|
|
Digital Signature Algorithm (DSA)是Schnorr和ElGamal签名算法的变种,被美国NIST作为DSS(DigitalSignature Standard)。算法中应用了下述参数:
6 ]( r" U. ? ?
8 ^2 `& { r4 O
p:L bits长的素数。L是64的倍数,范围是512到1024;
, J$ h: j$ X7 B r& k
q:p - 1的160bits的素因子;
+ C+ s- I: _3 ~' P
g:g = h^((p-1)/q) mod p,h满足h < p - 1, h^((p-1)/q) mod p > 1;
+ s+ z3 n2 y. ?
x:x < q,x为私钥 ;
7 N7 v: E/ Z9 f ~) \4 e$ Zy:y = g^x mod p ,( p, q, g, y )为公钥;
% V( @, n1 w) F% }H( x ):One-Way Hash函数。DSS中选用SHA( Secure Hash Algorithm )。
- a0 F6 x0 K$ P3 S# O- ?p, q, g可由一组用户共享,但在实际应用中,使用公共模数可能会带来一定的威胁。签名及验证协议如下:
4 O; W( j, E% E# p9 H" W
/ e% K' _/ g, J& R5 s
1. P产生随机数k,k < q;
5 [9 F0 u8 ^& B* @ p2. P计算 r = ( g^k mod p ) mod q
' R6 {; }8 e7 Y/ B" n9 Xs = ( k^(-1) (H(m) + xr)) mod q
( M B: @/ W, b签名结果是( m, r, s )。
0 N/ `5 l: ^7 n) y# l
3. 验证时计算 w = s^(-1)mod q
2 \3 K% D3 Z, S# M( _" o0 C2 C
u1 = ( H( m ) * w ) mod q
2 {. }/ w& M/ I# Vu2 = ( r * w ) mod q
" G& e% N0 D: Z9 ?9 Dv = (( g^u1 * y^u2 ) mod p ) mod q
0 |6 ]; h7 F2 a* h若v = r,则认为签名有效。
4 g. P) n6 G/ R# `) S
9 r5 M3 e0 }6 N2 H7 i* N6 y8 x* \
DSA是基于整数有限域离散对数难题的,其安全性与RSA相比差不多。DSA的一个重要特点是两个素数公开,这
j3 ?9 M& k8 v9 A2 a2 B
样,当使用别人的p和q时,即使不知道私钥,你也能确认它们是否是随机产生的,还是作了手脚。RSA算法却作不到 |
|
IP卡
狗仔卡
发表于 2004-11-26 20:05:54
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡