RSA、DSA和ECDSA三者的签名

最新推荐文章于 2024-07-10 15:15:53 发布
最新推荐文章于 2024-07-10 15:15:53 发布
阅读量3.1k 收藏 1
点赞数
分类专栏: 算法

数字签名就是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。一般是非对称密钥加密技术与数字摘要技术的结合应用,目前在数字签名中使用的三种非对称算法有:

1. RSA,这个巨NB算法的实现方式,使其既可以用于签名也可以用于加密(密钥交换)。除了将公钥与密钥的地位交换一下之外,其它步骤几乎是完全一样的。发送方用自己的私钥对消息的摘要值进行“加密”,接收方使用发送方的公钥进摘要值进行“解密”,并将其与根据消息独立计算出的摘要值进行比较进行验证。如果匹配,则签名就是有效的。相比加密,RSA签名比较难懂的是分组格式化,我们常说RSA是对摘要值进行加密,其实并不一定对,在加密之会使用一个DER编码的DigestInfo结构(该结构包括HASH算法标识符+摘要值),是对这个DigestInfo结构进行加密。所有导致一般使用RSA(1204位)私钥进行加密的话,最多只能加密117字节数据,而不是128字节(1024位)。

这样做的目的,是用来防止攻击。假设某个HASH算法(H1)遭受灾难性破坏,有可能产生消息摘要为定值的随机消息(BTW:HASH算法也不能证明完全没有问题,只是在给定时间你产生不了相同的冲撞就认为是安全的,L)。攻击过程:

1)使用另一种不同的算法H2对消息M进行签名

2)攻击者可以使用H1(M’)=H2(M)的特性产生一个新的消息M’。

将我们的签名附加于他新产生的消息M’上(标注用已攻破的散列算法H1进行),该签名仍然被验证。

 

2.DSA签名:当初的设计是用于数字签名而不用于密钥交换的算法,与DH一样的密码数学基础,即素数域上中的模幂运算,最重要的区别构造p(大素数)时要使p-1可以被另一个称作q的素数除尽。与RSA不同的是,DSA签名结果是由两个值r和s(160位)组成。

Openssl官网给出的签名api及参数说明:

#include <openssl/dsa.h>

 int    DSA_sign(int type, const unsigned char *dgst, int len,

                unsigned char *sigret, unsigned int *siglen, DSA *dsa);

 int    DSA_verify(int type, const unsigned char *dgst, int len,

                unsigned char *sigbuf, int siglen, DSA *dsa);

DSA_sign() computes a digital signature on the len byte message digest dgst using the private key dsa and places its ASN.1 DER encoding at sigret. The length of the signature is places in *siglen. sigret must point to DSA_size(dsa) bytes of memory.

DSA_verify() verifies that the signature sigbuf of size siglen matches a given message digest dgst of size len. dsa is the signer's public key.

The type parameter is ignored.

通过DSA_sign可知,签名结果保存在无符号字符串指针sigret中,并没有体现出r和s两部分的内容,这是因为在DSA_sign内部对签名结果进行了字符编码转换,将r和s转换为了ASN.1 DER encoding并将其保存到了sigret。

对openssl源码进行分析对上述进行验证(涉及到的文件均在目录D:\openssl-1.0.1e\crypto\dsa):

在源文件中找到dsa_asn1.c的DSA_sign的源代码:

[cpp]  view plain  copy
  1. int DSA_sign(int type, const unsigned char *dgst, int dlen, unsigned char *sig,unsigned int *siglen, DSA *dsa)  
  2. {  
  3.     DSA_SIG *s;  
  4.     RAND_seed(dgst, dlen);  
  5.     s=DSA_do_sign(dgst,dlen,dsa);  
  6.     if (s == NULL)  
  7.         {  
  8.         *siglen=0;  
  9.         return(0);  
  10.         }  
  11.     *siglen=i2d_DSA_SIG(s,&sig);  
  12.     DSA_SIG_free(s);  
  13.     return(1);  
  14. }  
其中结构体DSA_SIG在dsa.h中的定义如下:

[cpp]  view plain  copy
  1. typedef struct DSA_SIG_st  
  2. {  
  3.     BIGNUM *r;  
  4.     BIGNUM *s;  
  5. } DSA_SIG;  

在 DSA_sign中通过*siglen=i2d_DSA_SIG(s,&sig);将签名结果s(结构体DSA_SIG)转码为了无符号字符串指针sig。

通过上面的分析,我们可以得到dsa签名与rsa签名还是有一定的不同。


3.ECDSA是ECC与DSA的结合,整个签名过程与DSA类似,所不一样的是签名中采取的算法为ECC,最后签名出来的值也是分为r,s。

 签名过程如下:

   1、选择一条椭圆曲线Ep(a,b),和基点G;

   2、选择私有密钥k(k<n,n为G的阶),利用基点G计算公开密钥K=kG;

   3、产生一个随机整数r(r<n),计算点R=rG;

   4、将原数据和点R的坐标值x,y作为参数,计算SHA1做为hash,即Hash=SHA1(原数据,x,y);

   5、计算s≡r - Hash * k (mod n)

   6、r和s做为签名值,如果r和s其中一个为0,重新从第3步开始执行

验证过程如下:

   1、接受方在收到消息(m)和签名值(r,s)后,进行以下运算

   2、计算:sG+H(m)P=(x1,y1), r1≡ x1 mod p。

   3、验证等式:r1 ≡ r mod p。

   4、如果等式成立,接受签名,否则签名无效。

以下是openssl源码的部分api(D:\openssl-1.0.1e\crypto\ecdsa)

[cpp]  view plain  copy
  1. int ECDSA_sign(int type, const unsigned char *dgst, int dlen, unsigned char *sig, unsigned int *siglen, EC_KEY *eckey)  
  2. {  
  3.   return ECDSA_sign_ex(type, dgst, dlen, sig, siglen, NULL, NULL, eckey);  
  4. }  
  5.   
  6. int ECDSA_sign_ex(int type, const unsigned char *dgst, int dlen, unsigned char *sig, unsigned int *siglen, const BIGNUM *kinv, const BIGNUM *r,   
  7.     EC_KEY *eckey)  
  8. {  
  9.     ECDSA_SIG *s;  
  10.     RAND_seed(dgst, dlen);  
  11.     s = ECDSA_do_sign_ex(dgst, dlen, kinv, r, eckey);  
  12.     if (s == NULL)  
  13.     {  
  14.         *siglen=0;  
  15.         return 0;  
  16.     }  
  17.     *siglen = i2d_ECDSA_SIG(s, &sig);  
  18.     ECDSA_SIG_free(s);  
  19.     return 1;  
  20. }  
  21. typedef struct ECDSA_SIG_st  
  22. {  
  23.     BIGNUM *r;  
  24.     BIGNUM *s;  
  25. } ECDSA_SIG;  

在\crypto\ec\ec_lcl.h中有EC_KEY的定义:

[cpp]  view plain  copy
  1. struct ec_key_st {  
  2.     int version;  
  3.   
  4.     EC_GROUP *group;  
  5.   
  6.     EC_POINT *pub_key;  
  7.     BIGNUM   *priv_key;  
  8.   
  9.     unsigned int enc_flag;  
  10.     point_conversion_form_t conv_form;  
  11.   
  12.     int     references;  
  13.     int flags;  
  14.   
  15.     EC_EXTRA_DATA *method_data;  
  16. /* EC_KEY */;  
  17. struct ec_point_st {  
  18.     const EC_METHOD *meth;  
  19.   
  20.     /* All members except 'meth' are handled by the method functions, 
  21.      * even if they appear generic */  
  22.   
  23.     BIGNUM X;  
  24.     BIGNUM Y;  
  25.     BIGNUM Z; /* Jacobian projective coordinates: 
  26.                * (X, Y, Z)  represents  (X/Z^2, Y/Z^3)  if  Z != 0 */  
  27.     int Z_is_one; /* enable optimized point arithmetics for special case */  
  28. /* EC_POINT */;  


关于PKI的一些内容,可以参考新浪微博,博主为凡人樊语的一些文章:http://blog.sina.com.cn/u/1437143324

当今明月
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数字签名算法(RSADSAECDSA
Li_Rhine的博客
01-19 3231
数字签名--带有密钥(公钥、私钥)的消息摘要算法,验证数据的完整性、来源和抗否认。 私钥签名,公钥验证 以下demo包含加签和验签的过程,供参考。JDK提供支持,无需导包 1、RSA(经典,在消息摘要算法中同样使用) import org.apache.commons.codec.binary.Hex; import java.security.*; import java.se...
EstruturasCriptograficas:以鼠实施的加密方案:DSAECDSA,KEM-RSA-OAEP,NEW_HOPE,NTRU,SPHINCS +,qTesla
02-17
发芽植物Project Tree: | | |----------- TP1 | | | |--> DH_AES_DSA | | | |--> ECDH_CHACHA20POLY1305_ECDSA | \ | | |----------- TP2 | | | |--> DSA | | | |-->... KEM-RSA-OAEP | \ |
国密算法相关定义及原理浅析
最新发布
kkkkm1的博客
07-10 1033
在椭圆曲线密码学(Elliptic Curve Cryptography,ECC)中,椭圆曲线的方程和相关的密码学参数,参数的含义如下:SM2: 国密算法的一部分,用于椭圆曲线公钥密码学。SM2是一种数字签名、密钥交换和公钥密码算法,用于加密和签名数据。SM3: 一种国密密码杂凑算法,类似于SHA-256。它用于计算数据的哈希值,通常用于数字签名和数据完整性验证。SM4: 一种分组密码算法,类似于AES(高级加密标准)。它用于数据加密和解密,包括对称密钥加密。
具有LetsEncrypt证书的RSAECDSA混合Nginx设置
编程故事的地方
01-04 1094
RSA与ECC比较。 使用包装在Docker映像中的certbot和acme.sh客户端颁发LetsEncrypt证书。 Nginx设置 目录 RSA与ECC比较。 为什么您可能需要ECDSA证书? 如何使用openssl生成RSA和EC密钥/ CSR。 什么是LetsEncrypt CA ? 如何以自动方式发布免费的域验证证书? 如何在仍然使用certbot和acme.sh客户端的情...
通俗易懂--Java数字签名算法(RSADSA,ECDSA
欢迎来到快乐懒洋洋的博客
05-10 289
签名算法
ECDSA、DHE和RSA加密算法详细介绍
深耕嵌入式领用多年, 致力于分享嵌入式领域技术!
09-19 1326
ECDSA、DHE和RSA加密算法详细介绍
dsa2.1_dsa_签名算法_
09-30
DSA,全称为Digital Signature Algorithm(数字签名算法),是基于离散对数问题的非对称加密算法,主要用于数据签名,确保信息的完整性和发送者的身份验证。在信息安全领域,DSA被广泛应用于电子文档的签名、软件的...
Java实现的数字签名算法RSA完整示例
08-25
常用的数字签名算法有RSADSAECDSA等。 RSA介绍 RSA是一种非对称加密算法,包括MD和SHA两类。RSA算法的安全性基于大数分解的困难性。RSA算法的优点是安全性高、速度快、易于实现。但是,RSA算法也存在一些缺点...
ava加密解密 DES PBE RSA DH DSA ECC 等算法
09-11
5. **DSA(Digital Signature Algorithm)**:用于数字签名,确保数据的完整性和发送者的身份。`java.security.Signature`类可以处理DSA签名和验证。 6. **ECC(Elliptic Curves Cryptography)**:提供与RSA和其他...
安全高效的两方协同ECDSA签名方案.docx
05-30
ECDSA(Elliptic Curve Digital Signature Algorithm)是一种基于椭圆曲线密码学(ECC)的数字签名算法,它结合了椭圆曲线加密与数字签名算法(DSA)的优点。相比于RSA等其他签名算法,ECDSA具有计算量小、处理速度...
ECDSA签名【利用ECDSA签名算法实现密码加密】
03-29
ECDSA签名是美国联邦的标准,此加密算法利用签名保存公钥和私钥,代码很简单!
数字签名RSADSAECDSA
adsadadaddadasda的博客
08-17 776
1、 什么是数字签名 数字签名,就是只有信息发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息发送者发送信息真实性的一个有效证明。 数字签名是带有密钥的消息摘要算法 2、 数字签名的功能 保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖发生。 首先由发送方构建密钥对,公布密钥对(仅发送方和接收方可知);发送方使用私钥根据摘要生成数字签名,将数字签名和数据报文一起发...
RSA数字签名算法
Hynson的学习笔记
12-08 9031
数字签名算法签名具有安全性、抗否认性的特点 ,数字签名——带有密钥(公钥、私钥)的消息摘要算法,用于验证数据完整性、认证数据来源、抗否认,遵循OSI参考模型、私钥签名和公钥验证。常用数字签名算法RSADSAECDSARSA算法包括MD、SHA经典算法两类
ECDSA通过matlab,数字签名算法RSAECDSA的比较与分析
weixin_26732855的博客
03-20 622
科研探索 知识创新 与 96 —— 科协论坛 · 2010 年第 2 期(下) —— 数字签名算法 RSAECDSA 的比较与分析 □ 张 岩 张爱丽 (西南交通大学信息科学与技术学院 四川·成都 610031) 摘 要:签名算法是数字签名的核心,本文介绍了主流算法 RSAECDSA 签名体制的原理,通过比较和分析两种算法的优缺点,得出 ECDSA 算法具有密钥尺寸小,加解密速度快、处理速...
5、【java数据安全】数字签名的三种算法(RSADSAECDSA)使用示例
热门推荐
alanchanchn的专栏
06-21 4万+
数字签名算法是一种带有密钥的消息摘要算法,使用的是非对称加密算法与消息摘要算法的结合。数字签名算法要求能够验证数据的完整性、数据的来源以及防抵赖。消息摘要算法是验证数据完整性的最佳算法;防抵赖靠签名来确保,也是基于消息摘要的。数字签名算法包含签名和验证两个重要步骤,遵循“私钥签名,公钥验证”的签名验证方式。签名时需要私钥和待签名的数据;验证时需要公钥、签名值和待签名数据,其核心就是消息摘要信息,签名值与消息摘要值一样,通常以十六进制字符串来表示。
Cryptography API: Next Generation(CNG)使用梳理——非对称加密算法应用(五)与OpenSSL数字签名认证的互通(ECDSA
耍宝王专栏
07-17 775
CNG中的数字签名算法主要包括RSADSAECDSA,其中RSA算法所得的签名值是可以直接与OpenSSL相互验证的,而DSAECDSA则不行,这是因为输出的格式不同OpenSSL采用DER,而ECDSA在OpenSSL3之前可以使用ECDSA_do_sign获得ECDSA_SIG格式,但penSSL3以后的版本因为隐藏了底部实现,所以其数字签名函数只能使用EVP_SignXXXXX、EVP_Digest和EVP_PKEY_sign这些函数了,其输出的签名格式为DER。
RSA(非对称加密)与ECC(椭圆曲线加密)的区别
weixin_42117918的博客
01-13 1万+
1、RAS 2、ECC 椭圆曲线加解密算法原理   建立基于椭圆曲线的加密机制,需要找到类似RSA质因子分解或其他求离散对数这样的难题。而椭圆曲线上的已知G和xG求x,是非常困难的,此即为椭圆曲线上的的离散对数问题。此处x即为私钥,xG即为公钥。   椭圆曲线加密算法原理如下:...
SM2算法与原生RSAECDSA算法的比较
qq_33375026的博客
03-08 7941
基于问题不同 密钥强度不同 效率不同
rsa dsa ecdsa ed25519
05-19
这些都是不同的加密算法: - RSA (Rivest–Shamir–Adleman) 是一种非对称加密算法,用于加密和数字签名。 - DSA (Digital Signature Algorithm) 是一种数字签名算法,用于验证数据的完整性和身份验证。 - ECDSA (Elliptic Curve Digital Signature Algorithm) 是一种基于椭圆曲线密码学的数字签名算法,用于数字签名和身份验证。 - Ed25519 是一种基于椭圆曲线密码学的数字签名算法,用于数字签名和身份验证。 它们各自有不同的应用场景和特点,具体使用哪种算法取决于具体的需求和安全要求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值