DSA数字签名原理及JAVA实现

最新推荐文章于 2024-05-10 20:31:04 发布
最新推荐文章于 2024-05-10 20:31:04 发布
阅读量5.7k 收藏 19
点赞数 3
分类专栏: 密码学学习 文章标签: DSA JAVA 算法 算法 加密 java string
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35612816/article/details/78689203
版权

DSA数字签名

         DSA数字签名是Elgamal和Schnorr数字签名的一个变种,DSA数字签名优于Elgamal数字签名的地方在于它的签名长度较短,并且某些可以破解Elgamal方案的攻击不适用DSA数字签名,DSA数字签名的原理如下:

1. 首先生成一个素数p,p满足 2^L-1<p<2^L ;

注:关于L的值的范围看到两种不同的说法

a):L是1024、2048、3072三个值中的一个

b):L满足512<=L<=1024 ,且L是64的倍数

 

2. 然后再生成q,再此处,假定L=1024,找到一个素数q,q满足 q能整除p-1,即          (p-1)mod q=0,且2^159< q <2^160;

 

3. 然后再生成g;

g=h^(p-1)/qmod p,  h满足1<h<(p-1),并且g>1

 

4. 最后生成用户的私钥x和公钥y

  x是随机数或者伪随机数,且满足:0< x <q

  y 满足 y=g^x mod p

 

5. 签名,DSA签名也是由两个整数r、s构成,下面是r、s的获取方式:

  r =(g^k mod p) mod q

  s = [k^-1(H(M) + xr) ] mod q 

注:M是明文消息,H(M)是明文消息的哈希值,k是临时密钥

 

6.验证,假设收到的明文为M’,收到的签名为s’、r’,则验证方式如下:

  w=(s’)^-1mod q

 u1=[H(M’)w] mod q

  u2=(r’)wmod q

 v=[(g^u1 · y^u2) mod p] mod q

  检验 v=r’ 签名有效,反之则签名无效;

 

 

 

举例:B 发消息给A,使用DSA算法进行签名

1.生成素数p=59、素数q=29、h=11、私钥x=7,临时密钥k=10,消息摘要H(M)=26

2.生成g:

g=h^(p-1)/qmod p → g=11^2 mod 59 → g=3

3.计算公钥y

  y=g^xmod p → y=3^7 mod 59 →y=2187 mod 59 →y=4

4.进行签名计算

r = (g^k mod p) mod q → r=(59049 mod 59) mod 29 →r=20

s = [k^-1 (H(M) + xr) ] mod q → s=3·(26+140)mod 29 → s=5

5.A收到消息后进行签名验证

  w=(s’)^-1mod q → w=6 mod 29 =6

 u1=[H(M’)w] mod q → u1=156 mod 29 = 11

  u2=(r’)wmod q → u2=120 mod 29=4

 v=[(g^u1 · y^u2) mod p] mod q → v= (45349632 mod 59) mod 29 =20

 v=r=20

6.验证成功;

import java.math.BigInteger;
import java.security.*;
import java.security.interfaces.DSAParams;
import java.security.interfaces.DSAPrivateKey;
import java.security.spec.*;
import java.util.HashMap;
import java.util.Map;
import java.util.Random;

public class DsaSignCode {

    private static final String SIGNATURE_ALGORITHM="SHA1withDSA";
    private static final String ALGORITHM = "DSA";
    private static final int KEY_SIZE = 1024;

//    该方法取一个随机x,x小于q并且大于0,
    private static BigInteger randbint(BigInteger n){
        Random rnd = new Random();
        int maxNumBitLength = n.bitLength();
        BigInteger aRandomBigInt;
        do{
            aRandomBigInt = new BigInteger(maxNumBitLength, rnd);
        }while (aRandomBigInt.compareTo(n) > 0);
        return aRandomBigInt;
    }

    public Map<String,BigInteger> DsaKey() throws NoSuchAlgorithmException {

        KeyPairGenerator keyGen = KeyPairGenerator.getInstance(ALGORITHM);
        //初始化
        keyGen.initialize(KEY_SIZE);
        KeyPair keyPair = keyGen.genKeyPair();
        //使用KeyPair生成密钥
        DSAPrivateKey privateKey = (DSAPrivateKey) keyPair.getPrivate();
//        DSAPublicKey publicKey = (DSAPublicKey) keyPair.getPublic();
        DSAParams dsaParams = privateKey.getParams();
        BigInteger p = dsaParams.getP();
        BigInteger q = dsaParams.getQ();
        BigInteger g = dsaParams.getG();
        BigInteger x = randbint(q);
        BigInteger y = g.modPow(x, p);
        //使用HASHMAP存储p,q,g,x,y
        Map<String,BigInteger> map = new HashMap<String,BigInteger>(5);
        map.put("KEY_P",p);
        map.put("KEY_Q",q);
        map.put("KEY_G",g);
        map.put("KEY_X",x);
        map.put("KEY_Y",y);
        return map;
    }

    //得到标准的公钥
    public PublicKey getPublicKey(BigInteger y,BigInteger p,BigInteger q,BigInteger g) throws NoSuchAlgorithmException, InvalidKeySpecException {

        DSAPublicKeySpec dsaPublicKeySpec = new DSAPublicKeySpec(y,p,q,g);
        KeyFactory keyFactory = KeyFactory.getInstance(ALGORITHM);
        //根据提供的密钥规范(密钥材料)生成公钥对象
        return keyFactory.generatePublic(dsaPublicKeySpec);
    }
    //得到标准的私钥
    public PrivateKey getPrivateKey(BigInteger x,BigInteger p,BigInteger q,BigInteger g) throws NoSuchAlgorithmException, InvalidKeySpecException {

        DSAPrivateKeySpec dsaPrivateKeySpec = new DSAPrivateKeySpec(x,p,q,g);
        PrivateKey privateKey =null;
        KeyFactory keyFactory = KeyFactory.getInstance(ALGORITHM);
        //根据提供的密钥规范(密钥材料)生成私钥对象
        privateKey= keyFactory.generatePrivate(dsaPrivateKeySpec);
        return privateKey;
    }

import javax.xml.bind.DatatypeConverter;
import java.math.BigInteger;
import java.util.Map;


public class DsaSignTest {
    public static void main(String args[]) throws Exception {
        String str="123456";
        byte[] content=str.getBytes();

        //获取DsaKey()内的HASHMAP里面的键值对
        DsaSignCode dsaCode= new DsaSignCode();
        Map keyMap = dsaCode.DsaKey();
        BigInteger p= (BigInteger)keyMap.get("KEY_P");
        BigInteger q= (BigInteger)keyMap.get("KEY_Q");
        BigInteger g= (BigInteger)keyMap.get("KEY_G");
        BigInteger y= (BigInteger)keyMap.get("KEY_Y");
        BigInteger x= (BigInteger)keyMap.get("KEY_X");

        DsaSignCode dsaSignCode = new DsaSignCode();
        //签名并存储到数组内,再将其转为16进制
        byte[] dsaSignc = DsaSignCode.sign(content,dsaSignCode.getPrivateKey(x,p,q,g));
        String stringDate = DatatypeConverter.printHexBinary(dsaSignc);
        //验证
        boolean veriftDsa= DsaSignCode.verify(content,dsaSignCode.getPublicKey(y,p,q,g),dsaSignc);

        System.out.println("P:"+p);
        System.out.println("Q:"+q);
        System.out.println("X:"+x);
        System.out.println("Y:"+y);
        System.out.println("G:"+g);

        System.out.println("签名为:"+stringDate);
        System.out.println("签名验证:"+veriftDsa);
    }
}


嘎嘎软件测试
关注
  • 3
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
eclipse实现DSA数字签名
08-19
eclipse实现DSA数字签名 一、DSA数字签名算法概述 DSA(Digital Signature Algorithm)数字签名算法是一种基于离散对数问题的数字...通过学习和掌握DSA数字签名算法,可以更好地理解加密技术和安全协议的实现原理
【图解DSA数字签名算法DSA签名算法的Python实现 | 物联网安全 | 信息安全
热门推荐
菜菜的菜园子
04-21 1万+
图解DSA签名算法,附Python实现过程
dsa签名 linux_openssl使用DSA算法生成签名
weixin_29602351的博客
01-17 383
命令:openssl> dgst -dss1 -sign C.pri -out signature.bin s.txt解释C.pri是DSA算法生成的私钥文件s.txt是制作签名的原文signature.bin是生成的签名文件php中可以使用下面的方法察看签名内容echo bin2hex(file_get_contents('signature.bin'));?>参考内容消息摘要算法支...
通俗易懂--Java数字签名算法(RSA,DSA,ECDSA
最新发布
欢迎来到快乐懒洋洋的博客
05-10 269
签名算法
DSA数字签名理论分析及代码实现
小火箭的博客
09-27 462
DSA数字签名理论分析 1、准备 素数p:约512+比特(512~1024位的素数); 素数q:约160比特,要求是p-1的因子,并与 p-1 互素的因子,q 能整除 p-1; 参数g:g=h((p-1)/q) mod p; 其中 h < p-1 且 h((p-1)/q) mod p >1; 2、密钥 私钥x:x < q ; 公钥y:y=???????? mod p ; 3、签名 k-随机数 r=(????????mod p) mod q; s= k-1 (H(M)+xr) mod q;
数字签名--DSA实现
bless295的博客
12-25 3090
其实DSA实现和RSA差不多,只是改了改接口名称。 注意,我的代码只是用jdk实现,并没有用BC,想学的人可以自己深究一下。 代码: package Signature; import java.security.KeyFactory; import java.security.KeyPair; import java.security.KeyPairGenerator; import
密码学课设实验——DSAc++实现
destiny
02-12 5771
一、实验目的 通过实现数字签名算法DSA),加深对数字签名算法的理解,同时学习Hash算法实现。 实验内容 1)利用C\C++语言实现DSA算法。 2)DSA中的Hash函数采用SHA算法。 实验步骤 调用了大整数库miracl。 extern "C" { #include<miracl.h> #include<mirdef.h> #incl...
DSA.rar_DSA数字签名_DSA算法_dsa_java dsa_数字签名
09-14
总结起来,DSA数字签名Java中的实现涉及了密钥对生成、签名生成与验证等步骤,这些步骤都是通过`java.security`包中的类和方法完成的。了解并掌握这些知识点,对于开发安全的网络应用程序至关重要。同时,通过阅读...
Java实现数字签名算法RSA完整示例
08-25
下面将详细介绍Java实现数字签名算法RSA的相关概念、原理实现方法及操作技巧。 背景介绍 数字签名是一种带有密钥(公钥、私钥)的消息摘要算法。其主要功能是验证数据完整性、认证数据来源、抗否认。在数字...
DSA签名算法Java实现
11-06
DSA(Digital Signature Algorithm)是一种基于离散对数问题的公钥密码学算法,常用于数字签名,以确保数据的完整性和发送者的身份。在Java实现DSA签名算法,我们需要使用`java.security`包中的相关类。以下是关于...
常见数字签名java实现.zip
07-08
这个名为"常见数字签名java实现.zip"的压缩包文件包含了多个与数字签名相关的Java实现,以及详细的实验报告,覆盖了多种算法,包括ElGamal、Schnorr、RSA-PSS、DSA数字签名算法)和Rabin。下面我们将深入探讨这些...
DSA数字签名例子
04-08
NULL 博文链接:https://smallbee.iteye.com/blog/1611875
【智能算法】鸭群算法DSA原理实现
Logic_9527的博客
04-16 1214
其中,sign函数表示对寻找食物的方向。2021年,Zhang等人受到自然界鸭群觅食行为启发,提出了鸭群算法(Duck Swarm Algorithm, DSA)。平衡因子通过参数K控制,整体呈线性递减。其中,FP为常数0.618。DSA需要遵循两条规则。
python Crypto中DSA签名的源码分析(1)——密钥生成
dyplm123的博客
03-11 1882
DSA需要的密钥有三种,分别是全局公开钥:p、q、g;私钥x;公钥y,具体要求如下: -全局公钥p:满足的大素数,其中512≤L≤1024且L是64的倍数; -全局公钥q:p-1的素因子,满足,即q一定是160bit; -全局公钥g:,其中h是满足1&lt;h&lt;p-1且使得的任一整数; -服务器私钥x:满足0&lt;x&lt;q的随机数或伪随机数; ...
DSA数字签名
qq_59227650的博客
08-12 535
DSA(Digital Signature Algorithm,数字签名算法,用作数字签名标准的一部分),它是另一种公开密钥算法,它不能用作加密,只用作数字签名DSA使用公开密钥,为接受者验证数据的完整性和数据发送者的身份。DSA算法的安全性基于解离散对数的困难性,这类签字标准具有较大的兼容性和适用性,成为网络安全体系的基本构件之一。与公钥加密不同,数字签名是用私钥加密,公钥解密,那么每个人都能识别他的身份。​ (3)签名者无法否认信息是由自己发送的。​ (1)确认信息是由签名者发送的;
理解DSA算法原理
qq_45847111的博客
05-22 3340
数字签名是一种以电子形式给消息签名的方法,是只有信息发送方才能进行的签名、信息发送方进行签名后将产生一段任何人都无法伪造的字符串,这段特殊的字符串同时也是对签名真实性的一种证明。电子信息在传输过程中,通过数字签名达到与传统手写签名相同的效果。 数字签名实现原理简单地说,就是发送方利用hash算法对要传送的信息计算得到一个固定长度的消息摘要值,用发送方的私钥加密此消息的hash值所生成的密文即数字签名;然后将数字签名和消息一同发送给接收方。接收方收到消息和数字签名后,用同样的hash算法对消息进行计算,得到
dsa数字签名算法_密码学中的数字签名算法DSA
cumubi7552的博客
07-12 5270
dsa数字签名算法Digital Signature Algorithm (DSA) is one of the Federal Information Processing Standard for making digital signatures depends on the mathematical concept or we can say the formulas of modular...
DSA签名的编程实现
qq_43717119的博客
06-19 1442
DSA签名的编程实现【实验目的】【实验环境】【实验预备知识点】【实验内容】【实验步骤】【实验思考题】 【实验目的】 1、了解DSS标准; 2、了解DSA数字签名原理; 3、验证DSA的签名及签名验证过程。 【实验环境】 windows虚拟机。 在目录C:\Program Files\Microsoft Visual Studio\MyProjects\DSAsign下打开DSAsign.dsw,在VC6.0环境下编译代码。 【实验预备知识点】 首先,我们需要选定一个哈希函数H来处理明文,该函数最初为SHA
DSA数字签名算法c语言实现
05-19
DSA(Digital Signature Algorithm)数字签名算法是一种常用的数字签名算法,其基于离散对数问题,利用数论知识和哈希函数来实现数字签名。下面是一份C语言实现DSA数字签名算法示例代码: ```c #include <stdio.h> #include <stdlib.h> #include <string.h> #include <time.h> #include <openssl/bn.h> #include <openssl/dsa.h> #define P_BITS 1024 #define Q_BITS 160 int main() { // 初始化DSA结构体 DSA *dsa = DSA_new(); DSA_generate_parameters_ex(dsa, P_BITS, NULL, Q_BITS, NULL, NULL, NULL); // 生成DSA密钥对 DSA_generate_key(dsa); // 待签名的原始数据 char *msg = "Hello, world!"; // 计算哈希值 unsigned char hash[SHA_DIGEST_LENGTH]; SHA1((unsigned char *)msg, strlen(msg), hash); // 签名 unsigned char *sig = (unsigned char *)malloc(DSA_size(dsa)); unsigned int sig_len; DSA_sign(0, hash, SHA_DIGEST_LENGTH, sig, &sig_len, dsa); // 验证签名 int ret = DSA_verify(0, hash, SHA_DIGEST_LENGTH, sig, sig_len, dsa); if (ret == 1) { printf("DSA signature verification succeeded!\n"); } else { printf("DSA signature verification failed!\n"); } // 释放内存 free(sig); DSA_free(dsa); return 0; } ``` 在该示例代码中,我们使用了OpenSSL库中提供的DSA相关API来实现DSA数字签名算法。具体步骤如下: 1. 使用`DSA_generate_parameters_ex()`函数生成DSA结构体的参数; 2. 使用`DSA_generate_key()`函数生成DSA密钥对; 3. 计算待签名数据的哈希值; 4. 使用`DSA_sign()`函数进行签名; 5. 使用`DSA_verify()`函数进行签名验证。 其中,签名和验签函数中的第一个参数表示消息类型,我们使用了默认值0。在实际使用中,可以根据具体应用场景选择不同的消息类型。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值