|
|
Digital Signature Algorithm (DSA)是Schnorr和ElGamal签名算法的变种,被美国NIST作为DSS(DigitalSignature Standard)。算法中应用了下述参数:
$ o6 d& K. F$ j( y* ~8 l
& e& A1 W3 F; ~$ f _% X R, ?2 Hp:L bits长的素数。L是64的倍数,范围是512到1024;
7 ]8 o# W7 b/ N0 i l' I
q:p - 1的160bits的素因子;
$ x) e4 p) X/ c8 O; ^1 s, {$ t
g:g = h^((p-1)/q) mod p,h满足h < p - 1, h^((p-1)/q) mod p > 1;
$ a% c; j1 h. d1 u5 x- Ox:x < q,x为私钥 ;
' P) o3 I, B5 G8 }y:y = g^x mod p ,( p, q, g, y )为公钥;
7 b9 b7 B8 r2 M* w" w" r; C, i
H( x ):One-Way Hash函数。DSS中选用SHA( Secure Hash Algorithm )。
: z1 K6 _7 I/ C" R; D# [4 e
p, q, g可由一组用户共享,但在实际应用中,使用公共模数可能会带来一定的威胁。签名及验证协议如下:
$ t/ a ?- h3 T/ E0 r7 `& H
9 g2 a }# B0 n: ?$ j; @7 a1. P产生随机数k,k < q;
u3 X+ U4 K1 r4 J9 S2. P计算 r = ( g^k mod p ) mod q
5 ~0 v# G6 t) K* y, b/ X" q) D* ^s = ( k^(-1) (H(m) + xr)) mod q
4 _" T! G/ r* t; v" E$ K
签名结果是( m, r, s )。
) G# ^9 z; ^, n F/ \
3. 验证时计算 w = s^(-1)mod q
! _1 W5 R L+ H1 E
u1 = ( H( m ) * w ) mod q
4 M- `) Z) `8 b3 W
u2 = ( r * w ) mod q
- O0 _2 T6 S+ E. ^6 q
v = (( g^u1 * y^u2 ) mod p ) mod q
; @& F% N; i) u0 p C9 `* U: _; s$ R
若v = r,则认为签名有效。
+ ~ D' d' J6 t1 W
2 q- l* W7 Q: A! _ DSA是基于整数有限域离散对数难题的,其安全性与RSA相比差不多。DSA的一个重要特点是两个素数公开,这
8 y" g9 X% W+ P
样,当使用别人的p和q时,即使不知道私钥,你也能确认它们是否是随机产生的,还是作了手脚。RSA算法却作不到 |
|
IP卡
狗仔卡
发表于 2004-11-26 20:05:54
收藏
分享
淘帖
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡