elgamal公钥密码算法可用来实现加密以及数字签名。其中数字签名算法原理如下:
1. 秘钥产生:Alice选择大素数p,本原根g,选择一个秘密整数1<<x<<p-2,计算y=g^xmod p,公钥为(p,g,y),私钥为x
2.数字签名:Alice签名消息m,(m一般为信息的hash值),选择一个安全的随机数k,使得gcd(k,p-1)=1
计算r=g^k(modp)
计算s=k-1(m-xr)(modp-1)
Alice签署的消息是三元组(m,r,s)
3. 验证:bob验证签名
下载Alice的公钥(p,g,y);计算V1=(y^r)r^smodp;
V2=g^m(mod p)
当且仅当V1=V2modp 时签名有效