密码学---数字签名和认证协议---数字签名标准

数字签名标准

  • DSS的基本方式
    • RSA签名过程
    • DSS签名过程
  • 数字签名算法DSA
    • 全局公钥
    • 用户私钥x
    • 用户公钥y
    • 用户为待签消息选取的秘密数k
    • 签名过程
    • 验证过程

数字签名标准(Digital Signature Standard,DSS)是美国公布的联邦信息处理标准,采用SHA和一种新的签名技术的标准称为DSA

DSS的基本方式

DSS的签名方式使用的算法只能提供数字签名功能,不像RSA,RSA的签名方式使用的RSA算法既能用于加密和签名,也能用于密钥交换。

RSA签名过程

签名产生:将消息输入到一个哈希函数以产生一个固定长度的安全哈希值,再用发送方的私钥加密哈希值得到对消息的签名。
验证过程:消息及其签名一起被发送给收方,接收方得到消息后再产生出消息的哈希值,且使用发送方的公钥对收到的签名解密。这样收方就得到了两个哈希值,比较两个哈希值,若值一样,则收到的签名是有效的
过程如图所示:

DSS签名过程

签名产生:DSS签名也使用一个哈希函数产生消息的一个哈希值,将哈希值、随机数k、发方的私钥SKA和全局公钥PKG一起作为签名函数的输入,得到签名函数的两个输出s和r就构成了消息的签名(s,r)。
验证过程:收方收到消息后产生出消息的哈希值,将哈希值、收到的签名、全局公钥PKG和发方的公钥PKA作为验证函数的输入,验证函数的输出如果和收到的签名成分r相等,则收到的签名是有效的
过程如图所示:

数字签名算法DSA

DSA是在ElGamal和Schnorr两个签名方案的基础上设计的,其安全性基于求离散对数的困难性。算法如下:

全局公钥

p:满足2L-1L的大素数,其中512≤L≤1024,且L是64的倍数
q:p-1的素因子,满足2159160,即q长为160比特
g:g≡h(p-1)/q mod p,其中h是满足1(p-1)/q mod p >1的任一整数

用户私钥x

x是满足0

用户公钥y

y≡gx mod p

用户为待签消息选取的秘密数k

k满足0

签名过程

用户对消息M的签名为(r,s),其中r≡(gx mod p) mod q,s≡[k-1(H(M)+xr)] mod q,H(M)是由SHA求出的哈希值

验证过程

设收方收到的消息为M’,签名为(r’,s’),计算
在这里插入图片描述
检查v和r’是否相等,若相等,则证明签名有效。其中的四个函数分别为:
密码学---数字签名和认证协议---数字签名标准_第1张图片
DSA过程如图:

签名产生过程中的运算主要是求r的模指数运算r=(gkmod p)mod q,而这一运算与待签消息无关,因此能被预先计算。事实上,用户可以预先计算出很多r和k-1以备以后的签名使用,从而可大大加快产生签名的速度

你可能感兴趣的:(网络空间安全,密码学,密码学)