|
|
Digital Signature Algorithm (DSA)是Schnorr和ElGamal签名算法的变种,被美国NIST作为DSS(DigitalSignature Standard)。算法中应用了下述参数:
A3 g; V$ i6 _. Z( H
6 C0 i1 }& z g" K/ `
p:L bits长的素数。L是64的倍数,范围是512到1024;
, u: o2 f0 m3 r/ i
q:p - 1的160bits的素因子;
" p Y% V; l1 u7 E, Dg:g = h^((p-1)/q) mod p,h满足h < p - 1, h^((p-1)/q) mod p > 1;
$ f+ i. s* c/ u3 E( Z
x:x < q,x为私钥 ;
$ N$ b0 ], \1 o2 u+ ly:y = g^x mod p ,( p, q, g, y )为公钥;
6 X& `5 F' g B& u4 A6 c
H( x ):One-Way Hash函数。DSS中选用SHA( Secure Hash Algorithm )。
( ?4 p; n3 Y# ^( c( L! p3 ^0 d
p, q, g可由一组用户共享,但在实际应用中,使用公共模数可能会带来一定的威胁。签名及验证协议如下:
# ~ W) D3 ?8 U, _$ g
( n- j- J/ {" _; V3 O" E0 H$ e
1. P产生随机数k,k < q;
+ _4 N/ X' k0 u4 u
2. P计算 r = ( g^k mod p ) mod q
5 t8 Z0 Y. F5 y: l) o5 g. Cs = ( k^(-1) (H(m) + xr)) mod q
; g" S# y: ~/ g. G4 P签名结果是( m, r, s )。
% I# p& W# u# T! c0 W
3. 验证时计算 w = s^(-1)mod q
( X, T3 p2 } ? u' v- K8 R
u1 = ( H( m ) * w ) mod q
! b, L e! ~2 A' Eu2 = ( r * w ) mod q
& H' I# T* g* Q; R" B/ av = (( g^u1 * y^u2 ) mod p ) mod q
6 I) j1 X$ y( R7 p% B* ?, ]& x4 y若v = r,则认为签名有效。
1 \1 `0 ~' z0 B
! x2 _: o6 ], ?' T: N' X' f DSA是基于整数有限域离散对数难题的,其安全性与RSA相比差不多。DSA的一个重要特点是两个素数公开,这
5 N* q- [; v$ ]8 f4 v2 I
样,当使用别人的p和q时,即使不知道私钥,你也能确认它们是否是随机产生的,还是作了手脚。RSA算法却作不到 |
|
IP卡
狗仔卡
发表于 2004-11-26 20:05:54
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡