DSA数字签名原理及JAVA实现

DSA数字签名

DSA数字签名是Elgamal和Schnorr数字签名的一个变种，DSA数字签名优于Elgamal数字签名的地方在于它的签名长度较短，并且某些可以破解Elgamal方案的攻击不适用DSA数字签名，DSA数字签名的原理如下:

1. 首先生成一个素数p，p满足 2^L-1<p<2^L ；

注：关于L的值的范围看到两种不同的说法

a):L是1024、2048、3072三个值中的一个

b):L满足512<=L<=1024 ，且L是64的倍数

2. 然后再生成q，再此处，假定L=1024，找到一个素数q，q满足 q能整除p-1，即 (p-1)mod q=0，且2^159< q <2^160；

3. 然后再生成g；

g=h^(p-1)/qmod p, h满足1<h<(p-1)，并且g>1

4. 最后生成用户的私钥x和公钥y

x是随机数或者伪随机数，且满足：0< x <q

y 满足 y=g^x mod p

5. 签名，DSA签名也是由两个整数r、s构成，下面是r、s的获取方式：

r =(g^k mod p) mod q

s = [k^-1(H(M) + xr) ] mod q

注：M是明文消息，H(M)是明文消息的哈希值，k是临时密钥

6.验证，假设收到的明文为M’，收到的签名为s’、r’，则验证方式如下：

w=(s’)^-1mod q

u1=[H(M’)w] mod q

u2=(r’)wmod q

v=[(g^u1 · y^u2) mod p] mod q

检验 v=r’ 签名有效，反之则签名无效；

举例：B 发消息给A，使用DSA算法进行签名

1.生成素数p=59、素数q=29、h=11、私钥x=7，临时密钥k=10，消息摘要H(M)=26

2.生成g：

g=h^(p-1)/qmod p → g=11^2 mod 59 → g=3

3.计算公钥y

y=g^xmod p → y=3^7 mod 59 →y=2187 mod 59 →y=4

4.进行签名计算

r = (g^k mod p) mod q → r=(59049 mod 59) mod 29 →r=20

s = [k^-1 (H(M) + xr) ] mod q → s=3·(26+140)mod 29 → s=5

5.A收到消息后进行签名验证

w=(s’)^-1mod q → w=6 mod 29 =6

u1=[H(M’)w] mod q → u1=156 mod 29 = 11

u2=(r’)wmod q → u2=120 mod 29=4

v=[(g^u1 · y^u2) mod p] mod q → v= (45349632 mod 59) mod 29 =20

v=r=20

6.验证成功；

import java.math.BigInteger;
import java.security.*;
import java.security.interfaces.DSAParams;
import java.security.interfaces.DSAPrivateKey;
import java.security.spec.*;
import java.util.HashMap;
import java.util.Map;
import java.util.Random;public class DsaSignCode {private static final String SIGNATURE_ALGORITHM="SHA1withDSA";private static final String ALGORITHM = "DSA";private static final int KEY_SIZE = 1024;//    该方法取一个随机x，x小于q并且大于0，private static BigInteger randbint(BigInteger n){Random rnd = new Random();int maxNumBitLength = n.bitLength();BigInteger aRandomBigInt;do{aRandomBigInt = new BigInteger(maxNumBitLength, rnd);}while (aRandomBigInt.compareTo(n) > 0);return aRandomBigInt;}public Map<String,BigInteger> DsaKey() throws NoSuchAlgorithmException {KeyPairGenerator keyGen = KeyPairGenerator.getInstance(ALGORITHM);//初始化keyGen.initialize(KEY_SIZE);KeyPair keyPair = keyGen.genKeyPair();//使用KeyPair生成密钥DSAPrivateKey privateKey = (DSAPrivateKey) keyPair.getPrivate();
//        DSAPublicKey publicKey = (DSAPublicKey) keyPair.getPublic();DSAParams dsaParams = privateKey.getParams();BigInteger p = dsaParams.getP();BigInteger q = dsaParams.getQ();BigInteger g = dsaParams.getG();BigInteger x = randbint(q);BigInteger y = g.modPow(x, p);//使用HASHMAP存储p,q,g,x,yMap<String,BigInteger> map = new HashMap<String,BigInteger>(5);map.put("KEY_P",p);map.put("KEY_Q",q);map.put("KEY_G",g);map.put("KEY_X",x);map.put("KEY_Y",y);return map;}//得到标准的公钥public PublicKey getPublicKey(BigInteger y,BigInteger p,BigInteger q,BigInteger g) throws NoSuchAlgorithmException, InvalidKeySpecException {DSAPublicKeySpec dsaPublicKeySpec = new DSAPublicKeySpec(y,p,q,g);KeyFactory keyFactory = KeyFactory.getInstance(ALGORITHM);//根据提供的密钥规范（密钥材料）生成公钥对象return keyFactory.generatePublic(dsaPublicKeySpec);}//得到标准的私钥public PrivateKey getPrivateKey(BigInteger x,BigInteger p,BigInteger q,BigInteger g) throws NoSuchAlgorithmException, InvalidKeySpecException {DSAPrivateKeySpec dsaPrivateKeySpec = new DSAPrivateKeySpec(x,p,q,g);PrivateKey privateKey =null;KeyFactory keyFactory = KeyFactory.getInstance(ALGORITHM);//根据提供的密钥规范（密钥材料）生成私钥对象privateKey= keyFactory.generatePrivate(dsaPrivateKeySpec);return privateKey;}

import javax.xml.bind.DatatypeConverter;
import java.math.BigInteger;
import java.util.Map;public class DsaSignTest {public static void main(String args[]) throws Exception {String str="123456";byte[] content=str.getBytes();//获取DsaKey()内的HASHMAP里面的键值对DsaSignCode dsaCode= new DsaSignCode();Map keyMap = dsaCode.DsaKey();BigInteger p= (BigInteger)keyMap.get("KEY_P");BigInteger q= (BigInteger)keyMap.get("KEY_Q");BigInteger g= (BigInteger)keyMap.get("KEY_G");BigInteger y= (BigInteger)keyMap.get("KEY_Y");BigInteger x= (BigInteger)keyMap.get("KEY_X");DsaSignCode dsaSignCode = new DsaSignCode();//签名并存储到数组内，再将其转为16进制byte[] dsaSignc = DsaSignCode.sign(content,dsaSignCode.getPrivateKey(x,p,q,g));String stringDate = DatatypeConverter.printHexBinary(dsaSignc);//验证boolean veriftDsa= DsaSignCode.verify(content,dsaSignCode.getPublicKey(y,p,q,g),dsaSignc);System.out.println("P:"+p);System.out.println("Q:"+q);System.out.println("X:"+x);System.out.println("Y:"+y);System.out.println("G:"+g);System.out.println("签名为："+stringDate);System.out.println("签名验证："+veriftDsa);}
}

DSA数字签名原理及JAVA实现相关推荐

dsa数字签名c语言编程,实验三DSA数字签名算法
<实验三DSA数字签名算法>由会员分享,可在线阅读,更多相关<实验三DSA数字签名算法(8页珍藏版)>请在人人文库网上搜索. 1.实验三 DSA数字签名算法姓名: 学号: ...
dsa数字签名c语言编程,对文件进行DSA数字签名
package com.ivan.security.algorithm; /** * 对文件进行DSA数字签名 * @author Ivan * @DataTime 2006-12-12 0:58 * ...
C语言的EDS与RSA算法,数字签名原理eds算法是什么_生辰八字是什么算法
数字签名算法sha-1的fpga高速实现数字签名算法sha-1的fpga高速实现数字签名技术原理介绍数字签名算法sha 1的fpga高速实现数字签名算法sha-1的fpga高速实现数字签名算 ...
11 种加密哈希算法的原理及其 Java 实现
11 种加密 & 哈希算法的原理及其 Java 实现一.目的二.运行环境三.基本原理及步骤 (I)各种加密算法的原理: ① DES 数据加密标准(Data Encryption Stan ...
go python java_一文助你搞懂参数传递原理解析(java、go、python、c++)
前言最近一年多的时间陆续接触了一些对我来说陌生的语言,主要就是 Python 和 Go,期间为了快速实现需求只是依葫芦画瓢的撸代码:并没有深究一些细节与原理. 就拿参数传递一事来说各个语言的实现细节 ...
跳跃表（Skip list）原理与java实现
转载自 [算法导论33]跳跃表(Skip list)原理与java实现 Skip list是一个用于有序元素序列快速搜索的数据结构,由美国计算机科学家William Pugh发明于1989年.它的效率 ...
java 字符串匹配_多模字符串匹配算法原理及Java实现代码
多模字符串匹配算法在这里指的是在一个字符串中寻找多个模式字符字串的问题.一般来说,给出一个长字符串和很多短模式字符串,如何最快最省的求出哪些模式字符串出现在长字符串中是我们所要思考的.该算法广泛应用于 ...
【机器学习】因子分解机（Factorization Machine）原理与java实现
[机器学习]因子分解机(Factorization Machine)原理与java实现 1.因子分解机原理 1.1.分离超平面 1.2.阈值函数 1.3.样本概率 1.4.损失函数 1.5.随机梯度下 ...
【机器学习】Softmax Regression算法原理与java实现
[机器学习]Softmax Regression算法原理与java实现 1.Softmax Regression算法原理 1.1.样本概率 1.2.损失函数 1.3.梯度下降法训练模型 2.java实 ...
【机器学习】Logistic Regression逻辑回归原理与java实现
[机器学习]Logistic Regression逻辑回归原理与java实现 1.基于概率的机器学习算法 2.逻辑回归算法原理 2.1.分离超平面 2.2.阈值函数 2.3.样本概率 2.4.损失函数 ...

DSA数字签名原理及JAVA实现

DSA数字签名原理及JAVA实现相关推荐

最新文章

热门文章