|
|
Digital Signature Algorithm (DSA)是Schnorr和ElGamal签名算法的变种,被美国NIST作为DSS(DigitalSignature Standard)。算法中应用了下述参数:
: n+ ?1 d3 E7 [5 z+ v: D; z1 N
4 C) `5 S* j1 ^# D/ C2 o& w
p:L bits长的素数。L是64的倍数,范围是512到1024;
( I2 r% m! y4 N" v3 H3 G/ a! f# u
q:p - 1的160bits的素因子;
" j( s5 T+ w3 D# S( u/ M+ n" [
g:g = h^((p-1)/q) mod p,h满足h < p - 1, h^((p-1)/q) mod p > 1;
$ g9 K% w" R& A3 H5 Lx:x < q,x为私钥 ;
8 C4 ^( v% r4 i) }4 V' `9 {
y:y = g^x mod p ,( p, q, g, y )为公钥;
. }" w( W0 k' T. M& x2 D
H( x ):One-Way Hash函数。DSS中选用SHA( Secure Hash Algorithm )。
8 V2 l* a6 o+ O$ N, y$ G) A1 V
p, q, g可由一组用户共享,但在实际应用中,使用公共模数可能会带来一定的威胁。签名及验证协议如下:
0 E0 G4 X+ u0 |7 }
" y A @$ S" t7 X' U- o( w E1. P产生随机数k,k < q;
9 K3 w5 P9 f- X8 \! t
2. P计算 r = ( g^k mod p ) mod q
' P' _7 q; h! \7 F3 l- ts = ( k^(-1) (H(m) + xr)) mod q
' V: _ s' j. y5 ~签名结果是( m, r, s )。
) z) A& [( ^! v; T- Z% Q6 e% n3. 验证时计算 w = s^(-1)mod q
3 S) |: o& S* qu1 = ( H( m ) * w ) mod q
( u& v p( a. ^* D1 i, {; @
u2 = ( r * w ) mod q
" Z! k7 G( u0 `1 N$ |! [
v = (( g^u1 * y^u2 ) mod p ) mod q
% v$ e8 a7 ]( |7 N若v = r,则认为签名有效。
6 A3 n1 o- _4 E, n2 [5 x
* X a% q! B- Q5 A, X
DSA是基于整数有限域离散对数难题的,其安全性与RSA相比差不多。DSA的一个重要特点是两个素数公开,这
* L1 T" ^! Z# m* p- ]' B样,当使用别人的p和q时,即使不知道私钥,你也能确认它们是否是随机产生的,还是作了手脚。RSA算法却作不到 |
|
IP卡
狗仔卡
发表于 2004-11-26 20:05:54
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡