数字签名算法实现

最新推荐文章于 2023-11-24 11:14:28 发布
最新推荐文章于 2023-11-24 11:14:28 发布
阅读量6k 收藏 68
点赞数 8
分类专栏: 密码学 文章标签: python 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44033675/article/details/116027940
版权

一、实验目的
  掌握利用Hash算法对要传送信息提取消息摘要的方法,理解数字签名的作用及数字签名算法的工作原理,了解多种非对称加密算法都可以用来设计数字签名算法。综合运用前面实验掌握的知识和技术,利用C语言或Java语言设计并实现数字签名程序。
二、实验原理
  以往的文件或书信可以通过亲笔签名来证明其真实性,而通过计算机网络传输的信息则通过数字签名技术实现其真实性的验证。
数字签名目前采用较多的是非对称加密技术,其实现原理简单的说,就是由发送方利用Hash算法对要传送的信息进行计算得到一个固定位数的消息摘要值,用发送者的私有密钥加密此消息的Hash值所产生的密文即数字签名。然后将数字签名和消息一同发给接收方。接收方收到消息和数字签名后,用同样的Hash算法对消息进行计算得出新的Hash值,然后用发送者的公开密钥对数字签名解密,将解密后的结果与新的Hash值相比较,如相等则说明报文确实来自发送方。
  下面我们以DSA(Digital Signature Algorithm)为例,介绍数字签名算法。DSA源于ElGamal和Schnorr签名算法,被美国NIST采纳作为DSS(DigitalSignature Standard)数字签名标准。
DSS数字签名算法的具体实现过程见图5-1。
在这里插入图片描述
首先介绍DSS算法的主要参数:
1.全局公开密钥分量
 (1)素数P,2511<p<2512;
 (2)q是(p-1)的一个素因子,2159<q<2160:
 (3)g=h(p-1)/q mod p,其中h是整数,l<h<(p-1)。
2.私钥
 私钥x是随机或伪随机整数,其中0<x<q。
3.公钥
 y=gx mod p,(p,q,g,y)为公钥。
4.用户的随机选择数
 k为随机或伪随机整数,其中0<k<q。
基于以上参数,DSS的签名过程如下:
 r=-(gk mod p)mod q
 s=[k-1 (H(M)+xr)]mod q
则形成了对信息M的数字签名(r’,s’),数字签名和信息M一同发送给接收方。接收方接收到信息M’和数字签名(r’,s’)后,对数字签名的验证过程如下:
 w=(s’)-1 mod q
 ul=[H(M’)w]mod q,u2=(r’)w mod q
 V=[(gu1yu2)mod p]mod q
如果v=r’,则说明信息确实来自发送方。

实验代码:
DSA:数字签名和验证

#-*- coding: UTF-8 -*-
"""
    DSA:数字签名和验证
    @author WQ
    @time 2020/12/20
"""
import random
from Crypto.Hash import SHA
import math
class DSA():
    """
    签名和验证
    """
    def __init__(self):
        pass
    
    def Globalpublickey(self):
        """
            p:满足2^(L-1)<p<2^L的大素数 其中512<=L<=1024 且L为64的倍数
            q:p-1的素因子,满足2^159<2^160,即q长160比特
            g:g=h^((p-1)/q)mod p,h是满足1<h<p-1且h^((p-1)/q)mod p>1的任意整数
        """
        n=160#q的长度
        while True:
            Q=random.randrange(2**(n-1)+1,2**n-1,2)
            if self.MillerRabin(Q):
                self.q=Q
                break 
        while True:
            i=random.randint(0,8)#满足L是64的倍数
            L=512+i*64
            k=random.randint((2**(L-160)-2**(L-163)),(2**(L-160)+2**(L-163)))
            p=k*self.q+1
            if self.MillerRabin(p):
                self.p=p
                break
        while True:
            h=random.randint(2,self.p-2)
            #print("shdjsa",(self.p-1)//self.q,k)
            g=self.modExp(h,(self.p-1)//self.q,self.p)
            if g>1:
                self.g=g
                break
    
    def UserKey(self):
        x=random.randint(1,self.q-1)
        self.x = x #Usersecret
        self.y=self.modExp(self.g,self.x,self.p) #Publickey
    
    def MillerRabin(self,n):#素数检测算法
        """
        判断一个数是否是素数,使用Miller-Rabin概率检测法
        n:待检验的数
        a:小于n的数
        如果n暂时测试为素数,则返回true
        """
        if n<2:
            return False
        if n<=3:
            return True
        binstr = bin(n-1)[2:]
        for i in range(8):
            a = random.randint(2, n)
            d = 1
            for i in binstr:
                x = d
                d = d*d%n
                if d==1 and x!=1 and x!=n-1:
                    return False
                if i=='1':
                    d = d*a%n
            if d!=1:
                return False
        return True

    def modExp(self,a,b,n):
        """
        快速幂取模,a^b%n
        args{
            a:底数
            b:指数
            n:取模数
        }
        """
        ans=1
        while b:
            if b&1:
                ans=self.modMul(ans,a,n)
            a=self.modMul(a,a,n)
            b>>=1
        return ans
        
    def modMul(self,a,b,n):
        """
        快速积取模,a*b%n
        args{
            a:乘数
            b:乘数
            n:取模数
        }
        """
        ans=0
        while b:
            if b&1:
                ans=(ans+a)%n
            a=(a+a)%n
            b>>=1
        return ans

    def Inverse(self, a,mod):
        #求秘钥a的逆元 欧几里得算法   
        x1,x2,x3 = 1,0,mod
        y1,y2,y3 = 0,1,a
        while(1):
            if(y3==0):
                g=x3
                break
            if(y3==1):
                g=y3
                break
            q=math.floor(x3/y3)#向下取整
            t1,t2,t3=x1-q*y1,x2-q*y2,x3-q*y3
            x1,x2,x3=y1,y2,y3
            y1,y2,y3=t1,t2,t3
        if y2<0:
            y2+=mod
        return y2   #逆元求得为y2,y3为gcd(a,26),最大公因数 

    def signature(self):
        self.k=random.randint(1,self.q-1)
        self.k_Reverse=self.Inverse(self.k,self.q)
        print("用户为待签消息选取的秘密数k:",self.k)
        print("秘钥数k的逆元:",self.k_Reverse)
        choice=int(input("请选择待签数据类型-对字符串签名[0],对文件签名[1]:"))
        if choice==0:
            message=input("请输入待签消息:")
            self.data=message
            Hash=SHA.new(message.encode("utf8")).hexdigest()
            self.Hash=int(Hash,16)
            self.r=self.modExp(self.g,self.k,self.p)%self.q
            self.s=self.modMul(self.k_Reverse,self.Hash+self.x*self.r,self.q)
            print("用户对消息的签名为:(r,s)\nr:{}\ns:{}".format(self.r,self.s))
            
        elif choice==1:
            filename=input("请输入文件:")
            with open(filename,'rb') as fp:
                if not fp:
                    print("请输入正确文件名!")
                    exit(0)
                data=fp.read()
            self.data=data
            Hash=SHA.new(data).hexdigest()
            self.Hash=int(Hash,16)
            self.r=self.modExp(self.g,self.k,self.p)%self.q
            self.s=self.modMul(self.k_Reverse,self.Hash+self.x*self.r,self.q)
            print("用户对消息的签名为:(r,s)\nr:{}\ns:{}".format(self.r,self.s))
        
        return choice
    
    def verification(self,message,flag=0):
        if flag==0:
            Hash=SHA.new(message.encode("utf8")).hexdigest()
        elif flag==1:
            Hash=SHA.new(message).hexdigest()
        #print("验证",message,Hash)
        #print("签名",self.data,hex(self.Hash).replace("0x",""))
        Hash=int(Hash,16)
        print("接受到的消息的哈希值:",Hash)
        w=self.Inverse(self.s,self.q)
        u1=self.modMul(Hash,w,self.q)
        u2=self.modMul(self.r,w,self.q)
        v=self.modMul(self.modExp(self.g,u1,self.p),self.modExp(self.y,u2,self.p),self.p)%self.q
        #v1=hex(v).replace("0x","")
        #print("v:",v1,len(v1))
        #print("r:",hex(self.r).replace("0x",""))
        #print(len(str(bin(self.q).replace("0b",""))),len(str(bin(self.p).replace("0b",""))))
        #print(v,self.r)
        if v==self.r:
            print("签名有效!")
        else:
            print("签名无效!")
              
if __name__ == "__main__":
    test=DSA()
    test.Globalpublickey()
    test.UserKey()
    print("全局公开钥\nP:{}\nQ:{}\nG:{}".format(test.p,test.q,test.g))
    print("用户密钥\n秘密钥x:{}\n公开钥y:{}".format(test.x,test.y))
    opntion=test.signature()
    print("消息哈希值为",test.Hash)
    test.verification(test.data,opntion)
    while True:
        flag=input("是否继续验证?[y][n]:")
        if flag.lower()=='y':
            #opntion=int(input("验证签名的消息类型-[0]字符串[1]文件:"))
            #test.signature()
            if opntion==0:
                message=input("验证消息:")
                test.verification(message)
            elif opntion==1:
                filename=input("请输入文件:")
                with open(filename,'rb') as fp:
                    if not fp:
                        print("请输入正确文件名!")
                        continue
                    data=fp.read()
                test.verification(data,opntion)
        elif flag.lower()=='n':
            break

运行结果为:
在这里插入图片描述

1ance.
关注
  • 8
    点赞
  • 68
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sm2数字签名算法python实现
09-27
sm2数字签名算法python实现
实现数字签名算法(DSA),Hash算法实现C语言
04-15
1)利用C\C++语言实现DSA算法。 2)DSA中的Hash函数采用SHA算法。 (1)消息填充:因为我们存储的时候是以字节为单位存储的,所以消息的长度(单位:位)一定是 8 的倍数。而我们填充的时候也一定是 8 位、8 位地来填充。也即不可能只填充一个二进制位,至少是 8 个二进制位(一个字节)。因此最少填充 1 个字节,最多填充 64 个字节(64*8=512)。 在SHA1中,为了HASH小于2^64长度的输入消息,先对消息m的长度进行处理,判断补0后是512位的多少倍。 (2)大整数:因为涉及到几百位的大整数运算,如这里规定p是512位,先封装一个大整数类BigNumber,BigNumber的成员变量有sign, length, uint32_t number[MAXLENGTH], MAXLENGTH规定为128,也就是说这个BigNumber最多可以由128个uint32_t型的数拼起来。
RSA加密及数字签名详解
11-24 2478
当然,实际运用要比这复杂得多,由于RSA算法的公钥私钥的长度(模长度)要到1024位甚至2048位才能保证安全,因此,p、q、e的选取、公钥私钥的生成,加密解密模指数运算都有一定的计算程序,需要仰仗计算机高速完成。此时即可得到公钥PK=(e,n)={79,3337},私钥SK={1019,3337},后面的加密和解密直接套相应公式即可。此时即可得到公钥PK=(e,n)={3,33},私钥SK={d,n}={7,33},后面的加密和解密直接套相应公式即可。RSA公钥 Kpub(n,e) ,私钥 Kpr=d。
数字签名验签 — ECC算法
Yang_Mao_Shan的博客
03-22 5863
数字签名与验签,使用 ECC 算法,基于 JCA 和 OpenSSL实现 ECC、 secp256r1曲率参数以及 SHA256摘要算法的验签过程
数字签名算法
m0_56010012的博客
08-17 720
当然在数字证书认证的过程中,数字证书认证中心(CA)作为权威的、公正的、 可信赖的第三方,其作用是至关重要的。当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样,信息就可以安全无误地到达目的地了,即使被第三方截获,由于没有相应的私钥,也无法进行解密。MD5存在的安全问题:(1)容易受到碰撞:由于MD5的压缩函数具有可逆性,攻击者key通过特殊的构造方法生成两个不同的消息,使得他们的哈希值相同,这种情况称为哈希碰撞,攻击者可以伪造数据、篡改数据从而导致导致安全问题。
数字签名介绍
WJiaJiaBest的博客
10-14 1781
区块链中数字签名的介绍
数字签名算法类别及用途
weixin_43211186的博客
06-23 2635
数字签名(digital signature)是一种电子签名,也可以表示为一种数学算法,通常用于验证消息(例如,电子邮件、信用卡交易或数字文档)的真实性和完整性。在“数字签名论述及生成与优点分析”终将输了数字签名算法的生成及数字签名算法的优点,这节讲一下数字签名算法的分类及用途。存在三种不同类别的数字签名证书 (DSC):使用数字签名的行业包括:大多数政府实体在使用数字签名时必须遵守严格的法律、法规和标准。许多政府和公司也使用智能卡来识别其公民和雇员。这些是带有数字签名的实体卡,可用于让持卡人访问机构的系统
数字签名算法RSA
qq_41483419的博客
11-11 5239
数字签名算法RSA
如何实现数字签名
weixin_35756373的博客
01-13 1665
数字签名通常使用密钥对进行实现。在发送者使用私钥对信息进行签名,接收者使用公钥验证签名。这样可以确保信息的完整性和发送者的身份。具体来说,实现数字签名的步骤如下: 1.发送者使用私钥对信息进行hash运算,得到摘要信息 2.发送者使用私钥对摘要信息进行加密,得到数字签名 3.发送者将信息、数字签名和公钥一并发送给接收者 4.接收者使用公钥对数字签名进行解密,得到摘要信息 5.接收者使用相同的has...
Java实现数字签名算法RSA完整示例
08-25
主要介绍了Java实现数字签名算法RSA,结合完整实例形式详细分析了RSA算法的相关概念、原理、实现方法及操作技巧,需要的朋友可以参考下
C#实现数字签名算法
01-06
C#实现数字签名算法源代码C#实现数字签名算法源代码
eclipse实现Schnorr数字签名
08-19
主要为大家详细介绍了eclipse实现Schnorr数字签名,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
实验7 数字签名算法DSS
最新发布
05-08
实验7 数字签名算法DSS 班级:物联191 姓名:焦海洋 学号:1908070108 一、实验目的 掌握利用Hash算法对要传送信息提取消息摘要的方法,理解数字签名的作用及数字签名算法的工作原理,了解多种非对称加密算法都可以用来设计数字签名算法。综合运用前面实验掌握的知识和技术,利用C语言或Java语言设计并实现数字签名程序。 二、实验原理 以往的文件或书信可以通过亲笔签名来证明其真实性,而通过计算机网络传输的信息则通过数字签名技术实现其真实性的验证。 数字签名目前采用较多的是非对称加密技术,其实现原理简单的说,就是由发送方利用Hash算法对要传送的信息进行计算得到一个固定位数的消息摘要值,用发送者的私有密钥加密此消息的Hash值所产生的密文即数字签名。然后将数字签名和消息一同发给接收方。接收方收到消息和数字签名后,用同样的Hash算法对消息进行计算得出新的Hash值,然后用发送者的公开密钥对数字签名解密,将解密后的结果与新的Hash值相比较,如相等则说明报文确实来自发送方。 下面我们以DSA(Digital Si
数字签名 RSA算法 c++
05-31
包涵三个RSA算法,c++是实现数字签名的合集,三个独自的程序,可以独自编译运行,VC6.0下编译 包涵三个RSA算法,c++是实现数字签名的合集,三个独自的程序,可以独自编译运行,VC6.0下编译
RSA加密/解密/数字签名算法实现
09-20
RSA加密/解密/数字签名算法实现,本地测试成功,如有疑问欢迎交流,其中签名的填充方式使用的RSASA-PSS填充方式。
数字签名算法,c++实现,RSA的算法
11-16
包涵三个RSA算法,c++是实现数字签名的合集,三个独自的程序,可以独自编译运行,VC6.0下编译
数字签名算法介绍和区别
weixin_34346099的博客
05-03 2289
原文阅读:https://www.infinisign.com/fa... 数字签名是一个带有密钥的消息摘要算法,这个密钥包括了公钥和私钥,用于验证数据完整性、认证数据来源和抗否认,遵循OSI参考模型、私钥签名和公钥验证。也是非对称加密算法和消息摘要算法的结合体,常见的数字签名算法主要有RSA、DSA、ECDSA三种,本文对数字签名算法进...
数字签名算法实现c
05-31
数字签名是一种用于保证消息完整性和认证消息来源的技术,其中数字签名算法实现数字签名的核心部分。下面是一个简单的数字签名算法实现的 C 代码示例: ```c #include <stdio.h> #include <stdlib.h> #include <string.h> #include <openssl/rsa.h> #include <openssl/pem.h> #define KEY_LENGTH 2048 #define PUB_EXP 3 int main() { char message[] = "this is a test message"; unsigned char *signature; unsigned int signature_length; RSA *rsa = RSA_generate_key(KEY_LENGTH, PUB_EXP, NULL, NULL); signature = malloc(RSA_size(rsa)); RSA_sign(NID_sha256, (unsigned char *) message, strlen(message), signature, &signature_length, rsa); printf("Message: %s\n", message); printf("Signature: "); for (int i = 0; i < signature_length; i++) { printf("%02x", signature[i]); } printf("\n"); RSA_free(rsa); free(signature); return 0; } ``` 该示例代码使用 OpenSSL 库生成了一对 RSA 密钥对,使用 SHA256 算法对消息进行签名,并输出签名结果。在实际使用中,应该将签名结果和消息一起发送给接收方,接收方再使用公钥来验证签名的合法性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值