DSS签名算法

最新推荐文章于 2024-05-21 11:45:41 发布
最新推荐文章于 2024-05-21 11:45:41 发布
阅读量1.1w 收藏 47
点赞数 5
分类专栏: 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34258344/article/details/105130288
版权

DSS签名算法

1、简介

数字签名(又称公钥数字签名、电子签章)是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。
数字签名目前采用较多的是非对称加密技术,其实现原理简单的说,就是由发送方利用哈希算法对要传送的信息计算得到一个固定位数的消息摘要值,用发送者的私有密钥加密此消息的哈希值所产生的密文即数字签名。然后数字签名和消息一同发给接收方。接收方收到消息和数字签名后,用同样的哈希算法对消息进行计算得出新的哈希值,然后用发送者的公开密钥对数字签名解密,将解密后的结果与新的哈希值相比较,如相等则说明报文确实来自发送方。

2、DSS签名算法与RSA签名算法的区别

(1)安全性

DSS的安全性是建立在求离散对数问题上,至今虽未证明破解DS与求解q阶乘法群的离散对数等价,但也未找到其他可绕开求离散对数的解法。整数分解与求离散对数的计算复杂度是近似的,因而两种签名算法的安全性大体相当。

(2)参数选择

DSS算法参数的选择比RSA算法要容易。RSA算法出于安全性考虑,对参数p、q的选择有一些较严格的要求,如 (k为较小自然数)应足够大、gcd(p-1,q-1)应比较小、p 1和q 1都应至少含有一个充分大的素数因子等;DSS算法安全性的关键参数是q,可比前两种算法中的n值略小,但应远大于单独的p和q。

(3)参数共享性

RSA 算法无法共享参数;DSS算法可以共享参数,因为它可以对k有不同选择,所以p、q、g,参数共享时至今尚未发现用户之间可以互相伤害的途径。

(4)签名速度

DSS算法签名速度较慢。RSA算法签名时耗费时间的主要部分都是mod p、mod q的指数运算,DSS 算法签名时mod p(p>q)的指数运算所耗费的时间要比RSA算法长。

(5)验证速度

DSS算法验证速度较慢。RSA算法验证时需进行一次mod n的e次指数运算,DSS算法验证时需要进行2次mod p的指数运算,因此DSS算法验证速度较慢。

(6)印记长度

DSS算法签名印记较长。RSA算法签名印记是一个mod n 数,DSS算法的签名印记是两个mod q数r 、s,比RSA算法的印记要长。

(7)印记的重复性

DSS算法签名印记具有不重复特性。文件m和h(m)完全相同,用DSS算法签名时因每次可以选择不同的k产生签名印记,故DSS算法的签名印记每次可以不同;RSA算法无此特性,但可以对算法作适当改进,以增加1个随机数加长传送的数据为代价,使算法具有签名印记不重复的特性。

3、DSS算法的实现

(1)DSS算法的主要参数:

1)全局公开密钥分量
素数p, 2 ^ 511 < p < 2 ^ 512;
q是(p-1)的一个素因子, 2^159 < q < 2^160;
g=h ^ [(p-1)/q] mod p, 其中h是一整数,1<h<(p-1)
2)私钥
 私钥x是随机或伪随机整数, 其中0<x<q;
3)公钥
  y=g ^ x mod p,(p,q,g,y)为公钥;
4)用户的随机选择数
  k为随机或伪随机整数, 其中0<k<q

(2)DSS的签名过程:

r=(g ^ k mod p) mod q
s=[k ^ (-1) (H(M)+xr)] mod q
 形成了对信息M的数字签名(r,s),数字签名和信息M一同发送给接收方。接收方接收到信息M’和数字签名(r’,s’)后,对数字签名的验证过程如下:
 w=(s’) ^ (-1) mod q
u1=[H(M’)w] mod q, u2=( r’) w mod q
 v=[(g ^ u1 y ^ u2) mod p] mod q
如果 v= r’,则说明信息确实来自发送方。

JinrongLiang
关注
  • 5
    点赞
  • 47
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
实验7 数字签名算法DSS
05-08
实验7 数字签名算法DSS 班级:物联191 姓名:焦海洋 学号:1908070108 一、实验目的 掌握利用Hash算法对要传送信息提取消息摘要的方法,理解数字签名的作用及数字签名算法的工作原理,了解多种非对称加密算法都可以用来设计数字签名算法。综合运用前面实验掌握的知识和技术,利用C语言或Java语言设计并实现数字签名程序。 二、实验原理 以往的文件或书信可以通过亲笔签名来证明其真实性,而通过计算机网络传输的信息则通过数字签名技术实现其真实性的验证。 数字签名目前采用较多的是非对称加密技术,其实现原理简单的说,就是由发送方利用Hash算法对要传送的信息进行计算得到一个固定位数的消息摘要值,用发送者的私有密钥加密此消息的Hash值所产生的密文即数字签名。然后将数字签名和消息一同发给接收方。接收方收到消息和数字签名后,用同样的Hash算法对消息进行计算得出新的Hash值,然后用发送者的公开密钥对数字签名解密,将解密后的结果与新的Hash值相比较,如相等则说明报文确实来自发送方。 下面我们以DSA(Digital Si
数字签名标准(DSS
weixin_43211186的博客
06-23 3570
数字签名标准 (DSS) 是美国国家安全局开发的一种数字签名算法,作为电子文档的身份验证手段。 DSS 创建后,于 1994 年由美国国家标准与技术研究院出版,此后成为美国政府认证电子文档的标准。DSS 还被指定为联邦信息处理标准 ( FIPS ) 186 中经过验证的身份验证方式。目前的几个参考文献标准 “FIPS PUB 186-1:数字签名标准 (DSS),1998-12-15” (PDF)。csrc.nist.gov。于 2013 年 12 月 26日从原始 文件 (PDF)存档。 “FIPS PU
电子邮件加密PGP(Pretty Good Privacy)浅聊
最新发布
缘友一世的博客
05-21 1716
PGP的开发背景是当时电子邮件和其他形式的电子通信缺乏安全措施,个人信息和通信内容容易受到第三方的监视和篡改。Zimmermann希望通过PGP提供一种简单易用的方式,让普通用户也能享受到高水平的通信安全。PGP(Pretty Good Privacy)最初是由菲利普·齐默尔曼( Philip Zimmermann )在1991年开发的密码软件。它是一种强大的加密和数字签名工具,旨在保护电子邮件和其他通信的隐私和完整性。
数据安全算法学习——DSA算法DSS
weixin_43305350的博客
03-04 5467
本文主要介绍DSA算法,也可称为DSS算法的计算过程,以及是如何验证的。
数字签名标准(DSS)工作原理指南
u014240783的专栏
03-25 4316
正如我们所研究的, 签名是一种验证来自受信任个人的数据的方法。同样, 电子签名是一种对来自可信来源的数字数据进行身份验证的方法。 数字签名标准(DSS)是联邦信息处理标准(FIPS), 它定义了用于在以下情况下生成数字签名算法:安全哈希算法(SHA)用于电子文档的认证。 DSS仅向我们提供数字签名功能, 而没有提供任何加密或密钥交换策略。 发送方: 在DSS方法中, 从消息中生成哈希码, 然后将以下输入提供给签名功能– 哈希码。 为该特定签名生成的随机数" k"。 发送..
密码学---数字签名和认证协议---数字签名标准
热门推荐
sfakh的博客
10-07 1万+
数字签名标准DSS的基本方式RSA签名过程DSS签名过程数字签名算法DSA全局公钥用户私钥x用户公钥y用户为待签消息选取的秘密数k签名过程验证过程 数字签名标准(Digital Signature Standard,DSS)是美国公布的联邦信息处理标准,采用SHA和一种新的签名技术的标准称为DSA DSS的基本方式 DSS签名方式使用的算法只能提供数字签名功能,不像RSA,RSA的签名方式使用的RSA算法既能用于加密和签名,也能用于密钥交换。 RSA签名过程 签名产生:将消息输入到一个哈希函数以产生一个固
利用c++语言实现des算法,DES加密算法C++实现
weixin_34679596的博客
05-24 1206
下面是编程之家 jb51.cc 通过网络收集整理的代码片段。编程之家小编现在分享给大家,也给大家做个参考。#include #include #include #define ENCRYPT 1#define DECRYPT 0static void printHex ( char *cmd,int len );static void printArray ( const char *In,int...
数字签名算法DSS
11-03
数字签名算法DSS 数字签名算法DSS是一种非对称加密技术,用于确保信息的完整性和身份验证。该算法基于 Hash 函数和非对称加密技术,通过发送方对信息进行 Hash 计算,生成固定位数的消息摘要值,然后使用私钥加密该...
DSS数字签名标准Java实现
01-07
所谓数字签名,是一种用数字通信形式达到签名的功能,目的是证明通信双方的身份、达到确保通信的安全,是一套密码系统。 这里用RSA加密,用MD5形成摘要,验证信息完整性。
sm2数字签名算法python实现
09-27
在Python中实现SM2数字签名算法,主要涉及以下几个步骤: 1. **生成SM2密钥对**:首先,我们需要生成一对SM2密钥,包括公钥和私钥。这可以通过调用Python库提供的函数完成。例如,使用`pycryptodome`库中的`ECDSA`...
DigitalSignatureStandard(DSS).zip_DSS数字签名
09-23
运行程序之前需要配置OpenSSL的开发环境(SHA-1算法利用OpenSSL开发包实现),本源代码实现了DSS数字签名(美国标准数字签名标准),主要运用了大整数的加减模幂、以及欧几里得算法。并有一个完整的界面。
加密算法
05-07 228
分类   加密技术通常分为两大类:“对称式”和“非对称式”。    对称式加密就是加密和解密使用同一个密钥,通常称之为“Session Key ”这种加密技术目前被广泛采用,如美国政府所采用的DES加密标准就是一种典型的“对称式”加密法,它的Session Key长度为56Bits。   非对称式加密就是加密和解密所使用的不是同一个密钥,通常有两个密钥,称为“公钥” 和“私钥”,它们两个必需配对使
【图解DSA数字签名算法】DSA签名算法的Python实现 | 物联网安全 | 信息安全
菜菜的菜园子
04-21 1万+
图解DSA签名算法,附Python实现过程
Python实现常见的加密算法
造梦师Fred的博客
08-11 2826
文章目录一、什么叫数据加密二、数据加密的方式三、加密算法1、单向加密算法(MD5、sha系列)2、对称加密算法(AES、DES)3、非对称加密算法(RSA、DSA)4、补充算法(base64) 一、什么叫数据加密 数据加密是指利用加密算法和秘钥将明文转变为密文的过程。 二、数据加密的方式 1、单向加密 指只能加密数据而不能解密数据,这种加密方式主要是为了保证数据的完整性,常见的加密算法有MD5、sha系列等(位于python内置的hashlib模块中)。 2、对称加密 指数据加密和解密使用相同的秘钥,这种加
python实现DSA
weixin_49563201的博客
11-12 625
由于在网上查找了很多python实现DSA的资料也没有找到合适的代码,所以最终还是凭着网上查找到的代码与自己研究勉强写下了以下代码。以上便是我所写的代码,如有欠妥之处,还请多多批评指正,以便共同进步。
DSS部署-7、配置Python
沧海之巅的专栏
03-05 305
在Linux上安装Python3 - lemon锋 - 博客园 (cnblogs.com) 安装python3 dss默认使用python2,如果用python3需要该配置,建议默认使用python3,安装方法与python3类似 下载pip(适用于python3) curl https://bootstrap.pypa.io/get-pip.py -o get-pip.py 下载pip(适用于python2) curl https://bootstrap.pypa.io/pip/2.7/get-
数字签名算法---加密学习笔记(五)
u012878236的专栏
09-05 1267
介绍 签名:就有安全性,抗否认性 数字签名:带有密钥(公钥,私钥)的消息摘要算法 作用: 1. 验证数据的完整性 2. 认证数据来源 3. 抗否认 数字签名遵循:私钥签名,公钥验证 常用的数字签名算法:RSA,DSA,ECDSA RSA 介绍: 是经典算法,是目前为止使用最广泛的数字签名算法。 RSA数字签名算法的密钥实现与RSA的加密算法是一样的,算法的名称都...
数字签名(RSA签名、ElGamal签名、Schnorr签名DSS、DSA、离散对数签名、特殊性质的签名算法、Chaum盲签名、Chaum-Antwerpen不可否认签名、群签名、MUO代理签名)
xyl
07-25 4873
数字签名的必要性 消息认证能够使通信双方对接收到的信息来源及完整性进行验证,防止第三方的攻击,然而却不能防止通信双方中的一方对另一方的欺诈。 这种欺诈有多种形式,例如通信双方(发送方A、接收方B)利用双方共享的密钥对称加密进行消息认证时,B可以伪造一个消息并声称是由A发出的,由于A和B共享密钥,可以通过消息认证。 因此,在通信双方未建立起完全的信任关系时,需要有新的信息安全技术来保证传输信息的真实性,解决通信双方的争端,这就是数字签名技术。 ...
dss数字签名技术java_DSS数字签名标准
weixin_32309649的博客
02-24 862
DSS数字签名标准签名过程:graph TD;id2 -.Signature.-> id12subgraph Signature Generation;id0(Message/Data)-.-> id1(Hash Function)id1 -.Message Digest.-> id2(Sinature Generation)id3(Private Key) -.-> id...
使用openssl中的DSS数字签名算法生成数字证书,并验证,并叙述主要函数的作用,用C实现
06-08
好的,我知道了。首先,我来回答你的问题: DSS(Digital Signature Standard,数字签名标准)是一种公钥密码学算法,用于生成和验证数字签名。使用DSS算法可以生成数字证书,用于验证数据的真实性和完整性。 主要函数: 1. `DSS_generate_key()`:用于生成DSS密钥对,包括公钥和私钥。 2. `DSS_sign()`:用于对数据进行数字签名,需要传入待签名的数据、数据长度、DSS私钥等参数。 3. `DSS_verify()`:用于验证数字签名的有效性,需要传入待验证的数据、数据长度、数字签名DSS公钥等参数。 下面是使用openssl中的DSS数字签名算法生成数字证书,并验证的C语言代码示例: ``` #include <stdio.h> #include <openssl/dsa.h> #include <openssl/err.h> int main() { DSA *dsa; int ret, sig_len; unsigned char data[] = "Hello World!"; unsigned char sig[1024]; unsigned int data_len = strlen(data); // 生成DSS密钥对 dsa = DSA_generate_parameters(1024, NULL, 0, NULL, NULL, NULL, NULL); ret = DSA_generate_key(dsa); // 对数据进行数字签名 ret = DSA_sign(0, data, data_len, sig, &sig_len, dsa); // 验证数字签名 ret = DSA_verify(0, data, data_len, sig, sig_len, dsa); if (ret == 1) { printf("数字签名验证成功!\n"); } else { printf("数字签名验证失败!\n"); } DSA_free(dsa); return 0; } ``` 在这段代码中,我们首先使用`DSA_generate_parameters()`和`DSA_generate_key()`生成了DSS密钥对,然后使用`DSA_sign()`对数据进行数字签名,最后使用`DSA_verify()`验证数字签名的有效性。如果数字签名验证成功,程序将输出“数字签名验证成功!”;反之,输出“数字签名验证失败!”。 需要注意的是,在实际使用DSS算法生成数字证书时,还需要进行证书颁发机构(CA)认证等操作,这里只是简单地介绍了DSS数字签名算法的基本使用方法。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值