数字签名标准

  • DSS的基本方式
    • RSA签名过程
    • DSS签名过程
  • 数字签名算法DSA
    • 全局公钥
    • 用户私钥x
    • 用户公钥y
    • 用户为待签消息选取的秘密数k
    • 签名过程
    • 验证过程

数字签名标准(Digital Signature Standard,DSS)是美国公布的联邦信息处理标准,采用SHA和一种新的签名技术的标准称为DSA

DSS的基本方式

DSS的签名方式使用的算法只能提供数字签名功能,不像RSA,RSA的签名方式使用的RSA算法既能用于加密和签名,也能用于密钥交换。

RSA签名过程

签名产生:将消息输入到一个哈希函数以产生一个固定长度的安全哈希值,再用发送方的私钥加密哈希值得到对消息的签名。
验证过程:消息及其签名一起被发送给收方,接收方得到消息后再产生出消息的哈希值,且使用发送方的公钥对收到的签名解密。这样收方就得到了两个哈希值,比较两个哈希值,若值一样,则收到的签名是有效的
过程如图所示:

DSS签名过程

签名产生:DSS签名也使用一个哈希函数产生消息的一个哈希值,将哈希值、随机数k、发方的私钥SKA和全局公钥PKG一起作为签名函数的输入,得到签名函数的两个输出s和r就构成了消息的签名(s,r)。
验证过程:收方收到消息后产生出消息的哈希值,将哈希值、收到的签名、全局公钥PKG和发方的公钥PKA作为验证函数的输入,验证函数的输出如果和收到的签名成分r相等,则收到的签名是有效的
过程如图所示:

数字签名算法DSA

DSA是在ElGamal和Schnorr两个签名方案的基础上设计的,其安全性基于求离散对数的困难性。算法如下:

全局公钥

p:满足2L-1<p<2L的大素数,其中512≤L≤1024,且L是64的倍数
q:p-1的素因子,满足2159<p<2160,即q长为160比特
g:g≡h(p-1)/q mod p,其中h是满足1<h<p-1且使得h(p-1)/q mod p >1的任一整数

用户私钥x

x是满足0<x<q的随机数或伪随机数

用户公钥y

y≡gx mod p

用户为待签消息选取的秘密数k

k满足0<k<q的随机数或伪随机数

签名过程

用户对消息M的签名为(r,s),其中r≡(gx mod p) mod q,s≡[k-1(H(M)+xr)] mod q,H(M)是由SHA求出的哈希值

验证过程

设收方收到的消息为M’,签名为(r’,s’),计算

检查v和r’是否相等,若相等,则证明签名有效。其中的四个函数分别为:

DSA过程如图:

签名产生过程中的运算主要是求r的模指数运算r=(gkmod p)mod q,而这一运算与待签消息无关,因此能被预先计算。事实上,用户可以预先计算出很多r和k-1以备以后的签名使用,从而可大大加快产生签名的速度

密码学---数字签名和认证协议---数字签名标准相关推荐

  1. 密码学---数字签名和认证协议---数字签名的基本概念

    数字签名的基本概念 数字签名应该满足的条件 数字签名的产生方式 由加密算法产生 单钥加密 公钥加密 实例 总结 由签名算法产生 数字签名的执行方式 直接方式 具有仲裁的方式 实例 数字签名应该满足的条 ...

  2. 【学习笔记】密码学入门(2) 单向散列函数,消息认证码,数字签名,证书

    [学习笔记]密码学入门(2) 单向散列函数,消息认证码,数字签名,证书 学习笔记 2 – 混合密码系统 在密码学入门(1)中提到了基本的密码形式,对称密码和公钥密码以及混合密码系统. 这一部分将学习到 ...

  3. 量子数字签名、BB84协议

    经典数字签名 经典的数字签名原理如上图所示: 经典密码学的算法和协议大多是基于求解大数质因子分解问题.离散对数问题.二次剩余问题等数学难题的困难性,无法被严格证明是安全的.而且,量子计算机可以在有限的 ...

  4. 信息安全——消息认证与数字签名

    消息认证和数字签名是为防止以下情况: (1)伪造:从假冒信源向网络插入消息. (2)内容修改:消息内容被插入.删除.变换等. (3)顺序修改:重组消息序列. (4)时间修改:消息延迟或重放. (5)否 ...

  5. 密码学专题 信息摘要和数字签名指令

    信息摘要 区别于对称加密和非对称加密,信息摘要算数是一种不可逆的操作,无论输入数据的大小输出的数据长度是固定的 信息摘要算数对输入很敏感,即使数据变化很细微,输出的结果会出现很大的差异 从不同输入得到 ...

  6. 【密码学五】数字签名、RSA实现数字签名和验证

    消息认证码&数字签名 消息认证码(message authentication code)是一种确认完整性并进行认证的技术,取三个单词的首字母,简称为MAC. 消息认证码的输入包括任意长度的消 ...

  7. golang实战-数字签名与认证

    一. 数字签名 设想一个场景:Alice 给 Bob 发送了一段消息(明天我请你吃饭),该消息使用 Bob 的公钥加密(公钥加密才能确保消息被截获后也只有 Bob 本人能用自己的私钥解密),但是由于 ...

  8. 信息安全实践三之数字签名与认证实验【申请数字证书数字签名与认证】

    信息安全实践三之数字签名与认证实验[申请数字证书&数字签名与认证] 一.申请数字证书 二.数字签名与认证 1.加密文件&解密文件 2.文件签名&验证文件 3.文件签名加密&am ...

  9. 密码学认证协议名词解释,AKE,PKI,IBC,PKG,KGC,

    认证协议安全性定义和常见攻击 名词介绍 AKE:Authenticated key establishment 身份认证密钥建立协议 PKI:Public key infrastructure 公钥基 ...

最新文章

  1. php实现适配器模式(转)
  2. windows查看端口占用的进程和杀死进程
  3. Hama笔记:Unable to load native-hadoop library 和 Snappy native library not loaded 的解决
  4. 【转】WCF、WebAPI、WCFREST、WebService之间的区别
  5. 可以方便的将SQL语句的执行结果显示成表格结果的JAVA类,可以用于不同的数据显示
  6. 面向对象(OOP)五大基本原则
  7. 数据库中系统数据库服务器,sql中什么是系统数据库服务器
  8. 阿里妈妈大规模在线分层实验实践
  9. sqoop连接hive和mysql_【数据平台】sqoop支持hive和mysql互导的基本语句格式
  10. 程序员计算器HEX、EDC、OCT的意思
  11. JSP程序设计实训(五)——JSP基本语法(一)
  12. Hive建表语句解释
  13. 练习1:根据老师代码,完成奥运五环的绘图程序
  14. ireport java 变量_iReport —— 使用 JavaBean 作为数据源
  15. Mac自定义触控栏 Touch Bar的显示教程
  16. 天池大数据比赛-天体分类总结
  17. Latex中参考文献的写作方法
  18. U盘启动盘装系统Win10教程
  19. 解决Centos虚拟机复制文件失败问题
  20. 江苏电信双百兆网是什么

热门文章

  1. 一位二本毕业4年的java程序员
  2. 办公室计算机购置申请,关于办公室购置电脑的请示
  3. 公司倒闭,新的开始,是好是坏全然不知
  4. 云服务器CPU Intel Xeon Platinum 8163(Skylake)处理器性能评测
  5. nginx配置https访问 生成ssl自签名证书,浏览器直接访问
  6. ESP32/ESP8266
  7. 一阶常微分方程的数值解法(二阶显式、隐式 Adams 公式及 Milne 方法)
  8. 计算机ms分值,计算机ms分值
  9. 35岁大数据行业从业者,如何培养大数据核心竞争力
  10. overleaf下载word版本