密码学---数字签名和认证协议---数字签名标准

最新推荐文章于 2024-06-06 12:18:24 发布
最新推荐文章于 2024-06-06 12:18:24 发布
阅读量1.4w 收藏 12
点赞数 4
分类专栏: 网络空间安全 密码学 文章标签: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sfakh/article/details/120641719
版权

数字签名标准

数字签名标准(Digital Signature Standard,DSS)是美国公布的联邦信息处理标准,采用SHA和一种新的签名技术的标准称为DSA

DSS的基本方式

DSS的签名方式使用的算法只能提供数字签名功能,不像RSA,RSA的签名方式使用的RSA算法既能用于加密和签名,也能用于密钥交换。

RSA签名过程

签名产生:将消息输入到一个哈希函数以产生一个固定长度的安全哈希值,再用发送方的私钥加密哈希值得到对消息的签名。
验证过程:消息及其签名一起被发送给收方,接收方得到消息后再产生出消息的哈希值,且使用发送方的公钥对收到的签名解密。这样收方就得到了两个哈希值,比较两个哈希值,若值一样,则收到的签名是有效的
过程如图所示:
在这里插入图片描述

DSS签名过程

签名产生:DSS签名也使用一个哈希函数产生消息的一个哈希值,将哈希值、随机数k、发方的私钥SKA和全局公钥PKG一起作为签名函数的输入,得到签名函数的两个输出s和r就构成了消息的签名(s,r)。
验证过程:收方收到消息后产生出消息的哈希值,将哈希值、收到的签名、全局公钥PKG和发方的公钥PKA作为验证函数的输入,验证函数的输出如果和收到的签名成分r相等,则收到的签名是有效的
过程如图所示:
在这里插入图片描述

数字签名算法DSA

DSA是在ElGamal和Schnorr两个签名方案的基础上设计的,其安全性基于求离散对数的困难性。算法如下:

全局公钥

p:满足2L-1<p<2L的大素数,其中512≤L≤1024,且L是64的倍数
q:p-1的素因子,满足2159<p<2160,即q长为160比特
g:g≡h(p-1)/q mod p,其中h是满足1<h<p-1且使得h(p-1)/q mod p >1的任一整数

用户私钥x

x是满足0<x<q的随机数或伪随机数

用户公钥y

y≡gx mod p

用户为待签消息选取的秘密数k

k满足0<k<q的随机数或伪随机数

签名过程

用户对消息M的签名为(r,s),其中r≡(gx mod p) mod q,s≡[k-1(H(M)+xr)] mod q,H(M)是由SHA求出的哈希值

验证过程

设收方收到的消息为M’,签名为(r’,s’),计算
在这里插入图片描述
检查v和r’是否相等,若相等,则证明签名有效。其中的四个函数分别为:
在这里插入图片描述
DSA过程如图:
在这里插入图片描述
签名产生过程中的运算主要是求r的模指数运算r=(gkmod p)mod q,而这一运算与待签消息无关,因此能被预先计算。事实上,用户可以预先计算出很多r和k-1以备以后的签名使用,从而可大大加快产生签名的速度

enough_time
关注
  • 4
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DSS数字签名标准Java实现
01-07
所谓数字签名,是一种用数字通信形式达到签名的功能,目的是证明通信双方的身份、达到确保通信的安全,是一套密码系统。 这里用RSA加密,用MD5形成摘要,验证信息完整性。
数字签名算法DSS
11-03
完整的报告 程序 和实验结果,DSA相关的SHA-1生成散列的程序,综合利用所学的知识,编写一段基于标准输入输出
DSS签名算法
热门推荐
金荣的个人技术博客
03-26 1万+
DSS签名算法1、简介2、DSS签名算法与RSA签名算法的区别(1)安全性(2)参数选择(3)参数共享性(4)签名速度(5)验证速度(6)印记长度(7)印记的重复性3、DSS算法的实现(1)DSS算法的主要参数:(2)DSS的签名过程: 1、简介 数字签名(又称公钥数字签名、电子签章)是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。一套数字签名通常定义...
现代密码学-认证协议
最新发布
积跬步,至千里
06-06 435
A.B两个用户想通过网络先建立安全的共享密钥再进行保密通信?A(B)如何确信自己正在和B(A)通信而不是C?这种通信方式为双向通信,此时的认证为相互认证
数字签名标准DSS
weixin_43211186的博客
06-23 3529
数字签名标准 (DSS) 是美国国家安全局开发的一种数字签名算法,作为电子文档的身份验证手段。 DSS 创建后,于 1994 年由美国国家标准与技术研究院出版,此后成为美国政府认证电子文档的标准DSS 还被指定为联邦信息处理标准 ( FIPS ) 186 中经过验证的身份验证方式。目前的几个参考文献标准 “FIPS PUB 186-1:数字签名标准 (DSS),1998-12-15” (PDF)。csrc.nist.gov。于 2013 年 12 月 26日从原始 文件 (PDF)存档。 “FIPS PU
数字签名标准DSS)工作原理指南
u014240783的专栏
03-25 4277
正如我们所研究的, 签名是一种验证来自受信任个人的数据的方法。同样, 电子签名是一种对来自可信来源的数字数据进行身份验证的方法。 数字签名标准(DSS)是联邦信息处理标准(FIPS), 它定义了用于在以下情况下生成数字签名的算法:安全哈希算法(SHA)用于电子文档的认证DSS仅向我们提供数字签名功能, 而没有提供任何加密或密钥交换策略。 发送方: 在DSS方法中, 从消息中生成哈希码, 然后将以下输入提供给签名功能– 哈希码。 为该特定签名生成的随机数" k"。 发送..
密码学---数字签名认证协议---数字签名的基本概念
sfakh的博客
10-07 4623
数字签名的基本概念数字签名应该满足的条件数字签名的产生方式由加密算法产生单钥加密公钥加密实例总结由签名算法产生数字签名的执行方式直接方式具有仲裁的方式实例 数字签名应该满足的条件 数字签名的目的是保护通信双方中的一方防止另一方的欺骗或伪造。数字签名应该具有以下的性质: 能够验证签名产生者的身份,以及产生签名的日期和时间 能用于证实被签消息的内容 数字签名可由第三方验证,从而能够解决通信双方的争议 因此,数字签名具有消息认证功能。为实现上诉三条性质,数字签名应该满足以下要求: 1.签名的产生必须使用发方
密码学-12 MAC+数字签名 习题1
08-03
密码学是信息安全领域的重要组成部分,主要研究如何保障数据的机密性、完整性和身份认证。在本题中,我们关注的是消息认证码(MAC)和数字签名,这些都是确保数据安全的关键技术。 首先,MAC是通过一个密钥和一个...
密码学-15 密钥交换协议(DH和SIGMA)1
08-03
密码学中的密钥交换协议是确保通信双方能够安全地建立共享密钥的一种方法,而Diffie-Hellman(DH)协议是其中的经典实例。DH协议最初由Whitfield Diffie和Martin Hellman在1976年提出,它基于数学上的离散对数问题,...
国密随机数检测工具GM/T 0005-2021 最新标准
01-17
3. 身份认证:在网络身份认证数字签名等场景中,随机数用于生成一次性密码或挑战响应,增强安全性。 总结,国密随机数检测工具GM/T 0005-2021最新标准为我国的信息安全提供了坚实的保障。通过使用该工具,我们...
密码学 - 上海交通大学.rar
06-07
5. **数字签名**:结合了非对称加密和哈希函数,提供数据的源认证和完整性保证。发送方使用私钥对消息的哈希值进行加密,接收方使用公钥解密并验证哈希值。 6. **公钥基础设施(PKI)**:包括证书颁发机构(CA)、...
数字签名标准DSS的研究与实现 论文
04-20
数字签名标准(DSS)的研究与实现 1. 引言 5 2.数论基础 6 2.1 基本定义 6 2.2 散对数问题 7 3.数字签名标准DSS 9 3.1 DSA算法描述 9 3.1.1 DSA算法参数 9 3.1.2 DSA签名过程 9 3.1.3 DSA签名验证 10 3.2 DSA算法证明 10 3.3 DSA算法变形 11 3.3.1 Yen和Laih的改进方法1 12 3.3.2 Yen和Laih的改进方法2 12 3.3.3 Naccache的改进方法 12 4. DSS参数产生 13 4.1 DSA素数产生 13 4.1.1 Miller-Rabin概率素性检验算法 13 4.1.2 DSA素数产生算法 14 4.1.3 任意长度素数生成算法 16 4.2 DSA的随机数产生算法 16 4.2.1 产生m个DSA私钥的算法 16 4.2.2 产生m个DSA每消息密钥数的算法 17 4.2.3 SHA-1构造函数G(t,c) 17 4.2.4 利用SHA-1构造任意长度随机数 18 4.3 DSA其他参数的产生 18 4.3.1 产生DSA的g算法 18 4.3.2 计算 的算法 19 4.3.3 SHA-1算法 19 5. 数字签名标准DSS的Java实现 24 5.1 DSA素数产生的Java实现 27 5.1.1 Miller-Rabin概率素性检验算法的Java实现 27 5.1.2 DSA素数产生算法的Java实现 28 5.1.3 任意长度素数生成算法 30 5.2 DSA随机数产生算法的Java实现 31 5.2.1 产生m个DSA私钥的算法的Java实现 31 5.2.2 产生m个DSA每消息秘密数的算法的Java实现 32 5.2.3 利用SHA-1构造单向函数G(t,c)算法的Java实现 33 5.2.4 利用SHA-1构造任意长度随机数的Java实现 34 5.3 DSA其他参数产生算法的Java实现 35 5.3.1 生成DSA的g算法的Java实现 35 5.3.2 计算 算法的Java实现 36 5.3.3 生成DSA公钥的Java实现 36 5.3.4 求模幂 的Java实现 37 5.3.5 SHA-1的Java实现 38 5.4 本文Java实现的数字签名标准(DSS)测试 38 5.4.1 本文Java实现的DSS签名测试 38 5.4.2本文Java实现的SHA-1测试 39 5.4.3本文Java实现的其他参数测试 40 6. DSS数字签名的应用 41 结束语 42 致谢 43 参考文献 44
数字签名算法
05-30
数字签名算法可以防止发送信息的一方抵赖,从而保证信息发送的安全
DSA 数字签名 /C++/源代码
10-09
DSA 数字签名 本程序实现DSA数字签名 是学习和研究密码学的良好资源 DSA 数字签名 本程序实现DSA数字签名 是学习和研究密码学的良好资源
awesome-cryptography:精选的加密资源和链接列表
02-04
该资源列表涵盖了许多关键的加密学概念,如对称加密(如AES、DES)、非对称加密(RSA、ECC)、哈希函数(MD5、SHA系列)、消息认证码(MAC)、数字签名、密钥交换协议以及密码分析。这些技术在互联网安全、区块链、...
20、数字签名
安全学习笔记
03-22 596
数字签名简介
密码学-数字签名认证协议(八)
huzai9527的博客
06-15 354
数字签名认证协议 数字签名的基本要求 签名必须是与消息相关的二进制串 签名必须使用发送发特有的信息,防伪造或否认 签名的阐释和识别比较容易 伪造签名在计算上不可行 保存数字签名拷贝是可行的 数字签名的分类 直接数字签名 用发送方的私钥对整条消息进行加密来产生签名 A−>B:EKPa(M)A->B:E_{KP_a}(M)A−>B:EKPa​​(M): 提供了鉴别与签名 A−>B:EKUb[EKPa(M)]A->B: E_{KU_b}[E_{KP_a}(M)]A−&g
DSS数字签名标准中h有什么用
05-28
DSS数字签名标准中,h是一个哈希函数,它用于将待签名的数据转换成固定长度的哈希值,然后再对哈希值进行签名操作。具体来说,数字签名的过程是先对原始数据进行哈希运算得到哈希值,然后再使用私钥对哈希值进行签名,最后将原始数据、签名和公钥一起传输给接收方。在验证签名时,接收方首先使用哈希函数计算原始数据的哈希值,然后使用公钥对签名进行验证,如果验证成功,则说明原始数据没有被篡改过。因此,h在DSS数字签名标准中的作用就是保证数字签名的安全性和可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值