Crypto++(二)数字签名算法DSA

翻译 2016年12月20日 12:50:31

本文翻译自 https://www.cryptopp.com/wiki/Digital_Signature_Algorithm,本人英文水平有限,如有翻译不当之处请给出修改建议!

DSA是数字签名算法,DSA是 FIPS 186中指定的三种数字签名方案之一。FIPS 186-2 指定了一个1024位的p,160位的q,并且使用SHA-1作为哈希算法。FIPS 186-3 使用更大的哈希值SHA-2作为哈希算法,p值增大到3072位,q值增大到256位。FIPS 186-3 在2009年6月生效。

在早期的FIPS186文档中,为了允许更小的DSA模运算,未定义 DSA_1024_BIT_MODULUS_ONLY。如果要使用一个更低级别的模运算大小,一定要记住模数的PRIME_LENGTH_MULTIPLE倍 一定要介于 DSA::MIN_PRIME_LENGTH和 DSA::MAX_PRIME_LENGTH之间。

1. 构造函数

DSA::PublicKey 和 DSA::PrivateKey 都是由不接受任何参数的模板类定义的。详细的定义参看gfpcrypt.h头文件。

2 样例程序

2.1 密钥生成

下面的样例代码生成一个DSA密钥。

#include "dsa.h"
#include "osrng.h"

int main(int argc, char* argv[])
{
   AutoSeededRandomPool rng;

   // Generate Private Key
   DSA::PrivateKey privateKey;
   privateKey.GenerateRandomWithKeySize(rng, 1024);

   // Generate Public Key   
   DSA::PublicKey publicKey;
   publicKey.AssignFrom(PrivateKey);
   if (!privateKey.Validate(rng, 3) || !publicKey.Validate(rng, 3))
   {
      throw runtime_error("DSA key generation failed");
   }

   return 0;
}

2.2 加载和保存

下面的程序序列化DSA密钥为PKCS#8 和 X.509格式扩展了密钥生成样例, 在下面的代码中,编码后的密钥(encodedPublicKey 和 encodedPrivateKey)存在于内存中。密钥能够被持久化到磁盘中,使用FileSink 而是不 StringSink类。下面的代码使用StringSink和string来保存私钥。尽管方便,但是不是一个好的主意。

AutoSeededRandomPool rng;

// Generate Public and Private Keys
DSA::PrivateKey privateKey = ...; 
DSA::PublicKey publicKey = ...;
...

// DER Encoded Keys
string encodedPublicKey, encodedPrivateKey;

// Serialize in PKCS#8 and X.509 format
publicKey.Save( StringSink(encodedPublicKey).Ref() );
privateKey.Save( StringSink(encodedPrivateKey).Ref() );

// Decode DSA keys
DSA::PrivateKey decodedPrivateKey;
decodedPrivateKey.Load(
   StringStore(encodedPrivateKey).Ref()
);

DSA::PublicKey decodedPublicKey;
decodedPublicKey.Load(
  StringStore(encodedPublicKey).Ref()
);

2.3 签名生成和验证

建立在之前例子的基础上,接下来的例子签名并验证一个消息。签名使用SignerFilter完成,而验证是由SignatureVerificationFilter类完成的。

// Generate or Load the Public and Private Keys
DSA::PrivateKey PrivateKey; 
DSA::PublicKey PublicKey;
...

string message = "DSA Signature";
string signature;

DSA::Signer signer( PrivateKey );
StringSource ss1( message, true, 
    new SignerFilter( rng, signer,
        new StringSink( signature )
    ) // SignerFilter
); // StringSource

DSA::Verifier verifier( PublicKey );
StringSource ss2( message+signature, true,
    new SignatureVerificationFilter(
        verifier, NULL, THROW_EXCEPTION
        /* SIGNATURE_AT_END */
    )
);

cout << "Verified signature on message" << endl;

在上述的例子中,过滤器接受message+signature的串联,如果签名首先被插入,SIGNATURE_AT_BEGIN 应该被指定为一个额外的标签值。


DSA::Verifier verifier( PublicKey );
StringSource ss( signature+message, true,
    new SignatureVerificationFilter(
        verifier, NULL,
        THROW_EXCEPTION | SIGNATURE_AT_BEGIN
    )
);

接下来的样例验证签名而不抛出异常。该样例使用标签 PUT_RESULT。 SignatureVerificationFilter 将会把结果添加到附加的转换中。结果通过管道输入bool值result。为了方便管道(传输数据)变量被包装成ArraySink。以下代码中有三点值得关注:首先,同时指定PUT_RESULT 和 THROW_EXCEPTION没有任何意义;其次,StringSink不能够被使用因为为bool值不是继承自std::basic_string;最后,唯一的标签是PUT_RESULT,因此签名必须在最后呈现(SIGNATURE_AT_BEGIN没有被指定)。

...

DSA::Verifier verifier( PublicKey );

bool result = false;
StringSource ss( message+signature, true,
    new SignatureVerificationFilter(
        verifier,
        new ArraySink(
            (byte*)&result, sizeof(result ) ),
        PUT_RESULT | SIGNATURE_AT_END
    )
);

if( true == result ) {
    cout << "Verified signature on message" << endl;
}

最后的代码使用一个鲜为人知的sink称为转向器。并不拥有其附加的BufferedTransformation转向器,所以附加对象没有被删除(行为的结果,转向器需要引用而不是指针)。那是有用的, 当需要一个中间结果,该结果从一个对象。

...

DSA::Verifier verifier( PublicKey );
SignatureVerificationFilter svf(
    verifier /* SIGNATURE_AT_END */
); // SignatureVerificationFilter

StringSource ss( message+signature, true,
    new Redirector( svf )
); // StringSource

if( true == svf.GetLastResult() ) {
    cout << "Verified signature on message" << endl;
}

Delphi7高级应用开发随书源码

  • 2003年04月30日 00:00
  • 676KB
  • 下载

使用CryptoAPI对文件进行加密解密

 作为 Microsoft Windows 的一部分提供的应用程序编程接口 (API)。CryptoAPI 提供了一组函数,这些函数允许应用程序在对用户的敏感私钥数据提供保护时以灵活的方式对数据进行加...

使用Microsoft CryptoAPI进行加密、解密、签名及验证(代码)

 #include #include #include #define MY_ENCODING_TYPE (PKCS_7_ASN_ENCODING | X509_ASN_ENCODING)#defin...
  • mmpire
  • mmpire
  • 2007年06月06日 14:30
  • 2781

用DSA算法实现数字签名

下面是一个在JAVA语言中,使用DSA签名算法来进行进行数字签名的一个示例。 DSA(Digital Signature Algorithm)是Schnorr和ElGamal签名算法的变种,被美...
  • hudashi
  • hudashi
  • 2011年12月13日 13:19
  • 6549

数字签名加密算法(RSA、DSA、ECDSA)

RSA的例子:import java.security.KeyFactory; import java.security.KeyPair; import java.security.KeyPairGe...
  • sx5273
  • sx5273
  • 2016年01月17日 17:24
  • 1306

Java加密技术(六)——数字签名算法DSA

接下来我们介绍DSA数字签名,非对称加密的另一种实现。  DSA  DSA-Digital Signature Algorithm 是Schnorr和ElGamal签名算法的变种,被美国NIST作...

Java加密技术(六)——数字签名算法DSA

接下来我们介绍DSA数字签名,非对称加密的另一种实现。  DSA  DSA-Digital Signature Algorithm 是Schnorr和ElGamal签名算法的变种,被美国NIST作...

Java加密算法 DSA 和 数字签名

package com.stone.security; import java.security.Key; import java.security.KeyFactory; import java....

数字签名算法DSA

一、概述1、DSA是以RSA为基础形成的2、java6提供了DSA的实现,但是java6只提供了SHA1withDSA的实现3、bouncycastle扩展提供了其他的DSA实现方式4、遵循“私钥签名...
  • kongqz
  • kongqz
  • 2011年04月06日 21:09
  • 9050

dsa数字签名算法的验证及实现

  • 2010年06月26日 14:06
  • 330KB
  • 下载
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:Crypto++(二)数字签名算法DSA
举报原因:
原因补充:

(最多只允许输入30个字)