XD现代密码学大作业-DSA签名算法的安全性

最新推荐文章于 2023-08-31 17:28:03 发布
最新推荐文章于 2023-08-31 17:28:03 发布
阅读量548 收藏 2
点赞数 2
文章标签: 密码学 算法 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Xiaosunworld/article/details/128733512
版权

DSA签名算法-大作业

实验名称:DSA签名算法的安全性

实验原理:

DSA是在ElGamal和Schnorr两个签名方案的基础上设计的,其安全性基于求离散对数的困难性。生成签名长度 320 bit,算法描述如下:
(1) 全局公开钥

  • p:满足2L-1<p<2L 的大素数,其中512≤L≤1024且L是64的倍数。
  • q:p-1的素因子,满足2159<q<2160 ,即q长为160比特。
  • g:g=h(p-1)/q mod p,h是满足1<h<p-1且使得h(p-1)/q mod p >1的任一整数。
    (2) 用户秘密钥x
  • x是满足0<x<q的随机数或伪随机数。
    (3) 用户的公开钥y
  • y≡gx mod p。
    (4) 用户为待签消息选取的秘密数k
  • k是满足0<k<q的随机数或伪随机数。
    (5) 签名过程
  • 用户对消息M的签名为(r, s),其中r≡(gk mod p) mod q
  • s≡[k-1(H(M)+xr)] mod q,H(M)是由SHA1求出的哈希值。
    (6) 验证过程
  • 设接收方收到的消息为M,签名为(r,s)。
  • 计算
    w≡(s)-1 mod q , u1≡[H(M)w] mod q
    u2≡rw mod q , v≡[(gu1yu2) mod p] mod q
  • 检查v=r 是否成立,若相等,则认为签名有效。

实验目的:

1、学习密码学的基本编程方法,学会利用python库函数等;
2、理解数字签名的参数的作用,数字签名的签名和验证算法;
2、通过本实验理解DSA签名中的随机数k是不能泄露的,理解数字签名的安全性。

实验内容:

DSA签名的安全参数p,q,g和公开钥y如下。下面也给出了被签名的消息m及其哈希值和相应的签名(r, s),已知签名用的"k" 的范围是 0 到2^16,恢复DSA的秘密钥x。
p = 800000000000000089e1855218a0e7dac38136ffafa72eda7
859f2171e25e65eac698c1702578b07dc2a1076da241c76c6
2d374d8389ea5aeffd3226a0530cc565f3bf6b50929139ebe
ac04f48c3c84afb796d61e5a4f9a8fda812ab59494232c7d2
b4deb50aa18ee9e132bfa85ac4374d7f9091abc3d015efc87
1a584471bb1
q = f4f47f05794b256174bba6e9b396a7707e563c5b
g = 5958c9d3898b224b12672c0b98e06c60df923cb8bc999d119
458fef538b8fa4046c8db53039db620c094c9fa077ef389b5
322a559946a71903f990f1f7e0e025e2d7f7cf494aff1a047
0f5b64c36b625a097f1651fe775323556fe00b3608c887892
878480e99041be601a62166ca6894bdd41a7054ec89f756ba
9fc95302291
y = 84ad4719d044495496a3201c8ff484feb45b962e7302e56a392aee4
abab3e4bdebf2955b4736012f21a08084056b19bcd7fee56048e004
e44984e2f411788efdc837a0d2e5abb7b555039fd243ac01f0fb2ed
1dec568280ce678e931868d23eb095fde9d3779191b8c0299d6e07b
bb283e6633451e535c45513b2d33c99ea17
被签名的消息为:For those that envy a MC it can be hazardous to your health
So be friendly, a matter of life and death, just like a etch-a-sketch
它的SHA1 值为(十六进制):0xd2d0714f014a9784047eaeccf956520045c45265。
得到的签名为:
r = 548099063082341131477253921760299949438196259240
s = 857042759984254168557880549501802188789837994940

请编程恢复DSA的秘密钥x,并给出它的SHA1 值。

实验器材(设备、元器件):

一台PC,安装Windows10等操作系统,VC++\Python等开发环境。

实验思路,代码及运行结果:

(1)解题思路或方法:
首先,简单的梳理一下实验思路。在本实验中使用的是DSA签名算法。在DSA签名算法中,公开的有安全参数p,q,g和公开钥y,接收者会接受到被签名的消息m及其算出的哈希值和相应的签名(r, s)。在如何判断签名为私钥拥有者签名的问题中,实验上面的说明部分已经解释很清楚:如果被签名的消息为假,那么最后的签名r会与通过s算出来的r不一样。如果r、s、被签名的消息均为假,那么就说明侵入者自制了个k以及x,但在验证环节中由于验证公式中含变量y(y≡gx mod p),故验收时通过s’算出来的r’还是会与侵入者伪造的r’不同,从而完成对签名为私钥拥有者签名的判断。可见,只有知道k和x的情况下才能成功伪造被签名的消息和签名。
那为了达成实验目的,该如何求出私秘钥x呢?按理说,给了2个未知数x和k,又给了2个方程,那么刚好可以求出x和k。但方程太复杂数字又大,没有办法对其进行求解。那我们直接可以对k进行暴力求解,因为k的范围为0~2^16比较小,可以试出k的大小之后再反带入求s的公式,求出x。(从s≡[k-1(H(M)+xr)] mod q,可以继续推出x≡r-1*[ks-H(M)] mod q),再将x通过python的hashlib库的sha1相关函数求出其的SHA1值。
(2)代码

import hashlib

#DSA签名的安全参数标为p1,q1,g1和公开钥y1
p="800000000000000089e1855218a0e7dac38136ffafa72eda7859f2171e25e65eac698c1702578b07dc2a1076da241c76c62d374d8389ea5aeffd3226a0530cc565f3bf6b50929139ebeac04f48c3c84afb796d61e5a4f9a8fda812ab59494232c7d2b4deb50aa18ee9e132bfa85ac4374d7f9091abc3d015efc871a584471bb1"
p1=int(p,16)
q="f4f47f05794b256174bba6e9b396a7707e563c5b"
q1=int(q,16)
#print(p1)
g="5958c9d3898b224b12672c0b98e06c60df923cb8bc999d119458fef538b8fa4046c8db53039db620c094c9fa077ef389b5322a559946a71903f990f1f7e0e025e2d7f7cf494aff1a0470f5b64c36b625a097f1651fe775323556fe00b3608c887892878480e99041be601a62166ca6894bdd41a7054ec89f756ba9fc95302291"
g1=int(g,16)
y="84ad4719d044495496a3201c8ff484feb45b962e7302e56a392aee4abab3e4bdebf2955b4736012f21a08084056b19bcd7fee56048e004e44984e2f411788efdc837a0d2e5abb7b555039fd243ac01f0fb2ed1dec568280ce678e931868d23eb095fde9d3779191b8c0299d6e07bbb283e6633451e535c45513b2d33c99ea17"
y1=int(y,16)
#hm1、r、s分别为被签名的消息的SHA1值、签名r、s
hm="d2d0714f014a9784047eaeccf956520045c45265"
hm1=int(hm,16)
r=548099063082341131477253921760299949438196259240
s=857042759984254168557880549501802188789837994940
#快速求幂模函数:y=x0^y0 mod z0
def miqumo (x0,y0,z0):
    result=1
    while y0!=0:
        if (y0&1)==1:
            result=(result*x0)%z0
        y0>>=1
        x0=(x0*x0)%z0
    return result
number=0
for k in range (2**16):
    temp=miqumo(g1,k,p1)
    temp%=q1
    number+=1
    if temp==r:
        break
    else:
        pass
print("k=",k)
x2=1
y2=0
def exgcd(a,b):
    global x2
    global y2
    if(b==0):
        x2=1
        y2=0
        return a
    ngcd=exgcd(b,a%b)
    temp=x2
    x2=y2
    y2=temp-a//b*y2
    return ngcd
def inverse(a,p):
    global x2
    gcd=exgcd(a,p)
    if(gcd==1):
        x2=(x2%p+p)%p
        return x2
    else:
        print("求乘法逆元时两数字不互质")
#r2为r1的mod q1情况下的乘法逆元
r2=inverse(r,q1)
x=r2*(k*s-hm1)%q1
print("x=",x,"\n")
x1=hex(x) [2:]
a3=hashlib.sha1()
b3=str(x1)
c3=b3.encode(encoding="utf-8")
a3.update(c3)
d3=a3.hexdigest()
print("数据(16进制)的sha1值如下:\n",d3)
input("执行完毕,按任意键退出")

(3)运行结果:
运行结果

Xiaosunworld
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
实验7 数字签名算法DSS
05-08
实验7 数字签名算法DSS 班级:物联191 姓名:焦海洋 学号:1908070108 一、实验目的 掌握利用Hash算法对要传送信息提取消息摘要的方法,理解数字签名的作用及数字签名算法的工作原理,了解多种非对称加密算法都可以用来设计数字签名算法。综合运用前面实验掌握的知识和技术,利用C语言或Java语言设计并实现数字签名程序。 二、实验原理 以往的文件或书信可以通过亲笔签名来证明其真实性,而通过计算机网络传输的信息则通过数字签名技术实现其真实性的验证。 数字签名目前采用较多的是非对称加密技术,其实现原理简单的说,就是由发送方利用Hash算法对要传送的信息进行计算得到一个固定位数的消息摘要值,用发送者的私有密钥加密此消息的Hash值所产生的密文即数字签名。然后将数字签名和消息一同发给接收方。接收方收到消息和数字签名后,用同样的Hash算法对消息进行计算得出新的Hash值,然后用发送者的公开密钥对数字签名解密,将解密后的结果与新的Hash值相比较,如相等则说明报文确实来自发送方。 下面我们以DSA(Digital Si
实现数字签名算法DSA),Hash算法的实现C语言
04-15
1)利用C\C++语言实现DSA算法。 2)DSA中的Hash函数采用SHA算法。 (1)消息填充:因为我们存储的时候是以字节为单位存储的,所以消息的长度(单位:位)一定是 8 的倍数。而我们填充的时候也一定是 8 位、8 位地来填充。也即不可能只填充一个二进制位,至少是 8 个二进制位(一个字节)。因此最少填充 1 个字节,最多填充 64 个字节(64*8=512)。 在SHA1中,为了HASH小于2^64长度的输入消息,先对消息m的长度进行处理,判断补0后是512位的多少倍。 (2)大整数:因为涉及到几百位的大整数运算,如这里规定p是512位,先封装一个大整数类BigNumber,BigNumber的成员变量有sign, length, uint32_t number[MAXLENGTH], MAXLENGTH规定为128,也就是说这个BigNumber最多可以由128个uint32_t型的数拼起来。
实验DSA数字签名算法.doc
05-29
实验DSA数字签名算法.doc
DSA数字签名-针对随机数k的共享k攻击&线性k攻击
ATFWUS的博客
10-17 1526
DSA数字签名算法是NIST在数字签名标准DSS中采用的签名算法,它公布于1994年5月19日的联邦记录上,并于1994年12月1日采纳为标准DSS。本文简单总结DSA算法针对随机数k的一些攻击方法。
DSA数字签名算法(学生作业,非盈利非商用,侵权删)
qq_59348028的博客
05-21 352
是使数字签名依赖于数学概念的联邦信息处理标准之一,或者我们可以说模幂运算的公式和离散对数问题,用于在该算法中对数字进行数字加密。二、DSA原理处理过程: (采用双重加密)(1)使用SHA编码将发送文件加密产生128bit的数字摘要;(2)发送方用自己的专用密钥对摘要再加密,形成数字签名;(3)将原文和加密的摘要同时传给对方;(4)接受方用发送方的公共密钥对摘要解密,同时对收到的文件用SHA编码加密产生同一摘要;
DSA数字签名安全性分析
05-10
DSA数字签名安全性分析
java-信息安全(十)-数字签名算法DSA
weixin_34138139的博客
12-08 192
概述 信息安全基本概念: DSA算法(Digital Signature Algorithm,数据签名算法DSA   Digital Signature Algorithm (DSA)是Schnorr和ElGamal签名算法的变种,被美国NIST作为DSfS(DigitalSignature Standard)。   简单的说,这是一种更高级的验证方式,用作数字签名。不单单只有公钥、私钥,...
DSA签名算法 - Java加密与安全
Leon_Jinhai_Sun的博客
05-08 1240
DSA签名算法 DSA就是Digital Signature Algorithm,他使用的是EIGamal数字签名算法 DSA只能配合SHA使用: 1. 所以有SHA1withDSA 2. SHA256withDSA 3. SHA512withDSA 和RSA数字签名相比,DSA签名算法更快 package com.learn.securl; import java...
数据安全隔离(DSA)大势所趋啊
LOL2018的博客
05-11 2297
中国新闻网-软件源代码防泄密再成焦点:保护内部源代码安全,防止其泄露、扩散,不仅很有必要,而且还必须充分考虑到源代码防泄密的特殊性,采取更加合理的防御措施,避免源代码内部保护误区。究其根本原因在于:1)源代码进程众多且调用关系复杂;2)开发环境复杂;传统的文档加密软件与沙盒防泄密的做法并不适用。事实上,文档加密软件更适合文档类数据加密,沙盒更适合防病毒,而不是防泄密,尤其是主动防泄密。也正是考虑到上述两点事实,当前源代码防泄密的普遍做法是采用DSA数据安全隔离技术,通过构建源代码存储、流转、使用的安全区域,
什么是数字签名算法(DSA)
chens616的专栏
08-26 2148
DSA(Digital Signature Algorithm,数字签名算法,用作数字签名标准的一部分),它是另一种公开密钥算法,它不能用作加密,只用作数字签名DSA使用公开密钥,为接受者验证数据的完整性和数据发送者的身份。它也可用于由第三方去确定签名和所签数据的真实性。DSA算法安全性基于解离散对数的困难性,这类签字标准具有较大的兼容性和适用性,成为网络安全体系的基本构件之一。 p
四川大学网络空间安全学院应用密码学课后作业
06-25
四川大学网络空间安全学院应用密码学课后作业,自己整理的,都是每一次助教改了之后给的答案!!!
现代密码学实验报告
03-15
包括AES相关命令的使用,加密操作,解密操作,RSA相关命令的使用,一定都会对你有用的。
rsa-elgamal-dsa.rar_DSA算法_ELGAMAL_dsa_dsa签名算法_elgamal java
09-23
rsa Elgamal及DSA的使用实例,运用此类算法加密解密及签名验签
密码安全 HMAC-SHA-512 以及 DSA算法实现
06-12
密码安全 HMAC-SHA-512 以及 DSA算法实现
密码学DSA算法c++实现
最新发布
05-09
DSA数字签名算法的缩写,是可用于数字签名和验证的加密算法DSA基于有限域中离散对数难题对明文进行加密。
Java数字签名算法DSA实例详解
08-27
主要介绍了Java数字签名算法DSA,结合实例形式分析了Java数字签名算法DSA具体定义与使用技巧,需要的朋友可以参考下
DSA数字签名算法
ggj0727的博客
04-19 5007
数字签名算法
数字签名标准算法——DSA
虎哥LoveDroid
10-21 3389
数字签名标准算法——DSA1. 算法简述2.模型分析3. 代码实现3.1 算法实现3.2 测试代码3.3 运行结果 1. 算法简述 RSA为经典数字签名算法 数字签名标准(Digital Signature Standard, DSS), DSS本质是ElGamal数字签名算法,DSS使用的算法成为数字签名算法(Digital Signature Algorithm, DSA)。 DSA与RSA是数字证书不可或缺的两种算法DSA算法仅包含数字签名算法,使用DSA算法的数字证书无法进行加密通信,而RSA算法
探索非对称加密算法:RSA、ECC、DSA
博客
08-31 1408
ECC算法具有较短的密钥长度和快速的运算速度,适用于资源受限的设备和网络通信;选择合适的算法取决于具体的应用场景和需求。ECC算法安全性基于椭圆曲线上的离散对数问题,相对于RSA算法,使用更短的密钥长度来实现相同的安全性。ECC算法相比RSA算法,具有较短的密钥长度和较快的运算速度,适用于资源受限的设备和网络通信。它基于大数分解的困难性问题,利用两个大素数的乘积作为公钥,而私钥则是由这两个素数的乘积的质因数分解得到的。RSA、ECC和DSA算法各有优劣,选择合适的算法取决于具体的应用场景和需求。
RSA-PKCS签名算法,ELGAMAL签名算法DSA签名算法,ECC签名算法的优缺点
06-06
RSA-PKCS签名算法优点: 1. 安全性高; 2. 支持加密和签名两种功能; 3. 算法公开,易于实现和使用。 RSA-PKCS签名算法缺点: 1. 签名速度相较于DSA和ECC较慢; 2. 签名长度相较于DSA和ECC较长; 3. 需要大量的计算资源。 ELGAMAL签名算法优点: 1. 签名速度快; 2. 签名长度短; 3. 安全性高。 ELGAMAL签名算法缺点: 1. 安全性相较于RSA和DSA较弱; 2. 实现相较于RSA和DSA较为复杂。 DSA签名算法优点: 1. 签名速度较快; 2. 签名长度较短; 3. 需要的计算资源相对较少。 DSA签名算法缺点: 1. 安全性相较于RSA和ECC较弱; 2. 只支持签名功能。 ECC签名算法优点: 1. 签名速度快; 2. 签名长度短; 3. 安全性高。 ECC签名算法缺点: 1. 实现相较于RSA和DSA较为复杂; 2. 需要的计算资源相较于DSA略多。 综上所述,选择何种签名算法,需要根据具体应用场景和需求进行选择。在安全性和性能之间做出权衡是非常重要的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值