密码学---数字签名和认证协议---数字签名标准

数字签名标准(Digital Signature Standard，DSS)是美国公布的联邦信息处理标准，采用SHA和一种新的签名技术的标准称为DSA

DSS的基本方式

DSS的签名方式使用的算法只能提供数字签名功能，不像RSA，RSA的签名方式使用的RSA算法既能用于加密和签名，也能用于密钥交换。

RSA签名过程

签名产生：将消息输入到一个哈希函数以产生一个固定长度的安全哈希值，再用发送方的私钥加密哈希值得到对消息的签名。
验证过程：消息及其签名一起被发送给收方，接收方得到消息后再产生出消息的哈希值，且使用发送方的公钥对收到的签名解密。这样收方就得到了两个哈希值，比较两个哈希值，若值一样，则收到的签名是有效的
过程如图所示：

DSS签名过程

签名产生：DSS签名也使用一个哈希函数产生消息的一个哈希值，将哈希值、随机数k、发方的私钥SK_A和全局公钥PK_G一起作为签名函数的输入，得到签名函数的两个输出s和r就构成了消息的签名(s,r)。
验证过程：收方收到消息后产生出消息的哈希值，将哈希值、收到的签名、全局公钥PK_G和发方的公钥PK_A作为验证函数的输入，验证函数的输出如果和收到的签名成分r相等，则收到的签名是有效的
过程如图所示：

数字签名算法DSA

DSA是在ElGamal和Schnorr两个签名方案的基础上设计的，其安全性基于求离散对数的困难性。算法如下：

全局公钥

p：满足2^L-1L的大素数，其中512≤L≤1024,且L是64的倍数
q：p-1的素因子，满足2¹⁵⁹160，即q长为160比特
g：g≡h^(p-1)/q mod p，其中h是满足1(p-1)/q mod p >1的任一整数

用户私钥x

x是满足0

用户公钥y

y≡g^x mod p

用户为待签消息选取的秘密数k

k满足0

签名过程

用户对消息M的签名为(r,s)，其中r≡(g^x mod p) mod q,s≡[k^-1(H(M)+xr)] mod q,H(M)是由SHA求出的哈希值

验证过程

设收方收到的消息为M’，签名为(r’,s’)，计算

检查v和r’是否相等，若相等，则证明签名有效。其中的四个函数分别为：

DSA过程如图：

签名产生过程中的运算主要是求r的模指数运算r=(g^kmod p)mod q，而这一运算与待签消息无关，因此能被预先计算。事实上，用户可以预先计算出很多r和k^-1以备以后的签名使用，从而可大大加快产生签名的速度