ElGamal、Schnorr数字签名方案

最新推荐文章于 2024-04-23 11:36:48 发布
最新推荐文章于 2024-04-23 11:36:48 发布
阅读量4.9k 收藏 10
点赞数
分类专栏: 密码编码学与网络安全 文章标签: ElGamal、Schnorr数字签名方案 数字签名方案
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gina_wj/article/details/80994746
版权

数字签名方案-ElGamal、Schnorr数字签名方案

数字签名简介

  • 特征

    • 它必须能验证签名者、签名日期和时间
    • 它必须能够认证被签的消息内容
    • 签名应能由第三方仲裁,以解决争执

    因此数字签名具有认证功能

  • 攻击和伪造
    • 唯密钥攻击
    • 已知消息攻击
    • 一般选择消息攻击
    • 定向选择消息攻击
    • 适应性选择消息攻击
    • 完全破译
    • 通用伪造
    • 选择伪造
    • 存在性伪造
  • 数字签名需求
    • 签名必须是与消息相关的二进制串
    • 签名必须使用发送方某些独有的信息,以防伪造和否认
    • 产生数字签名比较容易
    • 识别和验证签名比较容易
    • 伪造数字签名在计算机上是不行的。
    • 保存数字签名的副本是可行
  • 直接数字签名
    直接数字签名指只涉及通信双方(发送方和接收方)的数字签名方案

ElGamal数字签名方案

基于离散对数求解的困难性,使用私钥进行加密,公钥进行解密

算法描述

  • 生成密钥 KeyGen:
    |p| = 1024, Zp* = , x ∈ Zp-1, y = g^x mod p
    pk = (g, p, y)
    sk = x
  • 签名 Sign
    随机数 r ∈ Zp-1
    S1 = g^r mod p
    S2 = (m - x*S1)r^-1 mod (p-1)
    签名对:(m, (S1, S2))
  • 认证 Verify
    验证等式 g^m = y^s1 * S1^S2 mod p 是否成立
    (任何人都可以验证)

Schnorr数字签名方案

基于离散对数求解的困难性,将生成签名所需的消息计算量最小化

算法描述

  • 生成密钥 KeyGen:
    |p| = 1024
    q: q|p-1, |q| = 160
    g ∈ Zp*, g^q = 1 mod p
    H:{0,1}* ->{0, 1}^160 (->公开的Hash函数)
    y = g^-x mod p
    x ∈ Zq*
    pk = (p, q, g, y, H)
    sk = x
  • 签名 Sign
    随机数 r ∈ Zq*
    H(m||g^r mod p) = e
    s = (r + x*e) mod q
    签名对:(m, (s, e))
  • 认证 Verify
    验证等式 e = H(m||g^s*y^e mod p) 是否成立
    (任何人都可以验证)

对比ElGamal和Schnorr

  • 安全性:Schnorr的安全性小于ElGamal(更容易找到x)
  • 时间效率上:Schnorr耗费的时间更少
  • 空间效率上:Schnorr耗费的空间更少

用RSA产生数字签名方案

用发送方的私钥将该Hash码加密形成签名,然后发送消息及其签名。接收方收到消息,计算Hash码,接收方用发送方的公钥对签名解密,如果计算出Hash码与解密出的结果相同,则认为签名是有效的。因为只有发送方拥有私钥,所以只有发送方能够产生有效的签名。

LEELOTOUS
关注
专栏目录
RSA、ElGamalSchnorr签名技术
Junds0的博客
05-06 536
ElGamal公钥密码算法是在密码协议中有着重要应用的一类公钥密码算法,其安全性是基于有限域上离散对数学问题的难解性。Schnorr本质上是一种零知识的技术,即证明方(Prover)声称知道一个密钥x的值,通过使用Schnorr加密技术,可以在不揭露x的值情况下向验证方(Verifier)证明对x的知情权。定义 一个签名方案是一个满足下列条件的五元组(P,A,K,S,V)。为了完成本关任务,你需要掌握:RSA签名方案。2.A是由所有可能的签名组成的一个有限集合。4.S是签名算法的集合,V是验证算法的集合。
eclipse实现Schnorr数字签名
08-19
主要为大家详细介绍了eclipse实现Schnorr数字签名,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
密码学 | 数字签名方法:Schnorr 签名
狂放不羁霸的博客
04-16 2200
假设你有密钥对xXx∗GxXx∗G,那么消息mmm的 Schnorr 签名Rs( R, s )RsRk∗GR = k * GRk∗GskHRm∗xskHRm∗x其中kkk是随机私钥。这里作者假定你已经有一点密码学基础了,以防万一,还是说明一下xxx是私钥,XXX是公钥。让我们分解一下上述过程。对于每个签名,签名者都会生成一个随机值kkk,它是该签名的一次性私钥;签名者计算RRR,即kkk的公钥,称RRR。
Schnorr数字签名方案
ggj0727的博客
04-19 2716
Schnorr数字签名方案
数字签名
12-23 4252
通信中仅使用数字签名不能保证保密性服务。 在普通数字签名中,签名者使用签名者的私钥进行信息签名。 在失败--停止签名中,签名的公钥对应多个私钥。 在前向安全签名中,除了签名者以外还有人能够生成有效签名。 在数字签名方案中,不仅可以实现消息的不可否认性,而且还能实现消息的完整性,机密性。 普通数字签名一般有三个过程,分别是系统初始化过程,签名产生过程,签名验证过程。 1994年12月美国
密码学 | Schnorr 协议:零知识身份证明和数字签名
最新发布
狂放不羁霸的博客
04-23 2271
交互式 Schnorr 协议和非交互式 Schnorr 协议
数字签名(RSA签名、ElGamal签名、Schnorr签名、DSS、DSA、离散对数签名、特殊性质的签名算法、Chaum盲签名、Chaum-Antwerpen不可否认签名、群签名、MUO代理签名)
xyl
07-25 4946
数字签名的必要性 消息认证能够使通信双方对接收到的信息来源及完整性进行验证,防止第三方的攻击,然而却不能防止通信双方中的一方对另一方的欺诈。 这种欺诈有多种形式,例如通信双方(发送方A、接收方B)利用双方共享的密钥对称加密进行消息认证时,B可以伪造一个消息并声称是由A发出的,由于A和B共享密钥,可以通过消息认证。 因此,在通信双方未建立起完全的信任关系时,需要有新的信息安全技术来保证传输信息的真实性,解决通信双方的争端,这就是数字签名技术。 ...
基于广义XTR的ElGamal公钥体制和Schnorr签名方案 (2007年)
04-28
Schnorr签名是一种基于离散对数假设的数字签名方案。基于XTR特性设计的Schnorr签名方案具有以下特点: - **密钥生成**:选择大素数 \(p\) 及其原根 \(g\),私钥 \(x\) 随机选取,公钥计算为 \(y = g^x\)。 - **签名...
密码学——ECDSA签名算法
qq_41546054的博客
10-10 6743
123
基于schnorr算法的数字签名系统的研究与应用
09-07
基于schnorr算法的数字签名系统的研究与应用
Schnorr签名方案及其应用优势的简述_XXX.docx
02-04
Schnorr签名方案及其应用优势的简述,是2019-2020年上学期应用密码学的结课论文,可参考,
Schnorr signature (Schnorr 签名)数学原理
mutourend的博客
05-28 3775
来源 ECC public key & private key On secp256k1, a private key is simply a scalar integer value between 0 and ~2256. That’s roughly how many atoms there are in the universe, so we have a big sandbox ...
Schnorr签名体制
反之亦然
04-24 6111
schnorr签名被认为可以解决比特币的空间问题,如下面一段所述: If you ask anyone in the Bitcoin space what the biggest challenge for Bitcoin is, you will likely hear the answer “scalability”. 但事实上schnorr签名在比特币之前十几年已被发明,它是Elgam...
Schnorr签名:保护你的数字世界
m0_72410588的博客
08-26 794
Schnorr签名算法作为一种基于离散对数问题的数字签名方案,被认为是一种高效且安全的加密算法。Schnorr签名算法作为一种高效且安全的数字签名方案,在计算机网络领域中具有广泛的应用前景。通过对Schnorr签名算法的理解和应用,我们可以更好地保护网络通信的安全性和可靠性。Schnorr签名算法是由克努特·斯诺尔(Claus Schnorr)在1989年提出的,它基于离散对数问题和Hash函数,实现了数字签名的生成和验证过程。其中,𝑅为签名中的随机因子,𝑠为签名中的部分签名值。
Schnorr签名java实现
黎明小书生
06-18 2270
Schnorr签名(模指数)的实现java以下就是对上面算法的java实现注:如果需要完整一点的代码,可以在下面留下邮箱,我发送。 和ElGama数字签名一样,Schnorr数字签名方案也是基于离散对数。 Schnorr数字签名主要工作不依赖于消息,生成签名过程与消息相关的部分需要进行2n位长度的整数与n位长度的整数相乘。 算法参数分析 该方案基于素数模p,且p-1包含大素数因子q,即 p-1≡0(mod q), p一般大约取 p=2^1024, q一般大约取 q=2^160, p是1024位整数,q是16
Schnorr签名方案
jason_cuijiahui的博客
09-08 1083
https://www.8btc.com/article/359451 https://www.8btc.com/article/359642 https://panzhibiao.com/2019/02/28/schnorr-sigature/
ElGamalSchnorr digital signature scheme
淡泊以明志,宁静以致远
12-18 594
ElGamal digital signature scheme • Schnorr digital signature scheme • Digital signature standard (DSS)   Message authentication - Protects two parties who exchange messages from third party ...
ElGamal数字签名优缺点
ggj0727的博客
04-16 2171
密码学 ElGamal数字签名优缺点 Schnorr数字签名算法优缺点
elgamal数字签名
05-27
ElGamal数字签名是一种基于非对称加密算法的数字签名方案,它是由Taher Elgamal在1985年提出的。ElGamal数字签名方案的基本原理是利用非对称加密算法中的公钥和私钥,使用私钥对消息进行签名,使用公钥对签名进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值