|
|
Digital Signature Algorithm (DSA)是Schnorr和ElGamal签名算法的变种,被美国NIST作为DSS(DigitalSignature Standard)。算法中应用了下述参数:
! _) Z2 Z' j3 y
, U# D/ x9 C7 F9 N, Z1 B mp:L bits长的素数。L是64的倍数,范围是512到1024;
, O9 o% B2 E/ g+ D% _q:p - 1的160bits的素因子;
" y! [# y/ l }; R! E/ @; l: c
g:g = h^((p-1)/q) mod p,h满足h < p - 1, h^((p-1)/q) mod p > 1;
# b' q3 G1 M& {' k" r/ g: tx:x < q,x为私钥 ;
" Y5 r e* }2 L t. z
y:y = g^x mod p ,( p, q, g, y )为公钥;
) s* T! B0 S5 ?4 i3 Q6 B
H( x ):One-Way Hash函数。DSS中选用SHA( Secure Hash Algorithm )。
1 R+ S9 B8 r c3 I4 g( X. Q
p, q, g可由一组用户共享,但在实际应用中,使用公共模数可能会带来一定的威胁。签名及验证协议如下:
/ s$ U5 _8 _% H
/ u4 I& K6 d4 n6 `1 X' b
1. P产生随机数k,k < q;
4 `8 I6 {$ c2 e' X$ L2. P计算 r = ( g^k mod p ) mod q
5 M' W- }4 n! J) |2 T e* ?* Gs = ( k^(-1) (H(m) + xr)) mod q
6 T& K% r; f( ?4 f3 m6 `
签名结果是( m, r, s )。
4 w6 n0 ?/ U9 U
3. 验证时计算 w = s^(-1)mod q
% V; Q( C: X8 X! j; P. ?5 p! eu1 = ( H( m ) * w ) mod q
! e4 G# B4 c9 S$ O3 l" M; h/ P. q, [u2 = ( r * w ) mod q
$ E+ c1 H d) E+ Y* i n$ H
v = (( g^u1 * y^u2 ) mod p ) mod q
& t, q# T$ v, ?4 S) H
若v = r,则认为签名有效。
6 D$ n. Y6 y& |! G
+ Z% N9 x/ U5 U2 E
DSA是基于整数有限域离散对数难题的,其安全性与RSA相比差不多。DSA的一个重要特点是两个素数公开,这
8 k7 ]! z, z9 o/ h样,当使用别人的p和q时,即使不知道私钥,你也能确认它们是否是随机产生的,还是作了手脚。RSA算法却作不到 |
|
IP卡
狗仔卡
发表于 2004-11-26 20:05:54
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡