DSA数字签名理论分析及代码实现

最新推荐文章于 2024-07-27 17:56:15 发布
最新推荐文章于 2024-07-27 17:56:15 发布
阅读量462 收藏 4
点赞数
文章标签: java 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaohuojian123/article/details/108831713
版权

DSA数字签名理论分析

1、准备

素数p:约512+比特(512~1024位的素数);
素数q:约160比特,要求是p-1的因子,并与 p-1 互素的因子,q 能整除 p-1;
参数g:g=h((p-1)/q) mod p;其中 h < p-1 且 h((p-1)/q) mod p >1;

2、密钥

私钥x:x < q ;
公钥y:y=𝒈𝒙 mod p ;

3、签名

k-随机数
r=(𝒈𝒌mod p) mod q;
s= k-1 (H(M)+xr) mod q;
(r,s)即是签名

4、验签

u1=H(M’) ×s’-1 mod q;
u2=r’×s’-1 mod q;
v=gu1×yu2 mod p mod q;
若 v = r ;验签成功

Java代码实现DSA签名与验签

import java.math.BigInteger;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;

public class DSASignAndVerify {

    /**
     * 第一步  准备
     */
    //系统参数 p,q,y 公开,私钥 x ,公钥 y
    public BigInteger p,q,g,x,y;
    //生成随机数 x ,要求 x < q
    public BigInteger getX(){
        BigInteger x= null;
        do {
            x = new BigInteger(160, new SecureRandom());
        }while(x.compareTo(q) >=0);
        return x;
    }
    //生成随机数 h ,要求 h < p - 1, h^((p-1)/q) mod p > 1
    public BigInteger getH(){
        BigInteger h= null;
        do {
            h = new BigInteger(160, new SecureRandom());
        }while((h.compareTo(p.subtract(BigInteger.ONE))) >=0||(h.modPow(p.subtract(BigInteger.ONE).divide(q), p)).compareTo(BigInteger.ONE) <=0);
        return h;
    }
    //对消息message进行哈希
    public BigInteger getHashM(byte message[]){
        MessageDigest messageDigest;
        try {
            messageDigest = MessageDigest.getInstance("SHA-256");
            messageDigest.update(message);
            byte a[] = messageDigest.digest(message);
            return new BigInteger(a);
        }catch (NoSuchAlgorithmException e){
            e.printStackTrace();
        }
        return null;
    }
    /**
     * 第二步 初始化各参数,包括私钥 x 和公钥 y
     */
    public void initParamsAndKeys(){
        q = new BigInteger(160, 100, new SecureRandom());// q 为160bits素因子
        do {
            BigInteger t = new BigInteger(512, new SecureRandom());
            p = t.multiply(q).add(BigInteger.ONE);// p : L bits长的素数.L是64倍数,范围[512, 1024]
        }while(!p.isProbablePrime(100));
        g = getH().modPow(p.subtract(BigInteger.ONE).divide(q), p);
        x = getX();
        y = g.modPow(x, p);
    }
    /**
     * 第三步 签名和验签
     * @param message 输入消息
     * @return
     */
    //签名
    public BigInteger[] signature(byte message[]){
        BigInteger k = new BigInteger(160, new SecureRandom());
        BigInteger signature[] = new BigInteger[2];
        signature[0] = g.modPow(k, p).mod(q);
        signature[1] = getHashM(message).add(x.multiply(signature[0])).mod(q).multiply(k.modInverse(q)).mod(q);
        return signature;
    }
    //验签
    public boolean verify(byte message[], BigInteger signature[]){
        BigInteger w = signature[1].modInverse(q);
        BigInteger u1 = getHashM(message).multiply(w).mod(q);
        BigInteger u2 = signature[0].multiply(w).mod(q);
        BigInteger v = g.modPow(u1, p).multiply(y.modPow(u2, p)).mod(p).mod(q);
        System.out.println("v = " + v);
        System.out.println("r = " + signature[0]);
        if(v.compareTo(signature[0]) == 0)
            return true;
        return false;
    }

    /**
     * 主类测试
     * @param args
     */
    public static void main(String args[]){
        DSASignAndVerify dsaSignAndVerify = new DSASignAndVerify();
        dsaSignAndVerify.initParamsAndKeys();
        String message = "区块链技术与应用";
        System.out.println(message);
        BigInteger signature[] = dsaSignAndVerify.signature(message.getBytes());
        System.out.println(dsaSignAndVerify.verify(message.getBytes(),signature));
    }

}
xiaohuojian-xys
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DSA(数字签名算法):DSA签名过程详解
kkchenjj的博客
07-17 900
DSA(Digital Signature Algorithm),即数字签名算法,是一种基于离散对数问题的公钥加密算法,主要用于数字签名DSA由美国国家标准与技术研究院(NIST)提出,是联邦信息处理标准(FIPS)的一部分。DSA的安全性依赖于在大素数模意义下的离散对数问题的难度。
区块链技术系列(1) - 数字签名
iamhuihua的博客
09-02 6794
导读 在现实社会中,签名作为签名者身份的一种证明,签名代表对签名文件的认可,不可抵赖。理论签名是可信、不可伪造的。现在网络环境越来越广泛,有大量的信息通过网络传播,并且会保存在上面。这些电子数据显然无法人工签名数字签名就孕育而生。本文将介绍什么是数字签名数字签名的特性与相关技术。 对于区块链方面多技术,我还是建议大家多看英文文档,多利用Google来搜索技术文章。 怎么搭建自...
DSA 数字签名 /C++/源代码
10-09
DSA 数字签名 本程序实现DSA数字签名 是学习和研究密码学的良好资源 DSA 数字签名 本程序实现DSA数字签名 是学习和研究密码学的良好资源
eclipse实现ECDSA数字签名
老油子的博客
12-27 625
ECDSA数字签名 一,实验目的 通过使用密码学实现基于椭圆曲线的签名方案,能够编写简单的实验代码进行正确的ECDSA签名和验证。 二、 实验要求 熟悉ECDSA算法基本原理; 了解如何使用Java简单实现用ECDSA算法; 掌握用ECDSA签名算法的简单代码实验。 三、开发环境 JDK1.8,Java相关开发环境(本实验采用Windows+eclipse作为实验环境)要求参与实验的同学提前安装好jdk 四、实验内容 【1-1】 ECDSA签名和验证实验 1.使用如下的函数进行系统初始化并产生密钥:
elgamal签名算法c语言,elgamal数字签名方案
weixin_29626189的博客
05-24 2197
Elgamal算法由T.E1Gamal在1985年发表的一篇论文中提出,是Rabin体制的一种变型。其修正形式已被美国国家标准技术研究所作为数字签名标准(DS),其核心就是著名是数字签名方法(DSA)。与RSA密码体系既可以用于公钥加密又可以用于数字签名等计划。E1gamal数字签名计划是专门为数字签名的意图而规划的。后来有很多变型的Elgamal签名计划被提出。在1989年,Schnorr提出了...
浅谈程序的数字签名
深耕安全技术研究
08-25 2515
数字签名原理解析
Android数字签名机制和应用场景
虎哥LoveDroid
10-28 1961
目录 1 数字签名介绍 1.1 背景 1.2 机制 1.3 使用 1.3.1 ssh-keygen 1.3.2 keytool 2 Android使用数字签名的场景 2.1 未签名的APK VS 签名后的APK 2.2 应用层面:Android对APK的签名要求 2.2.1 Android拒绝安装没有签名的APK 2.2.2 Android不校验证书的合法性 2.2.3 当签名不匹配时,APK升级会失败 2.3 系统层面:Android基于数字签名的一些机制 2.3.1 四种不同
【网络安全】网络防护之旅 - 点燃网络安全战场的数字签名烟火
热门推荐
朝花夕拾
12-17 2万+
数字签名,犹如一场璀璨的烟火,在网络安全的战场上绽放耀眼光芒。这项技术通过非对称加密算法,以私钥签名、公钥验证的方式,确保了数据的完整性和信息的真实性。本文深入探讨了数字签名的妙用,如何在网络安全的阵地上引发一场技术的盛宴。首先,我们揭示了数字签名的基本原理。这项黑科技采用了RSA等非对称加密算法,通过私钥对信息进行签名,使其成为独一无二的数字指纹,而公钥则用于验证签名的真实性。
dsa签名 linux_Linux下OpenSSL的DSA与RSA非对称加密解析
weixin_31889705的博客
01-17 326
在日常系统管理工作中,需要作一些加解密的工作,通过openssl工具包就能完成我们很多需求!1. openssl RSA 加解密RSA是基于数论中大素数的乘积难分解理论上的非对称加密法,使用公私钥的方法进行加解密公钥 用于加密,它是向所有人公开的 ; 私钥用于解密,只有密文的接收者持有生成一个密钥(私钥)复制代码代码如下:[root@hunterfu ~]# openssl genrsa -out...
常见数字签名java实现.zip
07-08
这个名为"常见数字签名java实现.zip"的压缩包文件包含了多个与数字签名相关的Java实现,以及详细的实验报告,覆盖了多种算法,包括ElGamal、Schnorr、RSA-PSS、DSA数字签名算法)和Rabin。下面我们将深入探讨这些...
DSA:数据结构和算法的python实现
04-01
本资源“DSA:数据结构和算法的Python实现”聚焦于如何使用Python来理解和实现各种常用的数据结构及算法。 首先,让我们深入了解一下数据结构。数据结构是组织、存储和管理数据的方式,它允许我们高效地检索和操作...
数字签名标准DSS的研究与实现 论文
04-20
数字签名标准DSS的研究与实现》这篇论文深入探讨了数字签名标准(Digital ...总的来说,这篇论文不仅理论基础扎实,实践操作性强,为理解和实现DSS提供了全面的指导,也为数字签名技术的普及和应用奠定了坚实的基础。
密码学实验七 数字签名实验
03-20
在IT领域,密码学是一门至关重要的分支,它主要研究如何保护信息的安全,防止未经授权的访问、...对于给定的“DAS”文件,可能是实验代码、数据或指导文档,通过分析和操作,你将有机会深入体验数字签名的魅力和力量。
Java加密和数字签名编程快速入门.rar_Java加密_java 数字 签名_java 数字签名_数字 签名_数字签名
09-22
5. **示例代码**:提供实际的Java代码示例,演示如何进行加密和数字签名的操作,帮助读者更好地理解和应用。 6. **安全实践**:强调在实际项目中使用加密和数字签名时应遵循的最佳实践,包括密钥管理、随机数生成、...
数字签名算法的密码分析方法研究
weixin_62434171的博客
07-04 450
SHA-224、SHA-256、SHA-384和SHA-512并称为SHA-2,发布于2001年,目前比较广泛应用的SSL数字证书和代码签名证书签名算法均采用SHA-256算法,相较于SHA-1算法而言,至今SHA-2算法还未被破解,从某种意义上SHA-2延用了SHA-1算法,所以至少发文时间起是安全的。攻击者除了掌握密文,还掌握了部分明文和密文的对应关系。如果传输的是法律文件、单位通知等类型的公文,由于大部分公文有固定的格式和一些约定的文字,在截获的公文较多的条件下,可以推测出一些文字、词组对应的密文。
golang 接口
m0_70982551的博客
07-24 842
接口定义了一组方法,这些方法没有具体的实现。接口类型的变量可以存储任何实现了这些方法的类型的值。// 更多方法...在Go语言中,接口值是指存储了实现某个接口的具体类型值的变量。接口值由两部分组成:1.动态类型:这是接口值当前存储的实际类型。2.动态值:这是实际存储的值,该值必须实现了接口中定义的所有方法。
Swagger使用Map接受参数时,页面如何显示具体参数及说
a1058926697的博客
07-26 375
后端使用Map接受参数,要求在swagger页面上显示具体的参数名称、类型及说明。当Map接受参数数量少时,可以使用Swagger自带的注解。自定义注解 @ApiGlobalModel。编写处理注解对应的插件。
Java算法专场】二分查找(下)
最新发布
zhyhgx的博客
07-27 469
本道题是要在一个从0~n-1的数组中找缺失的数,我们可以采用哈希表来解决,但此时时空复杂度达到了O(n),这是一个有序的数组,我们可以采用二分查找来解决,使时间复杂度达到O(logn).我们可以发现,每个数组的下标和其元素是相同的,那么我们可以通过判断下标和元素的大小,来确定缺失值的位置。3.mid=4+(5-4)/2=4,nums[mid]=5
dsa 数字签名算法代码实现
05-31
数字签名算法包括了很多种,这里提供一种常用的 RSA 数字签名算法代码实现。需要使用到 Python 的 cryptography 库。 ```python from cryptography.hazmat.primitives.asymmetric import rsa, padding from cryptography.hazmat.primitives import hashes # 生成 RSA 密钥对 private_key = rsa.generate_private_key( public_exponent=65537, key_size=2048 ) public_key = private_key.public_key() # 对原始数据进行签名 message = b"Hello, world!" signature = private_key.sign( message, padding.PSS( mgf=padding.MGF1(hashes.SHA256()), salt_length=padding.PSS.MAX_LENGTH ), hashes.SHA256() ) # 验证签名 try: public_key.verify( signature, message, padding.PSS( mgf=padding.MGF1(hashes.SHA256()), salt_length=padding.PSS.MAX_LENGTH ), hashes.SHA256() ) print("Signature is valid") except: print("Signature is invalid") ``` 以上代码生成一个 RSA 密钥对,对原始数据进行签名并验证签名。需要注意的是,签名和验证时需要使用相同的散列算法和填充方式。这里使用的是 PSS 填充和 SHA256 散列算法
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值