DSA数字签名原理及python实现

python的加密算法一般在PyCrypto库中，这个库包含了常见的对称加密算法（DES、AES、IDEA、等）、公钥加密算法（RSA、DSA、等）、散列算法（MD5、SHA1、RIPEMD、等）。

DSA数字签名原理

1991年8月美国国家标准局(NIST)公布了数字签名标准(Digital Signature Standard, DSS)。

此标准采用的算法称为数字签名算法(Digital Signature Algorithm, DSA)，它作为ElGamal和Schnorr签名算法的变种，其安全性基于离散对数难题；并且采用了Schnorr系统中，g为非本原元的做法，以降低其签名文件的长度。

方案包括初始过程、签名过程和验证过程。

１. 初始过程

(1) 系统参数：全局公钥KUG：p,q,g。p,q,g 作为系统参数，供所有用户使用，在系统内公开。
q: 选择素数q，位长为160，即$2^{159}<q<2^{160}$
p: 随机生成L位的素数$p=kq+1$，这里L在512到1024之间,且为64的倍数
g: 随机选择整数h，计算$g=h^{(p-1)/q} mod\ p$,其中$1<h<(p-1)$，$g>1$,$g^q≡1(mod\ p)$

(2) 用户私钥：用户选取一个私钥x，x 随机或伪随机整数, 其中$1≤x≤q-1$
(3) 用户公钥：用户的公钥y，$y= g^{x} mod( p)$，公开。
与用户每条消息相关的秘密值k
k: 随机或伪随机整数, 其中0

2. 签名过程

对待签消息M
输入：(（g,p,q,x),M) ， M为要签名的消息
(1) 生成一随机整数 k,$0<k<q$；
(2) 计算 r=(gk mod p