|
|
Digital Signature Algorithm (DSA)是Schnorr和ElGamal签名算法的变种,被美国NIST作为DSS(DigitalSignature Standard)。算法中应用了下述参数:
; k4 b) k w7 b
" \ p- F0 [* m! y8 pp:L bits长的素数。L是64的倍数,范围是512到1024;
$ l" k2 j) |( C6 H0 A6 vq:p - 1的160bits的素因子;
; ?7 r+ T5 |7 }" `
g:g = h^((p-1)/q) mod p,h满足h < p - 1, h^((p-1)/q) mod p > 1;
$ Y9 D3 L+ B! p) s, ?
x:x < q,x为私钥 ;
. _4 d8 U1 @% N/ v0 Iy:y = g^x mod p ,( p, q, g, y )为公钥;
* K; Q; w: j# k
H( x ):One-Way Hash函数。DSS中选用SHA( Secure Hash Algorithm )。
, h8 L- E% A9 H/ N7 ep, q, g可由一组用户共享,但在实际应用中,使用公共模数可能会带来一定的威胁。签名及验证协议如下:
/ p+ [8 u2 g9 g
. R9 w5 p8 p7 K1. P产生随机数k,k < q;
8 \. q+ i9 G% r* I: r
2. P计算 r = ( g^k mod p ) mod q
$ ]: L* B2 k1 {9 d, d9 b, }
s = ( k^(-1) (H(m) + xr)) mod q
3 W4 I( Y8 P$ x9 n6 b
签名结果是( m, r, s )。
4 O( }" F- ]* F; _3. 验证时计算 w = s^(-1)mod q
& i; W; P- _0 f9 X4 Z6 F. l. |
u1 = ( H( m ) * w ) mod q
- c# f. u5 B& p
u2 = ( r * w ) mod q
" G9 P; N' g$ x3 D7 u2 D" L' t+ F% ^v = (( g^u1 * y^u2 ) mod p ) mod q
4 s2 I, d% J& v' j/ [若v = r,则认为签名有效。
+ \: Q; a! h1 r+ \ C
; F7 u! M. z8 F3 q" l( z DSA是基于整数有限域离散对数难题的,其安全性与RSA相比差不多。DSA的一个重要特点是两个素数公开,这
% i, @+ B, b) }! o样,当使用别人的p和q时,即使不知道私钥,你也能确认它们是否是随机产生的,还是作了手脚。RSA算法却作不到 |
|
IP卡
狗仔卡
发表于 2004-11-26 20:05:54
收藏
分享
淘帖
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡