[ 永遠的UNIX::UNIX技術資料的寶庫 ]   GB | BIG5
首頁 > 安全技術 > 加密與破解 > 正文
PKI基礎 二.PKI基礎--3.公開密鑰數字簽名算法(簽名)
本文出自:http://www.cfca.com.cn (2001-06-08 22:08:00)
3.公開密鑰數字簽名算法(簽名) 

  DSA(Digital Signature Algorithm,數字簽名算法,用作數字簽名標準的一部分),它是另一種公開密鑰算法,它不能用作加密,只用作數字簽名。DSA使用公開密鑰,為接受者驗証數據的完整性和數據發送者的身份。它也可用由第三方去確定簽名和所簽數據的真實性。DSA算法的安全性基解離散對數的困難性,這類簽字標準具有較大的兼容性和適用性,成為網絡安全體系的基本構件之一。 

  DSA簽名算法中用到了以下參數: 
  p是L位長的素數,其中L從512到1024且是64的倍數。 
  q是160位長且與p-1互素的因子。 
   ,其中h是小p-1並且滿足 大1的任意數。 
  x是小q的數。 
   

  另外,算法使用一個單向散列函數H(m)。標準指定了安全散列算法(SHA)。三個參數p,q和g是公開的,且可以被網絡中所有的用戶公有。私人密鑰是x,公開密鑰是y。 

  對消息m簽名時: 

  (1) 發送者產生一個小q的隨機數k。 

  (2) 發送者產生:
  
  
  r和s就是發送者的簽名,發送者將它們發送給接受者。 

  (3) 接受者通過計算來驗証簽名:
  
  
  
  
  如果v=r,則簽名有效。 

  DSA簽名: 

  公開密鑰: 
  p 512位到1024位的素數 
  q 160位長,並與p-1互素的因子 
   ,其中h是小p-1並且滿足 大1的任意數。 
   

  私人密鑰:


  x小q 

  簽名:


  k選取小q的隨機數
  
   

  驗証:
  
  
  
  
  如果v=r,則簽名被驗証。 

(http://www.fanqiang.com)     進入【UNIX論壇
相關文章
PKI基礎 四.PKI核心-認証中心--3.認証中心的功能 (2001-06-10 07:05:00)
PKI基礎 四.PKI核心-認証中心--2. CA/RA簡介 (2001-06-09 20:05:00)
PKI基礎 四.PKI核心-認証中心--1.認証中心(CA)簡介 (2001-06-09 19:05:00)
PKI基礎 三.PKI組成 (2001-06-09 12:05:01)
PKI基礎 二.PKI基礎--5.數字証書及應用 (2001-06-09 08:05:00)
PKI基礎 二.PKI基礎--4.數字簽名與數字信封 (2001-06-09 07:05:01)
PKI基礎 二.PKI基礎--3.公開密鑰數字簽名算法(簽名) (2001-06-08 22:08:00)
PKI基礎 二.PKI基礎--2.雙鑰密碼算法(加密、簽名) (2001-06-08 21:04:00)
PKI基礎 二.PKI基礎--1.單鑰密碼算法(加密) (2001-06-08 20:10:00)
PKI基礎 一. 前言 (2001-06-08 19:00:00)
 

★  樊強制作 歡迎分享  ★