|
|
Digital Signature Algorithm (DSA)是Schnorr和ElGamal签名算法的变种,被美国NIST作为DSS(DigitalSignature Standard)。算法中应用了下述参数:
" `7 j% O6 Y! C, ^1 x
e; A2 v( R8 j. A- q5 \7 ^
p:L bits长的素数。L是64的倍数,范围是512到1024;
/ ^* X9 T7 R, H5 zq:p - 1的160bits的素因子;
( H, J7 d1 O2 S1 k9 n {4 jg:g = h^((p-1)/q) mod p,h满足h < p - 1, h^((p-1)/q) mod p > 1;
2 {8 p+ W4 M5 \# Jx:x < q,x为私钥 ;
2 t' a* n, m- F9 S! [2 q
y:y = g^x mod p ,( p, q, g, y )为公钥;
4 E1 I7 m4 k0 i* b* D- X& o
H( x ):One-Way Hash函数。DSS中选用SHA( Secure Hash Algorithm )。
0 l( _$ P6 L ^* z) sp, q, g可由一组用户共享,但在实际应用中,使用公共模数可能会带来一定的威胁。签名及验证协议如下:
' O0 ]& f7 j. X8 W: t7 n# [4 l p
, G6 J; X- I: h6 v* z& \1. P产生随机数k,k < q;
9 r' |# x F. z0 M+ i. ~2. P计算 r = ( g^k mod p ) mod q
1 w$ i9 Q. U& s4 Vs = ( k^(-1) (H(m) + xr)) mod q
, m) }( s- ]9 e' B0 y签名结果是( m, r, s )。
1 [* F% w2 w% A6 B: l$ x3 }# R# y, |3. 验证时计算 w = s^(-1)mod q
/ r- A7 u) f+ a& H) {
u1 = ( H( m ) * w ) mod q
/ y) ^: G9 I# ]. @
u2 = ( r * w ) mod q
& n/ g6 u# r3 D' `v = (( g^u1 * y^u2 ) mod p ) mod q
% ^( v2 U" e3 Y# u+ t. O若v = r,则认为签名有效。
' v4 w _& o. V, f' d
+ u5 z/ ?$ a# T7 x" I: [
DSA是基于整数有限域离散对数难题的,其安全性与RSA相比差不多。DSA的一个重要特点是两个素数公开,这
+ E8 h! Z6 \$ k. A( R* ^样,当使用别人的p和q时,即使不知道私钥,你也能确认它们是否是随机产生的,还是作了手脚。RSA算法却作不到 |
|
IP卡
狗仔卡
发表于 2004-11-26 20:05:54
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡