|
|
Digital Signature Algorithm (DSA)是Schnorr和ElGamal签名算法的变种,被美国NIST作为DSS(DigitalSignature Standard)。算法中应用了下述参数:
9 }5 m5 h% Y: i0 q: J" [: ^
7 e: ^- |+ N1 {0 B* Cp:L bits长的素数。L是64的倍数,范围是512到1024;
$ @, x# r$ l# qq:p - 1的160bits的素因子;
1 A1 m: M5 m: u0 j; D+ J. H
g:g = h^((p-1)/q) mod p,h满足h < p - 1, h^((p-1)/q) mod p > 1;
! [$ L& A p: E! c0 f3 h6 q
x:x < q,x为私钥 ;
0 L4 x1 P. D: |! b9 m3 a" L9 |8 wy:y = g^x mod p ,( p, q, g, y )为公钥;
- @$ c3 l- X: P- g0 ^/ B
H( x ):One-Way Hash函数。DSS中选用SHA( Secure Hash Algorithm )。
, c0 M) g: k7 R, Y+ [
p, q, g可由一组用户共享,但在实际应用中,使用公共模数可能会带来一定的威胁。签名及验证协议如下:
3 L' T& Z9 v7 E# H% D6 N
7 k$ R* |! b+ T6 z
1. P产生随机数k,k < q;
4 l) b8 B) I# `7 u5 q, t) o2. P计算 r = ( g^k mod p ) mod q
. S8 c' W! Y. [# l, f
s = ( k^(-1) (H(m) + xr)) mod q
5 T" T+ V; B b& }1 ^
签名结果是( m, r, s )。
9 T0 y1 n" g D( t8 u2 t" @
3. 验证时计算 w = s^(-1)mod q
* ^* j7 \' g3 S" S6 Fu1 = ( H( m ) * w ) mod q
5 S8 y( k' F% m+ M8 [" i
u2 = ( r * w ) mod q
8 I0 |4 ], Y, Q# N2 j
v = (( g^u1 * y^u2 ) mod p ) mod q
+ }$ _7 g! X% Y0 h! f. R
若v = r,则认为签名有效。
1 P2 o1 [6 n0 M) S! M+ J& f- ^
9 a7 J; C6 P. S% ?3 k
DSA是基于整数有限域离散对数难题的,其安全性与RSA相比差不多。DSA的一个重要特点是两个素数公开,这
/ v% r2 K4 r, w
样,当使用别人的p和q时,即使不知道私钥,你也能确认它们是否是随机产生的,还是作了手脚。RSA算法却作不到 |
|
IP卡
狗仔卡
发表于 2004-11-26 20:05:54
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡