1、准备步骤
1)随机选取大素数 p 和 g
2)随机选取整数 x,x∈[1, p-2],计算 y=g^x(mod p)。
3)设 m∈Z 是待签名的消息,秘密随机选取一个整数 k,k∈[1, p-2],且 k 与 p-1 互质
2、签名过程
1)计算 r 和 s:
r=g^k(mod p)
s=k^-1(m-rx)(mod p-1)(k^-1 表示 k mod p-1 的逆元)
2)(m, r, s)为对消息 m 的数字签名。
3、验证签名
1)对方收到对消息 m 的数字签名(m, r, s)后,利用签名者的公开密钥(y, g, p)对签名进行以下验证:
(y^r)(r^s) mod p=g^m(mod p)(左式计算时可以使用快速幂取模)
如果上式成立,则接受该签名,否则拒绝该签名。
4、签名过程实现(测试对消息 'A' 进行签名):
importjava.util.ArrayList;public classMain {private static ArrayList suArr = new ArrayList<>();private static int[] xy = new int[2];//定义素数的范围为 8-bit
private static int MAX = 255;public static voidmain(String[] args) {intp, g, x, y, k, r, s;int m = (int)'A';//初始化素数数组
initSuArr();//取一个素数 p
p = suArr.get((int) (Math.random() *(suArr.size())));//g 是 p 的一个本原元
g = 2;//x >= 1 && x <= p-2
x = (int)(Math.random() * (p-2))+1;//y = g^x mod p
y = myPow(g, x, p); //y是公开密钥//k >= 1 && k <= p-2 且 k 与 (p-1) 互质
k = (int)(Math.random() * (p-2))+1;while (isHuZhi(k, p-1) != 1) {
k= (int)(Math.random() * (p-2));
}//r = g^k mod p
r =myPow(g, k, p);//计算k^-1 mod p-1
exGcd(k, (p-1));
k= xy[0];if(k < 0) k += (p-1);//s = k^(-1)*(m-rx)(mod p-1)
s = (k*(m-r*x)) % (p-1); //(m,r,s)为对消息m的数字签名//s可能为负值,所以要将其转化为正数,利用a%b=(a%b+b)%b
if(s < 0) s = (s + p-1) % (p-1);if ((myPow(y, r, p) * myPow(r, s, p))%p ==myPow(g, m, p)) {
System.out.println("接受该签名");
}else{
System.out.println("拒绝该签名");
}
}//判断一个数是否为素数
public static boolean isSuShu(intnum) {int max = (int) Math.sqrt(num);for (int i = 2; i <= max; i++) {if (num % i == 0)return false;
}return true;
}//初始化素数数组
public static voidinitSuArr() {
suArr.add(2);for (int i = 3; i <= MAX; i++) {if(isSuShu(i))
suArr.add(i);
}
}//判断两个数是否互质
public static int isHuZhi(int a, intb) {return b == 0 ? a : isHuZhi(b, a %b);
}public static int myPow(int a, int b, intm) {int res = 1;
a%=m;while (b != 0) {if ((b & 1) == 1)
res= (res * a) %m;
a= (a * a) %m;
b>>= 1;
}returnres;
}//求 a mod b 的逆元
public static void exGcd(int a, intb) {if (b == 0) {
xy[0] = 1;
xy[1] = 0;
}else{
exGcd(b, a%b);int x = xy[0];
xy[0] = xy[1];
xy[1] = x - (a / b) * xy[1];
}
}
}
参考文档:
1)https://blog.csdn.net/qq_34490018/article/details/79758620