DSA数字签名算法及其实现

最新推荐文章于 2023-05-16 23:07:33 发布
最新推荐文章于 2023-05-16 23:07:33 发布
阅读量5.3k 收藏 41
点赞数 5
分类专栏: Java 文章标签: 算法 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43561507/article/details/106973395
版权

一、实验目的

在掌握了ElGamal和Schorr数字签名算法的基础上,进一步地学习和掌握DSA签名算法。深入地理解该算法是如何降低了签名信息的长度(当其中一个重要参数选为512bit的素数时,ElGamal签名的长度为1024bit,而DSA中通过160bit的素数可以将签名的长度降低为320bit),从而减少了存储空间和传输带宽。

二、实验要求

4.学习DSA数字签名算法。
5.掌握如何使用Java BigInteger类,简单实现最基础的DSA公私钥签名算法。
6.深入地理解DSA签名算法与RSA算法的区别。

三、开发环境

JDK 1.8,Java开发环境
四、实验内容

【1-1】DSA签名算法的实现

  1. 实现系统参数的设置:根据书本上的知识, DSA公私钥生成算法首先选择一个160bit 的素数,接着选择一个长度在512~1024bit的素数,使得能被整除(),最后选择,其中是整数,满足,且。从中随机地选择一个整数作为私钥,计算,用户的公钥为。具体的代码如下:
public void initKeys(){
    	q = new BigInteger(160, 100, new SecureRandom());
    	do {
    		BigInteger t = new BigInteger(512, new SecureRandom());
    		p = t.multiply(q).add(BigInteger.ONE);
    		System.out.println("~");
    	}while(!p.isProbablePrime(100));
    	BigInteger h = _randomInZq();
    	g = h.modPow(p.subtract(BigInteger.ONE).divide(q), p);
    	x = _randomInZq();
    	y = g.modPow(x, p);
    	System.out.println("p : " + p);
    	System.out.println("q : " + q);
    	System.out.println("g : " + g);
    	System.out.println("x : " + x);
    	System.out.println("y : " + y);
}

其中,需要在前面定义、、、、、和设置一个随机函数。代码分别如下:

public class DSASign {
           public BigInteger p,q,g;
           public BigInteger x,y;
           public BigInteger _randomInZq(){
        	  BigInteger r= null;
      	do {
    		    System.out.print(".");
    		    r = new BigInteger(160, new SecureRandom());
         	}while(r.compareTo(q) >=0);
       	 System.out.print(".");
    	     return r;
    }
  1. 实现签名算法:DSA签名算法是对待签名的消息进行签名,其计算如下两个分量:

因此,可根据公式,写代码如下:

	  public BigInteger[] signature(byte m[]){
        	BigInteger k = _randomInZq();
      	BigInteger sig[] = new BigInteger[2];
     	sig[0] = g.modPow(k, p).mod(q);
     	sig[1] = _hashInZq(m).add(x.multiply(sig[0])).mod(q)
     	.multiply(k.modInverse(q)).mod(q);
     	return sig;
}

其中选择的DSA签名算法中规定了Hash函数为SHA-1算法:

public BigInteger __hash(byte m[]) {
		MessageDigest md;
		try {
			md = MessageDigest.getInstance("SHA-1");
			md.update(m);
		    byte b[] = new byte[17];
		    System.arraycopy(md.digest(), 0, b, 1, 16);
		    return new BigInteger(b);
		} catch (NoSuchAlgorithmException e) {
			System.out.println("this cannot happen.");
		}
	    return null;
	}

3.实现验证签名算法:当签名接收者在接收到消息和签名信息后,进行如下步骤计算:

实现该验证算法的代码如下:

public boolean verify(byte m[], BigInteger sig[]){
      	BigInteger w = sig[1].modInverse(q);
    	    BigInteger u1 = _hashInZq(m).multiply(w).mod(q);
      	BigInteger u2 = sig[0].multiply(w).mod(q);
     	BigInteger v = g.modPow(u1, p).multiply(y.modPow(u2, p)).mod(p).mod(q);
    	    System.out.println("v = " + v);
     	System.out.println("r = " + sig[0]);
     	return v.compareTo(sig[0]) == 0;
 }
4.实现main方法,在main方法中调用算法进行测试:注意,此处需要修改为你的名字和学号。
public static void main(String args[]){
      	DSASign dsa = new DSASign();
      	dsa.initKeys();
     	String message = "My name is xxx, my student number is xxxxxx.";
     	System.out.println(message);
     	BigInteger sig[] = dsa.signature(message.getBytes());
       	System.out.println("DSASignture verifies result:" + dsa.verify(message.getBytes(),sig) );
}

【1-2】完整参考代码。

import java.math.BigInteger;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import java.util.Random;


public class DSASign {
    public BigInteger p,q,g;
    public BigInteger x,y;
    
    public BigInteger _randomInZq(){
    	BigInteger r= null;
    	do {
    		System.out.print(".");
    		r = new BigInteger(160, new SecureRandom());
    	}while(r.compareTo(q) >=0);
    	System.out.print(".");
    	return r;
    }
    
    public BigInteger _hashInZq(byte m[]){
    	MessageDigest md;
    	try {
    		md = MessageDigest.getInstance("SHA-1");
    		md.update(m);
    		byte b[] = new byte[17];
    		System.arraycopy(md.digest(), 0, b, 1, 16);
    		return new BigInteger(b);
    	}catch (NoSuchAlgorithmException e){
    		System.out.print("This cannot happen!");
    	}
    	return null;
    }
    
    public void initKeys(){
    	q = new BigInteger(160, 100, new SecureRandom());
    	do {
    		BigInteger t = new BigInteger(512, new SecureRandom());
    		p = t.multiply(q).add(BigInteger.ONE);
    		System.out.println("~");
    	}while(!p.isProbablePrime(100));
    	BigInteger h = _randomInZq();
    	g = h.modPow(p.subtract(BigInteger.ONE).divide(q), p);
    	x = _randomInZq();
    	y = g.modPow(x, p);
    	System.out.println("p : " + p);
    	System.out.println("q : " + q);
    	System.out.println("g : " + g);
    	System.out.println("x : " + x);
    	System.out.println("y : " + y);
    }
    
    public BigInteger[] signature(byte m[]){
    	BigInteger k = _randomInZq();
    	BigInteger sig[] = new BigInteger[2];
    	sig[0] = g.modPow(k, p).mod(q);
    	sig[1] = _hashInZq(m).add(x.multiply(sig[0])).mod(q)
    	.multiply(k.modInverse(q)).mod(q);
    	return sig;
    }
    public boolean verify(byte m[], BigInteger sig[]){
    	BigInteger w = sig[1].modInverse(q);
    	BigInteger u1 = _hashInZq(m).multiply(w).mod(q);
    	BigInteger u2 = sig[0].multiply(w).mod(q);
    	BigInteger v = g.modPow(u1, p).multiply(y.modPow(u2, p)).mod(p).mod(q);
    	System.out.println("v = " + v);
    	System.out.println("r = " + sig[0]);
    	return v.compareTo(sig[0]) == 0;
    }
    
    public static void main(String args[]){
    	DSASign dsa = new DSASign();
    	dsa.initKeys();
    	String message = "My name is xxx, my student number is xxxxxx.";
    	System.out.println(message);
    	BigInteger sig[] = dsa.signature(message.getBytes());
    	System.out.println("DSASignture verifies result:" + dsa.verify(message.getBytes(),sig) );
    }
    
}

【1-3】算法运行截图

运行要求:运行算法,DSA签名验证结果应该为true。
在这里插入图片描述

【1-4】注意事项:

DSA数字签名算法主要依赖于整数有限域离散对数难题,素数必须足够大,且至少包含一个大素数因子以抵抗Pohlig &Hellman算法的攻击。一般都应采用信息的HASH值。DSA加密算法的安全性主要依赖于和,若选取不当则签名容易伪造,应保证对于的大素数因子不可约。其安全性与RSA相比差不多。DSA数字签名算法,它是另一种公开密钥算法,它不能用作加密,只用作数字签名(这就是何RSA的区别)。特别要注意的是,要深入地挖掘算法所隐藏的含义,这对我们理解算法和代码实现极其重要。同时在代码的实现过程中一定要细心地到底是模还是模,这关乎着验证过程的正确性。

我不是臭弟弟
关注
  • 5
    点赞
  • 41
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
DSA算法
新时代农民工
07-11 897
DSA(Digital Signature Algorithm,数字签名算法)是一种非对称加密算法,用于生成和验证数字签名。它是美国国家标准与技术研究所(NIST)于1994年发布的一种公钥密码体制。DSA算法的基本原理是基于数论中的离散对数问题。它利用了有限域上的运算和离散对数的难解性,实现数字签名的生成、验证和认证。
DSA签名
qq_43717119的博客
06-19 2000
DSA签名【实验目的】【实验环境】【实验预备知识点】【实验内容】【实验步骤】【实验思考题】 【实验目的】 1、了解DSS标准; 2、了解DSA数字签名的原理; 3、验证DSA的签名及签名验证过程。 【实验环境】 假定有用户A需要将一段信息进行DSA签名后发送给B。先定义DSA算法的运行参数,生成DSA算法所需的公私钥对,用户A先对消息进行签名,然后消息与签名均发送给用户B,用户B再利用A的公钥加以验证。 完成本实验需要使用密码学教学软件,在D:\Release\bin目录下打开Crypto软件。 【实验预备
实现数字签名算法DSA),Hash算法实现C语言
04-15
1)利用C\C++语言实现DSA算法。 2)DSA中的Hash函数采用SHA算法。 (1)消息填充:因为我们存储的时候是以字节为单位存储的,所以消息的长度(单位:位)一定是 8 的倍数。而我们填充的时候也一定是 8 位、8 位地来填充。也即不可能只填充一个二进制位,至少是 8 个二进制位(一个字节)。因此最少填充 1 个字节,最多填充 64 个字节(64*8=512)。 在SHA1中,为了HASH小于2^64长度的输入消息,先对消息m的长度进行处理,判断补0后是512位的多少倍。 (2)大整数:因为涉及到几百位的大整数运算,如这里规定p是512位,先封装一个大整数类BigNumber,BigNumber的成员变量有sign, length, uint32_t number[MAXLENGTH], MAXLENGTH规定为128,也就是说这个BigNumber最多可以由128个uint32_t型的数拼起来。
通过RSA实现数字签名
热门推荐
实践求真知
09-24 3万+
一 用RSA生成签名 在RSA中,被签名的消息、密钥以及最终生成的签名都是以数字形式表示的。在对文本进行签名时,需要事先对文本编码成数字。用RSA生成签名的过程可用下列公式来表述: 这里所使用的D和N就是签名者的私钥。签名就是对消息的D次方求mod N的结果,也就是说将消息和自己相乘D次,然后再除以N求余数,最后求得的余数就是签名。 生成签名后,发送者就可以将消息和签名发送给接收者了。 ...
DSA数字签名算法
weixin_34226182的博客
11-25 2396
一、DSA概述为了确保数据传输的安全性,不得不采取一系列的安全技术,如加密技术、数字签名、身份认证、密钥管理、防火墙、安全协议等。其中数字签名就是实现网上交易安全的核心技术之一,它可以保证信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交易者身份的确定性等。 有关数据类型和数据转换处理请参考上海尚学堂以下两篇文章《数据类型及其转...
非对称密码体系的数据加密解密算法的原理与设计——DSA算法
m0_71134081的博客
05-16 607
计算 v = (((g^u1) * (y^u2)) mod p ) mod q = ((g^u1 mod p) * (y^u2 mod p) mod p) mod q = (powm(g, u1, p) * powm(y, u2, p) mod p) mod q。验证失败说明:签名(r, s) 无效,即(r, s, M) 不可靠,或者M被篡改过,或者签名是伪造的,或者M的签名有误,M为无效信息。计算 s = (k^(-1)(SHA(M) + x * r)) mod q,其值满足 s > 0。
DSA 数字签名 /C++/源代码
10-09
DSA 数字签名 本程序实现DSA数字签名 是学习和研究密码学的良好资源 DSA 数字签名 本程序实现DSA数字签名 是学习和研究密码学的良好资源
【图解DSA数字签名算法DSA签名算法的Python实现 | 物联网安全 | 信息安全
菜菜的菜园子
04-21 1万+
图解DSA签名算法,附Python实现过程
密码学课设实验——DSAc++实现
destiny
02-12 5245
一、实验目的 通过实现数字签名算法DSA),加深对数字签名算法的理解,同时学习Hash算法实现。 实验内容 1)利用C\C++语言实现DSA算法。 2)DSA中的Hash函数采用SHA算法。 实验步骤 调用了大整数库miracl。 extern "C" { #include<miracl.h> #include<mirdef.h> #incl...
dsa数字签名算法的验证及实现
06-26
实现数字签名算法以及验证数字签名算法的正确性。本程序经本人验证
椭圆曲线数字签名算法(ECDSA)中文版
11-02
椭圆曲线数字签名算法(ECDSA)是使用椭圆曲线对数字签名算法DSA)的模拟,与普通的离散对数问题(discrete logarithm problem DLP)和大数分解问题(integer factorization problem IFP)不同,椭圆曲线离散对数...
椭圆曲线数字签名算法
10-30
椭圆曲线数字签名算法(ECDSA)是使用椭圆曲线对数字签名算法DSA)的模拟。ECDSA于1999年成为ANSI标准,并于2000年成为IEEE和NIST标准。椭圆曲线密码的单位比特强度要高于其他公钥体制。本文将详细论述ANSI X9.62...
Java中常用的加密算法及其实现原理详解-保护信息的铠甲,静默守护你的隐私
最新发布
01-17
 本篇文章将详细介绍Java中常用的加密算法及其实现原理。我们将首先介绍对称加密算法,包括DES、AES和RC4。然后,我们将介绍非对称加密算法,包括RSA和DSA。继而,我们将介绍散列算法,包括MD5和SHA,最后,我们将...
椭圆曲线数字签名算法(ECDSA)
03-04
椭圆曲线数字签名算法(ECDSA)是使用椭圆曲线对数字签名算法DSA)的模拟。 ECDSA于1999年成为ANSI标准,并于2000年成为IEEE和NIST标准。它在1998年既已为ISO所接受,并且包含它的其他一些标准亦在ISO的考虑之中。...
数字签名算法对格攻击的研究-研究论文
05-19
数字签名算法DSA)使用每个消息的短暂秘密来计算模幂。 这涉及一系列模平方和乘法运算,如果已知,则会泄漏每条消息的临时密钥的几位信息,这些信息可用于基于格的攻击中以获得DSA私钥。 这项工作调查了DSA的基于...
nginx转发后如何获取真实的ip地址
zty
09-05 5673
前言 最近做一个团队的打卡系统,需要通过连接实验室WiFi来判是否人在实验室,网上千篇一律的获取主机ip的方法由于我使用了nginx反向代理,导致获取到的ip地址为127.0.0.1,这肯定是不符合我们验证标准的,还有就是失去了校验的意义了。 正确姿势 nginx配置这样配 location / { proxy_pass http://localhost:8090; proxy_set_header X-Real-IP $remote_addr;
解决swagger No mapping for GET /警告
zty
04-17 5599
今天下午用着swagger,本来没啥事的,突然重启项目后,打开swagger就报 然后swagger也点不动 查阅无数博客,发现屁用没有 最后在yml里将8080端口改了,随便换成了8085 万事大吉了。。 ...
帮我写一段简单的ntru数字签名的matlab代码
09-20
### 回答1: 好的,下面是简单的NTRU数字签名的Matlab代码: ```matlab % NTRU数字签名 % 计算矩阵的逆 function inv_mat = mat_inv(mat, q) [n, ~] = size(mat); inv_mat = zeros(n); for i = 1:n inv_mat(i, i) = 1; end for i = 1:n-1 inv_mat(i, i+1:end) = mod(-mat(i, i+1:end)*inv_mat(i+1:end, i+1:end), q); inv_mat(i+1:end, i) = mod(-inv_mat(i+1:end, i)*mat(i+1:end, i), q); end for i = n:-1:2 inv_mat(i, 1:i-1) = mod(-mat(i, 1:i-1)*inv_mat(1:i-1, 1:i-1), q); inv_mat(1:i-1, i) = mod(-inv_mat(1:i-1, i)*mat(1:i-1, i), q); end inv_mat = mod(inv_mat*mat_inv(1:n, 1:n), q); end % NTRU数字签名 function [s, e] = ntru_sign(m, f, g, p, q) % 生成随机向量r n = numel(f); r = randi([0, p-1], n, 1); % 计算e = r * f mod p + g * f^-1 · H(m) mod p h = double(dec2bin(m)); h = [zeros(1, n-numel(h)), flip(h-'0')]; f_inv = mat_inv([f, eye(n); zeros(n), f], p); e = mod(r'*f, p) + mod(g*f_inv*h', p); % 计算s = r + e * f^-1 · g^-1 mod q g_inv = mat_inv([g, eye(n); zeros(n), g], q); s = mod(r + mod(e*f_inv*g_inv, q), q); end % 测试NTRU数字签名 f = [1, 1, 0, 1]; % NTT模数 g = [1, 0, 0, 1]; % 非对称多项式 p = 7; % 模数 q = 17; % 素数模数 m = 1234; % 消息 [s, e] = ntru_sign(m, f, g, p, q) ``` 代码的注释已经说明了每个步骤。其中,`mat_inv`函数用于计算矩阵的逆,`ntru_sign`函数是NTRU数字签名的主算法。最后,测试代码对消息"1234"进行签名。 ### 回答2: NTRU(Nth degree Truncated Polynomial Ring)是一种基于多项式环的非对称加密算法。它的数字签名部分实现了一种基于格的数字签名方案。下面是一段简单的NTRU数字签名的MATLAB代码: function [sig] = ntru_sign(message, private_key) N = length(private_key); sigma = 3; % 调整该值可以改变签名的安全性与签名长度 d = private_key(1); f = private_key(2); h = private_key(3); r = randi([-sigma, sigma], N, 1); % 随机选择一个密钥密文 t = mod(d*r - f*r^2, N); % 计算签名 hash = mod(message*h, N); s = mod(t + hash, N); % 计算最终签名 sig = [t; s]; % 返回签名 end 该函数接受两个参数:message代表要签名的消息,private_key代表私钥。私钥由d、f和h三个参数组成。函数首先生成一个随机数r作为密钥密文,然后根据私钥参数计算出签名。签名中的t部分通过公式d*r - f*r^2计算得到,s部分通过将消息的哈希值与t相加得到。最后,函数返回签名。 需要注意的是,该代码只是NTRU数字签名算法的简单实现,并且没有涉及到密钥的生成、公钥的计算以及验签等部分。如果要完整地使用NTRU数字签名算法,还需要进一步的实现

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值