数据完整性算法_Schnorr数字签名方案

和ElGama数字签名一样,Schnorr数字签名方案也是基于离散对数。

Schnorr数字签名主要工作不依赖于消息,生成签名过程与消息相关的部分需要进行2n位长度的整数与n位长度的整数相乘。

 

算法参数分析

该方案基于素数模p,且p-1包含大素数因子q,即 p-1≡0(mod q), p一般大约取 p=2^1024, q一般大约取 q=2^160,

p是1024位整数,q是160位整数,正好等于SHA-1中Hash值的长度。

 

具体算法流程

第一步生成公钥和私钥对,如下:

  1. 选择素数p和q,使得q是p-1的素因子
  2. 选择整数a,使 α^q=1 mod p, 使a,p,q 构成全局公钥参数,在用户组内的每个用户都可以取此值
  3. 选择随机整数s,0私钥
  4. 计算 v=a^-s mod p, 作为用户的公钥 

 

签名

  1. 选择随机整数r,0
  2. 将x附在消息后面一起计算Hash值e, e=H(M||x)
  3. 计算 y=(r+ s*e) mod q , 签名包括(e,y)对

 

其他用户验证签名:

  1. 计算 x'= a^y * v^e mod p
  2. 验证是否 e=H(M||x')

 

对于该验证过程有:

x'≡a^y * v^e ≡a^y *a^-se ≡a^ y-se ≡ a^r ≡x mod p

所以 H(M||x')=H(M||x)

 

Reference:《Encryptography and Networking Security》6th William Stalling

你可能感兴趣的:(Infomation,Security)