进行签名、保存签名与公钥、发送签名等功能按钮，设计了一个简单的客户端操作界面，并在上面添加以上功能按钮，即打开、签名、发送三个按钮，用来触发相应的事件。也即，打开时就载入要签名的文件，签名时就对打开的文件进行签字，发送时就连接指定IP地址和端口的服务器并将签名发送出去。

服务器端设计的功能为：能够处理多个来自客户端的连接请求，并将其发送过来的签名和公钥接收并保存下来，然后调用签名算法，打开签名文件和签字公钥验证其真实性，得出结论。为此，服务器端也设计了一个简单的操作界面，以实现以上功能。包括打打开公钥、打开签名、验证等功能按钮，执行导入公钥，导入签名，验证签名等操作。服务器设计为多线程服务器，每当有客户端连接进来时，就新建一个线程来处理该连接，保存发送过来的数据。

......

本论文是基于现今电子商务中文件传输的安全问题提出的，但文件传输并不只限于电子商务中，只要有信息传输的地方，想要保证信息的安全，该系统都会发挥作用。

在完成本文的过程中，需要了解网络安全现状，密码学以及RSA密码的发展现状，详细学习RSA算法原理，数字签名技术的基本原理和基本算法及其功能应用，在JCreator开发平台的上，使用Java语言具体设计一套数字签名与验证的系统，并最终完成了系统性能测试。最后，对RSA体制可能遭受的攻击做出了分析并提出解决办法。