|
|
Digital Signature Algorithm (DSA)是Schnorr和ElGamal签名算法的变种,被美国NIST作为DSS(DigitalSignature Standard)。算法中应用了下述参数:
% i) M) D) y, J: R! M
: k$ g0 V) v+ ~+ |3 _/ z% V. Hp:L bits长的素数。L是64的倍数,范围是512到1024;
9 ~* v" {* y9 N5 {& [; O3 e8 i& gq:p - 1的160bits的素因子;
8 r% \( l" [( h8 n5 u: s! T" x
g:g = h^((p-1)/q) mod p,h满足h < p - 1, h^((p-1)/q) mod p > 1;
, [; a! i6 J; @+ d8 F# z: l( ^6 j
x:x < q,x为私钥 ;
3 Y2 u& V% H; c
y:y = g^x mod p ,( p, q, g, y )为公钥;
6 f @7 ?4 m, m8 L2 DH( x ):One-Way Hash函数。DSS中选用SHA( Secure Hash Algorithm )。
8 b+ v8 u: Y" a/ u& d4 Ap, q, g可由一组用户共享,但在实际应用中,使用公共模数可能会带来一定的威胁。签名及验证协议如下:
+ x. S" g! a$ k8 w; C' ^3 P
6 u0 d) T" y! Z: M9 o# Z
1. P产生随机数k,k < q;
1 n" {2 j% N$ q5 ~$ g1 V3 q
2. P计算 r = ( g^k mod p ) mod q
2 U! R C: f. \2 c0 J
s = ( k^(-1) (H(m) + xr)) mod q
3 ?- d5 C) `7 \
签名结果是( m, r, s )。
1 N; ~4 |! K m" f: I$ _3. 验证时计算 w = s^(-1)mod q
% t) j! ^( _+ h5 N" r
u1 = ( H( m ) * w ) mod q
U- v7 H7 ~( b- T0 Y# {u2 = ( r * w ) mod q
! s, z- \1 ]3 E2 ^0 G
v = (( g^u1 * y^u2 ) mod p ) mod q
6 f: x& n8 Q, J
若v = r,则认为签名有效。
% { X# S' x2 [: ?
6 Y6 v8 l% o/ n! e& F) Z( B
DSA是基于整数有限域离散对数难题的,其安全性与RSA相比差不多。DSA的一个重要特点是两个素数公开,这
+ \1 E( V0 u3 J5 P+ b样,当使用别人的p和q时,即使不知道私钥,你也能确认它们是否是随机产生的,还是作了手脚。RSA算法却作不到 |
|
IP卡
狗仔卡
发表于 2004-11-26 20:05:54
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡