|
|
Digital Signature Algorithm (DSA)是Schnorr和ElGamal签名算法的变种,被美国NIST作为DSS(DigitalSignature Standard)。算法中应用了下述参数: ( w8 T& g+ I: d- ~, f; G+ \* S+ z
" Q3 M6 z' I& A2 \ b- n" T
p:L bits长的素数。L是64的倍数,范围是512到1024;
: b% E/ q( Y- ^% P @2 nq:p - 1的160bits的素因子;
8 N5 u; Z" c! M# W3 v2 c! Hg:g = h^((p-1)/q) mod p,h满足h < p - 1, h^((p-1)/q) mod p > 1; ! i4 {" v" s# I! E
x:x < q,x为私钥 ;
! `8 R! o8 O5 k1 G) }y:y = g^x mod p ,( p, q, g, y )为公钥; " p+ l& t8 |. F6 J' g: o$ H L! r5 [
H( x ):One-Way Hash函数。DSS中选用SHA( Secure Hash Algorithm )。 5 |7 J$ J7 y; J
p, q, g可由一组用户共享,但在实际应用中,使用公共模数可能会带来一定的威胁。签名及验证协议如下: 5 {: G/ \, O; c" D# G
' j1 H& ^0 n7 Z
1. P产生随机数k,k < q; % E( Y' N1 b4 y4 O* h* L
2. P计算 r = ( g^k mod p ) mod q
% v) ?. U; {' Zs = ( k^(-1) (H(m) + xr)) mod q " t# _+ x! V( g; [8 ~* L
签名结果是( m, r, s )。
# K- n' w; v% g3. 验证时计算 w = s^(-1)mod q
! G- \7 m U% }u1 = ( H( m ) * w ) mod q
0 h2 h" N* k3 v3 Z6 u& H4 b6 C, Cu2 = ( r * w ) mod q . I3 G7 |: f- H9 c+ Q
v = (( g^u1 * y^u2 ) mod p ) mod q / N1 A( W$ _* }; Z
若v = r,则认为签名有效。
: G+ e" U$ N5 C " B& f( T* S+ f* w; F9 L
DSA是基于整数有限域离散对数难题的,其安全性与RSA相比差不多。DSA的一个重要特点是两个素数公开,这 - y# S# b( l, k( C- v: r; j
样,当使用别人的p和q时,即使不知道私钥,你也能确认它们是否是随机产生的,还是作了手脚。RSA算法却作不到 |
|