|
|
Digital Signature Algorithm (DSA)是Schnorr和ElGamal签名算法的变种,被美国NIST作为DSS(DigitalSignature Standard)。算法中应用了下述参数:
7 r2 @ j0 ]. t1 C3 r9 U1 F
3 X. F+ w: F: Q, f$ M _ ?p:L bits长的素数。L是64的倍数,范围是512到1024;
0 H( v% A( z6 D' o) ~3 w) G
q:p - 1的160bits的素因子;
* L% q! p; `% S1 T: `3 \
g:g = h^((p-1)/q) mod p,h满足h < p - 1, h^((p-1)/q) mod p > 1;
H. [ O( k9 X4 Bx:x < q,x为私钥 ;
) f! d( @: Z" ]( c' u8 B4 X* ~y:y = g^x mod p ,( p, q, g, y )为公钥;
+ g$ v8 G8 S7 \, k7 }2 h9 F
H( x ):One-Way Hash函数。DSS中选用SHA( Secure Hash Algorithm )。
: p6 R) }2 O/ B9 |p, q, g可由一组用户共享,但在实际应用中,使用公共模数可能会带来一定的威胁。签名及验证协议如下:
8 t& l8 i- f$ j6 ~) `$ @
6 }9 n: D5 [9 Z, B$ H$ [
1. P产生随机数k,k < q;
& N9 k$ S" ?- k# w9 @$ X
2. P计算 r = ( g^k mod p ) mod q
! O' c2 B. U @* s$ I" Q
s = ( k^(-1) (H(m) + xr)) mod q
; b9 h3 ^6 c n& x7 C签名结果是( m, r, s )。
* ]. {: v* x% G- ~3. 验证时计算 w = s^(-1)mod q
& ^* k5 t+ L( y I
u1 = ( H( m ) * w ) mod q
% Q( p& N1 y$ g' E1 Fu2 = ( r * w ) mod q
7 i* l0 Z: P' |/ h _2 K* Gv = (( g^u1 * y^u2 ) mod p ) mod q
- G& i# k! S9 [) C' x! e) g) N
若v = r,则认为签名有效。
7 Z7 G0 l j1 u$ {3 ~& B
% j& f. n( @4 e
DSA是基于整数有限域离散对数难题的,其安全性与RSA相比差不多。DSA的一个重要特点是两个素数公开,这
2 `. X+ j* M& ]; u& [样,当使用别人的p和q时,即使不知道私钥,你也能确认它们是否是随机产生的,还是作了手脚。RSA算法却作不到 |
|
IP卡
狗仔卡
发表于 2004-11-26 20:05:54
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡