|
|
Digital Signature Algorithm (DSA)是Schnorr和ElGamal签名算法的变种,被美国NIST作为DSS(DigitalSignature Standard)。算法中应用了下述参数:
- \& h+ R' @1 Q4 ^) ?! i: U+ e
9 |. S; \ K( b% R
p:L bits长的素数。L是64的倍数,范围是512到1024;
1 I, a L; v% s; p- U- ?q:p - 1的160bits的素因子;
3 C; U" ^' I) d5 Gg:g = h^((p-1)/q) mod p,h满足h < p - 1, h^((p-1)/q) mod p > 1;
$ [& Y5 c- X2 f! [' Lx:x < q,x为私钥 ;
! O" W- j7 S. _& ~2 N8 Dy:y = g^x mod p ,( p, q, g, y )为公钥;
* k- S" j m! N" a: D, }3 ]
H( x ):One-Way Hash函数。DSS中选用SHA( Secure Hash Algorithm )。
/ A1 `. f; N5 A: ~0 u$ D" s
p, q, g可由一组用户共享,但在实际应用中,使用公共模数可能会带来一定的威胁。签名及验证协议如下:
9 B, b, j" Z, L2 T+ n$ r
/ [( A8 E0 A' x5 H% b1. P产生随机数k,k < q;
+ w' d5 t! X+ p) {4 W8 O# P! \+ r2. P计算 r = ( g^k mod p ) mod q
) y; |$ |! t4 i' v6 u: i! `
s = ( k^(-1) (H(m) + xr)) mod q
8 O9 \# f. Y3 x! t/ ?签名结果是( m, r, s )。
% e7 [7 a2 {$ ]0 _1 u& _" U3. 验证时计算 w = s^(-1)mod q
; V4 d/ O! T, h7 }! q
u1 = ( H( m ) * w ) mod q
. _9 e2 A# @& D* ^" gu2 = ( r * w ) mod q
, F' L: i! E! x b- I0 {! [
v = (( g^u1 * y^u2 ) mod p ) mod q
" b( ~( E) G9 s4 {5 U! z
若v = r,则认为签名有效。
6 \7 Q" f4 ~. K$ K. {
3 t$ {: |# ?# Q- S! t$ [" M' c
DSA是基于整数有限域离散对数难题的,其安全性与RSA相比差不多。DSA的一个重要特点是两个素数公开,这
* _- A/ |) U# `& t: X5 k( p
样,当使用别人的p和q时,即使不知道私钥,你也能确认它们是否是随机产生的,还是作了手脚。RSA算法却作不到 |
|
IP卡
狗仔卡
发表于 2004-11-26 20:05:54
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡