数字签名标准(DSS)

已于 2022-06-23 13:43:51 修改
阅读量3.5k 收藏 8
点赞数 1
分类专栏: 密码学 文章标签: java 开发语言
于 2022-06-23 12:05:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43211186/article/details/125424597
版权

0x01 数字签名标准

数字签名标准 (DSS) 是美国国家安全局开发的一种数字签名算法,作为电子文档的身份验证手段。
DSS 创建后,于 1994 年由美国国家标准与技术研究院出版,此后成为美国政府认证电子文档的标准。

DSS 还被指定为联邦信息处理标准 ( FIPS ) 186 中经过验证的身份验证方式。

目前的几个参考文献标准
“FIPS PUB 186-1:数字签名标准 (DSS),1998-12-15” (PDF)。csrc.nist.gov。于 2013 年 12 月 26日从原始 文件 (PDF)存档。
“FIPS PUB 186-2:数字签名标准 (DSS),2000-01-27” (PDF)。csrc.nist.gov。
“FIPS PUB 186-3:数字签名标准 (DSS),2009 年 6 月” (PDF)。csrc.nist.gov。
“FIPS PUB 186-4:数字签名标准(DSS),2013-07-19” (PDF)。csrc.nist.gov。

0x02 数字签名标准运作

数字签名标准包含椭圆曲线数字签名算法 (DSA),以及基于公钥加密标准 #1和美国国家标准协会 X9.31的Rivest-Shamir-Adleman签名定义。

数字签名标准运作过程

  • 生成密钥,包括公钥和私钥
  • 消息来源创建数字签名
  • 接收方验证数字签名

DSS 只为我们提供数字签名功能,不提供任何加密或密钥交换策略。签名是结合使用私钥生成的,验证私钥是参照相应的公钥进行的。

DSS 不同于 RSA 算法使用公钥、私钥和散列函数,而 DSS 使用公钥、私钥、散列函数、随机数和全局公钥。

发送方

在 DSS 方法中,将消息通过数字签名算法,通过消息生成哈希码,并将输入提供给签名函数:

  • 哈希码(哈希码从消息中生成,并作为发送方签名函数的输入。)
  • 为该特定签名生成的随机数“k”
  • 发送者的私钥PR(a)
  • 全局公钥PU(g)

接收方

在接收端,对发送者进行验证,验证用于验证发送方发送的消息和签名,生成发送消息的哈希码,通过以下的输入进行验证:

  • 接收方生成的哈希码(发送消息的哈希码由接收方通过应用哈希函数生成)
  • 签名组件
  • 发件人的公钥
  • 全局公钥

最后将签名函数与验证函数的输出进行比较,如果两个值匹配,则签名有效。

References:
https://www.geeksforgeeks.org/digital-signature-standard-dss/
https://usemynotes.com/what-is-digital-signature-standard/
lmn_
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
DigitalSignatureStandard(DSS).zip_DSS数字签名
09-23
运行程序之前需要配置OpenSSL的开发环境(SHA-1算法利用OpenSSL开发包实现),本源代码实现了DSS数字签名(美国标准数字签名标准),主要运用了大整数的加减模幂、以及欧几里得算法。并有一个完整的界面。
数字签名算法DSS
11-03
完整的报告 程序 和实验结果,DSA相关的SHA-1生成散列的程序,综合利用所学的知识,编写一段基于标准输入输出
DSA与RSA
博客&brz
09-12 1万+
在用 ssh-keygen 生成密钥对时,通常会面临是使用RSA还是DSA的选择:RSA or DSA, this is a question! 今天在这里分析一下: 原理与安全性     RSA 与 DSA 都是非对称加密算法。其中RSA的安全性是基于极其困难的大整数的分解(两个素数的乘积);DSA 的安全性是基于整数有限域离散对数难题。基本上可以认为相同密钥长度的 RSA 算法与 DSA ...
数据安全算法学习——DSA算法(DSS
weixin_43305350的博客
03-04 5381
本文主要介绍DSA算法,也可称为DSS算法的计算过程,以及是如何验证的。
DSS签名算法
金荣的个人技术博客
03-26 1万+
DSS签名算法1、简介2、DSS签名算法与RSA签名算法的区别(1)安全性(2)参数选择(3)参数共享性(4)签名速度(5)验证速度(6)印记长度(7)印记的重复性3、DSS算法的实现(1)DSS算法的主要参数:(2)DSS的签名过程: 1、简介 数字签名(又称公钥数字签名、电子签章)是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。一套数字签名通常定义...
密码学---数字签名和认证协议---数字签名标准
sfakh的博客
10-07 1万+
数字签名标准DSS的基本方式RSA签名过程DSS签名过程数字签名算法DSA全局公钥用户私钥x用户公钥y用户为待签消息选取的秘密数k签名过程验证过程 数字签名标准(Digital Signature Standard,DSS)是美国公布的联邦信息处理标准,采用SHA和一种新的签名技术的标准称为DSA DSS的基本方式 DSS的签名方式使用的算法只能提供数字签名功能,不像RSA,RSA的签名方式使用的RSA算法既能用于加密和签名,也能用于密钥交换。 RSA签名过程 签名产生:将消息输入到一个哈希函数以产生一个固
数字签名标准DSS)工作原理指南
u014240783的专栏
03-25 4285
正如我们所研究的, 签名是一种验证来自受信任个人的数据的方法。同样, 电子签名是一种对来自可信来源的数字数据进行身份验证的方法。 数字签名标准(DSS)是联邦信息处理标准(FIPS), 它定义了用于在以下情况下生成数字签名的算法:安全哈希算法(SHA)用于电子文档的认证。 DSS仅向我们提供数字签名功能, 而没有提供任何加密或密钥交换策略。 发送方: 在DSS方法中, 从消息中生成哈希码, 然后将以下输入提供给签名功能– 哈希码。 为该特定签名生成的随机数" k"。 发送..
【密码算法 之十四】非对称算法,ECC椭圆曲线算法 之 ECDSA、ECDH、SM2、SM9等
KXue0703的博客
04-16 6301
  ECC(Elliptic Curve Cryptography),就是椭圆曲线密码算法,它是基于椭圆曲线数学理论实现的一种非对称加密算法。相比RSA,ECC优势是可以使用更短的密钥,来实现与RSA相当或更高的安全,RSA加密算法也是一种非对称加密算法,在公开密钥加密和电子商业中RSA被广泛使用。据研究,160位ECC加密安全性相当于1024位RSA加密,210位ECC加密安全性相当于2048位RSA加密(有待考证)。   ECDSA(Elliptic Curve Digital Signature Al
数字签名标准DSS的研究与实现 论文
04-20
3.数字签名标准DSS 9 3.1 DSA算法描述 9 3.1.1 DSA算法参数 9 3.1.2 DSA签名过程 9 3.1.3 DSA签名验证 10 3.2 DSA算法证明 10 3.3 DSA算法变形 11 3.3.1 Yen和Laih的改进方法1 12 3.3.2 Yen和Laih的改进方法2 12 ...
DSS数字签名标准Java实现
01-07
所谓数字签名,是一种用数字通信形式达到签名的功能,目的是证明通信双方的身份、达到确保通信的安全,是一套密码系统。 这里用RSA加密,用MD5形成摘要,验证信息完整性。
NIST.FIPS.186-4.pdf
04-29
Digital Signature Standard;美国国家标准技术局数字签名标准;NIST.FIPS.186-4.pdf
RNG随机数标准FIPS140-2
12-28
RNG随机数标准,FIPS140-2,安全算法测试中经常会用到的尤其是对硬件和终端的要求。。
数字签名标准DSS的研究与实现 PPT论文答辩
04-20
This paper introduces the theory of Digital Signature Standard Technology, and then use Java to implement the DSS. It includes the following modules: DSS signature and verification, large prime ...
PKCS1_RSA
Starr
01-25 1558
RFC 8017 PKCS1 FIPS 186 NIST 800-56B R2
【转】下一代密码模块安全标准探讨
热门推荐
云与山的彼端
06-19 1万+
下一代密码模块安全标准探讨 原文地址:https://mp.weixin.qq.com/s?__biz=MzA3MTMzMDExMQ==&mid=2847415309&idx=1&sn=39031a23d2355ae2e7a4548f0d2faaeb&chksm=b3638c5d8414054b96fbc88a14389f7c952655a89243d25968ae5f075f6e4fc9e85250c4642d&mpshare=1&scene=1&a...
ECDSA数字签名算法
PUPPET4的博客
04-15 5788
一、ECDSA概述 椭圆曲线数字签名算法(ECDSA)是使用椭圆曲线密码(ECC)对数字签名算法(DSA)的模拟。ECDSA于1999年成为ANSI标准,并于2000年成为IEEE和NIST标准。 它在1998年既已为ISO所接受,并且包含它的其他一些标准亦在ISO的考虑之中。与普通的离散对数问题(discrete logarithm problem DLP)和大数分解问题(integer fac......
一场椭圆曲线的寻根问祖之旅 | FISCO BCOS密码学探究
FISCO_BCOS的博客
02-25 3101
本文介绍密码学中常见的椭圆曲线以及他们之间的关系,介绍不同标准体系的命名规则,尝试描述椭圆曲线之间的家族演义关系。文章试图讲清椭圆曲线相关概念和功能,不涉及复杂的数学证明和推理,欢迎感兴趣的同学阅读。笔者主要参考Wikipedia和相关组织网站的信息进行整理,不排除出现纰漏的可能,欢迎专家批评指正。 一个可能你没关心过的问题 在《一个数字引发的探索——ECDSA解析》(加链接)中提到一个椭...
关于DSS数字签名标准)中的v=r
weixin_53100911的博客
10-23 536
首先,默认大家都了解什么是DSS,其次默认大家都知道,DSS算法中符号的意思。 这篇文章就是想讨论一下,为什么说DSS中的v=r,我们就接受签名。 首先列两个重要的式子: r=(g^k mod p) mod q v=[(g^u1 y^u2) mod p] mod q ...
java Object 转 Integer
最新发布
servepeople的博客
07-09 229
Java 中,可以通过多种方法将一个Object转换为Integer。
数字签名标准DSS中,假设p=23,q=11,选择随机数h=2,(1)求参数g,取私钥x=3,求公钥y; (2)设消息m=4,取随机数k=5,求m的签名(为了简化,用m代替H(m))
05-17
根据DSS标准,我们需要选择一个满足以下条件的g: 1. g是p的一个原根; 2. g^q ≡ 1 mod p; 我们可以尝试一些数来找到一个合适的g。首先,我们计算出q的所有可能取值: q = (p-1)/2 = 11 然后,我们可以尝试一些数来检查它们是否是原根: g = 2: 2^11 mod 23 = 8, 2^22 mod 23 = 1 (成立) g = 3: 3^11 mod 23 = 16, 3^22 mod 23 = 1 (成立) g = 4: 4^11 mod 23 = 2, 4^22 mod 23 = 1 (成立) g = 5: 5^11 mod 23 = 9, 5^22 mod 23 = 1 (成立) g = 6: 6^11 mod 23 = 12, 6^22 mod 23 = 1 (成立) g = 7: 7^11 mod 23 = 18, 7^22 mod 23 = 1 (成立) g = 8: 8^11 mod 23 = 3, 8^22 mod 23 = 1 (成立) g = 9: 9^11 mod 23 = 13, 9^22 mod 23 = 1 (成立) g = 10: 10^11 mod 23 = 17, 10^22 mod 23 = 1 (成立) g = 11: 11^11 mod 23 = 1, 11^22 mod 23 = 1 (不成立) g = 12: 12^11 mod 23 = 10, 12^22 mod 23 = 1 (成立) g = 13: 13^11 mod 23 = 7, 13^22 mod 23 = 1 (成立) g = 14: 14^11 mod 23 = 20, 14^22 mod 23 = 1 (成立) g = 15: 15^11 mod 23 = 21, 15^22 mod 23 = 1 (成立) g = 16: 16^11 mod 23 = 19, 16^22 mod 23 = 1 (成立) g = 17: 17^11 mod 23 = 15, 17^22 mod 23 = 1 (成立) g = 18: 18^11 mod 23 = 14, 18^22 mod 23 = 1 (成立) g = 19: 19^11 mod 23 = 22, 19^22 mod 23 = 1 (成立) g = 20: 20^11 mod 23 = 6, 20^22 mod 23 = 1 (成立) g = 21: 21^11 mod 23 = 5, 21^22 mod 23 = 1 (成立) g = 22: 22^11 mod 23 = 4, 22^22 mod 23 = 1 (成立) 因此,我们可以选择g=2、3、4或8等数作为原根。为了方便,我们选择g=2。 接下来,我们需要计算公钥y。根据DSS标准: y = g^x mod p 代入参数,我们有: y = 2^3 mod 23 = 8 现在我们可以开始签名了。首先,我们选择一个随机数k=5,并计算: r = (g^k mod p) mod q = (2^5 mod 23) mod 11 = 9 然后,我们计算: s = (k^(-1) * (m + x*r)) mod q 其中k^(-1)表示k在模q意义下的逆元。由于k=5,q=11,因此k在模q意义下的逆元是9,即: 5 * 9 mod 11 = 1 代入参数,我们有: s = (5^(-1) * (4 + 3*9)) mod 11 = (9 * 31) mod 11 = 4 因此,我们的签名是(r, s) = (9, 4)。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lmn_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值