|
|
Digital Signature Algorithm (DSA)是Schnorr和ElGamal签名算法的变种,被美国NIST作为DSS(DigitalSignature Standard)。算法中应用了下述参数:
; ]4 ?+ n: s; T: c
; m7 k0 \8 Q6 @) l* p) \. s0 W3 K% f
p:L bits长的素数。L是64的倍数,范围是512到1024;
* A9 Y# a0 i- f" w, h6 q
q:p - 1的160bits的素因子;
) I. p( w2 l- p: ^9 w7 z" [5 `; h' h
g:g = h^((p-1)/q) mod p,h满足h < p - 1, h^((p-1)/q) mod p > 1;
5 s8 _2 o+ U$ e& N7 k
x:x < q,x为私钥 ;
' r9 p7 e5 b1 J, ]! u9 @2 \y:y = g^x mod p ,( p, q, g, y )为公钥;
2 ]+ \7 y% l N/ s$ X, Y
H( x ):One-Way Hash函数。DSS中选用SHA( Secure Hash Algorithm )。
( \- g9 V: c' P/ H
p, q, g可由一组用户共享,但在实际应用中,使用公共模数可能会带来一定的威胁。签名及验证协议如下:
+ N9 r6 }. G4 a2 k
% U+ o% j. h0 x) y
1. P产生随机数k,k < q;
# d2 E4 G* t# Q, L$ n% k2. P计算 r = ( g^k mod p ) mod q
' r/ z6 L; m0 j4 ?9 X+ b
s = ( k^(-1) (H(m) + xr)) mod q
7 P1 {" p) D' i3 I+ `
签名结果是( m, r, s )。
! H. l3 }$ L# T, S: Q. H3. 验证时计算 w = s^(-1)mod q
. a& v# J8 F- R% T( V& r" Du1 = ( H( m ) * w ) mod q
e K$ P* M8 s+ t) x# ou2 = ( r * w ) mod q
+ b5 s5 q, n: H8 i9 h
v = (( g^u1 * y^u2 ) mod p ) mod q
" x% K( M6 `! Z/ Y( {- `8 g
若v = r,则认为签名有效。
* G0 B+ @2 s4 f/ F6 o9 J
5 k- a3 L% C2 \) }& z0 {' W) a0 m" i
DSA是基于整数有限域离散对数难题的,其安全性与RSA相比差不多。DSA的一个重要特点是两个素数公开,这
! R2 k9 e( Z- ^1 S) }* C
样,当使用别人的p和q时,即使不知道私钥,你也能确认它们是否是随机产生的,还是作了手脚。RSA算法却作不到 |
|
IP卡
狗仔卡
发表于 2004-11-26 20:05:54
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡