python Crypto中DSA签名的源码分析(1)——密钥生成

最新推荐文章于 2022-03-21 15:47:56 发布
最新推荐文章于 2022-03-21 15:47:56 发布
阅读量1.8k 收藏 6
点赞数 1
分类专栏: python源码 Crypto包 DSA签名算法 文章标签: python 安全 DSA签名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012198947/article/details/88390241
版权

DSA需要的密钥有三种,分别是全局公开钥:p、q、g;私钥x;公钥y,具体要求如下:

    -全局公钥p:满足2^{L-1}<p<2^{L}的大素数,其中512≤L≤1024且L是64的倍数;

    -全局公钥q:p-1的素因子,满足,即q一定是160bit;

    -全局公钥g:,其中h是满足1<h<p-1且使得的任一整数;

    -服务器私钥x:满足0<x<q的随机数或伪随机数;

    -服务器公钥y:

整个代码的结构如下图所示:

(1)首先确定一个随机数生成器,如果未指定,则使用AES加密算法中的随机数生成器(这部分未深入研究,不清楚具体随机数生成算法),代码如下:

    def _get_randfunc(self, randfunc):
        if randfunc is not None:
            return randfunc
        elif self._current_randfunc is None:
            self._current_randfunc = Random.new().read
        return self._current_randfunc

(2)生成全局公钥q,函数generateQ(先生成q,再生成p,因为q是p-1的素因子),先利用上一步得到的随机数生成器生成一个20位的随机数,然后每次取两个hash值的一位作异或,再将异或之后的值加到上一次运算结果的左移八位的值上,最后一次保证是奇数(函数isPrime有两个部分,第一部分是利用10000以内的素数判断素性,第二部分利用Miller-Rabin算法检测素数,此算法主要是利用费马小定理,是一种概率检测,但是目前最好的算法),最后保证q是160bit。大素数生成一般步骤,生成一个大奇数,先用一些素数判定此数的素性,再用Miller-Rabin检测素性。

def generateQ(randfunc):
    S=randfunc(20)
    hash1=SHA.new(S).digest()
    hash2=SHA.new(long_to_bytes(bytes_to_long(S)+1)).digest()
    q = bignum(0)
    for i in range(0,20):
        c=bord(hash1[i])^bord(hash2[i])
        if i==0:
            c=c | 128
        if i==19:
            c= c | 1
        q=q*256+c
    while (not isPrime(q)):
        q=q+2
    if pow(2,159L) < q < pow(2,160L):
        return S, q
    raise RuntimeError('Bad q value generated')

(3)生成全局公钥p,前面的代码一直到p=X-(X%(2*obj.q)-1)这句代码前都是在生成一个大数X,且这个大数一定是等于2的bits-1次方的,然后通过p=X-(X%(2*obj.q)-1)生成p,通过移位等式变为p-1=X-X%(2*obj.q),后面部分保证了是2q的倍数,所以一定p-1一定是q的倍数,满足了q是p-1的素因子,最后在判断p是否满足位数和是否是素数。

 n=divmod(bits-1, 160)[0]
        C, N, V = 0, 2, {}
        b=(obj.q >> 5) & 15
        powb=pow(bignum(2), b)
        powL1=pow(bignum(2), bits-1)
        while C<4096:
            for k in range(0, n+1):
                V[k]=bytes_to_long(SHA.new(S+bstr(N)+bstr(k)).digest())
            W=V[n] % powb
            for k in range(n-1, -1, -1):
                W=(W<<160L)+V[k]
            X=W+powL1
            p=X-(X%(2*obj.q)-1)
            if powL1<=p and isPrime(p):
                break
            C, N = C+1, N+n+1
        if C<4096:
            break

(3)生成全局公钥g,这个没什么好说的,完全按照g的定义来的,代码如下:

power=divmod(p-1, obj.q)[0]
    if progress_func:
        progress_func('h,g\n')
    while (1):
        h=bytes_to_long(randfunc(bits)) % (p-1)
        g=pow(h, power, p)
        if 1<h<p-1 and g>1:
            break
    obj.g=g

(4)私钥x的生成,这个也没什么好说的,直接生成一个随机数,然后再看满足条件么,代码如下:

    while (1):
        x=bytes_to_long(randfunc(20))
        if 0 < x < obj.q:
            break

(5)公钥y的生成,这个也没什么好说的,按照定义来就行,代码如下:

obj.x, obj.y = x, pow(g, x, p)

好了,到此为止Crypto包中DSA签名算法的所有密钥生成源码分析完毕,下篇分析签名和验证签名

dyplm123
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DSA_in_Python:用Python实现的各种算法和数据结构
03-14
Python的算法和数据结构 该存储库包括用Python实现的所有重要算法和数据结构。
DSA数字签名原理及python实现
热门推荐
土豆洋芋山药蛋的博客
12-08 1万+
python的加密算法一般在PyCrypto,这个库包含了常见的对称加密算法(DES、AES、IDEA、等)、公钥加密算法(RSA、DSA、等)、散列算法(MD5、SHA1、RIPEMD、等)。DSA数字签名原理1991年8月美国国家标准局(NIST)公布了数字签名标准(Digital Signature Standard, DSS)。此标准采用的算法称为数字签名算法(Digital Signa
Crypto++(二)数字签名算法DSA
学习AI算法,请关注微信公众号:机器学习算法全栈工程师……
12-20 3705
本文翻译自 https://www.cryptopp.com/wiki/Digital_Signature_Algorithm,本人英文水平有限,如有翻译不当之处请给出修改建议!DSA是数字签名算法,DSA是 FIPS 186指定的三种数字签名方案之一。FIPS 186-2 指定了一个1024位的p,160位的q,并且使用SHA-1作为哈希算法。FIPS 186-3 使用更大的哈希值SHA-2作为
dsa-python
L_fengzifei的博客
03-21 1357
python-数据结构与算法工具 工具 算法可视化 https://pythontutor.com/
DSA算法源代码
11-20
DSA算法源代码 java dsa dsa dsa
Python库 | asn1crypto-0.15.1.tar.gz
03-01
asn1crypto是一个Python库,主要用于处理ASN.1(Abstract Syntax Notation One)编码的数据,这是一种在通信协议、软件和数据库广泛使用的标准编码格式。在IT领域,特别是网络安全、加密和数字签名等领域,ASN.1...
Python加密解密:探索Python的加密库
最新发布
07-23
Python的强大不仅体现在其自身的设计理念上,还体现在其拥有庞大的标准库以及活跃的社区支持,这使得Python成为了众多领域的首选编程语言,尤其是在科学计算、数据分析、人工智能及网络安全等领域有着广泛的应用。...
Hands-On-Cryptography-with-Python-master.zip_CRYPTO_Hands On_cry
09-23
在这个压缩包"Hands-On-Cryptography-with-Python-master.zip_CRYPTO_Hands On_cry",你将找到一系列关于Python加密技术的教程和示例代码。 加密学是信息安全的核心,它涉及到数据的保护,确保信息在传输过程的...
CryptoPython
03-16
**Python的加密库:CryptoPython** CryptoPython,通常被称为PyCryptodome,是一个纯Python实现的密码学库,它提供了大量的加密算法和技术,包括对称加密、非对称加密、哈希函数、消息认证码(MAC)以及数字签名...
M2Crypto使用的相关模块.zip
08-04
在M2CryptoDSA支持密钥生成签名和验证操作,是保障网络安全的重要工具。 2. **evp001-0.1.dev0.tar.gz**:EVP(Evolutionary Platform)是OpenSSL的一个核心模块,它提供了一种统一的方式来处理各种加密...
DSA:包含Python各种数据结构和算法的实现。这些代码具有对其执行的所有主要操作
03-21
数据结构与算法 包含Python和C ++各种数据结构和算法的实现。最重要的面试准备和竞争性编程问题的实施。
DSA数字签名算法
05-08
我不知道是这个DSA算法本身有问题还是什么.验证签名这块也有问题
dsa数字签名算法的验证及实现
06-26
实现数字签名算法以及验证数字签名算法的正确性。本程序经本人验证
DSA
03-05
DSA
dsa
02-27
数据结构与算法 Shahid Bahonar克尔曼大学 数学与计算机科学系
代码防泄密-DSA测试情况
cxy009090的博客
12-03 488
代码防泄密DSA测试背景概述 软件开发部门使用加密软件一年多时间以来,大小安全漏洞已修补过5次,维护非常繁琐。加密系统安全性明显不足,且时常出现代码损坏、卡、慢等情形。 为切实提升内部代码保护力度,现再次组织项目小组进行源代码防泄密产品选型工作,确保其适合研发部门工作场景,安全强度高且易于使用、便于维护。 结合前期源代码防泄密产品信息收集以及自身加密软件实际使用情况,本次测试主要侧重于源代...
dsa算法(25)
wuhui_gdnt的专栏
06-26 1041
1.3.9. CompleteBUDataStructures遍 BUDataStructures遍只能处理可解析的函数调用,因此它不能处理递归的间接函数调用(比如函数指针调用)。CompleteBUDataStructures则是完整的BU处理遍,能够处理递归的间接函数调用。当然,CompleteBUDataStructures处理的数据是基于BUDataStructures处理的结果,即可解
python编程实现RSA/DSA签名算法并测试签名和验证过程。并通过哈希函数SHA-1得到消息摘要,对摘要进行签名
06-01
我们可以使用Python的`Crypto.PublicKey.DSA`模块来生成DSA密钥对。具体实现代码如下: ```python from Crypto.PublicKey import DSA from Crypto.Hash import SHA # 生成DSA密钥对 key = DSA.generate(1024) ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值