DSA（Digital Signature Algorithm）是Schnorr和ElGamal簽名算法的變種，被美國NIST作為DSS(DigitalSignature Standard)。 DSA是基于整數有限域離散對數難題的。

DSA是一種更高級的驗證方式。一般用于數字簽名和認證。DSA 不單單只有公鑰、私鑰，還有數字簽名。私鑰加密生成數字簽名，公鑰驗證數據及簽名。在DSA數字簽名和認證中，發送者使用自己的私鑰對文件或消息進行簽名，接受者收到消息后使用發送者的公鑰來驗證簽名的真實性。如果數據和簽名不匹配則認為驗證失敗！數字簽名的作用就是校驗數據在傳輸過程中不被修改。數字簽名，是單向加密的升級！

DSA加密算法的安全性

DSA加密算法主要依賴于整數有限域離散對數難題，素數P必須足夠大，且p-1至少包含一個大素數因子以抵抗Pohlig &Hellman算法的攻擊。M一般都應采用信息的HASH值。DSA加密算法的安全性主要依賴于p和g，若選取不當則簽名容易偽造，應保證g對于p-1的大素數因子不可約。

算術中運用的參數

DSA算法中應用了下述參數：

p：L bits長的素數。L是64的倍數，范圍是512到1024；

q：p – 1的160bits的素因子；

g：g = h^((p-1)/q) mod p，h滿足h < p – 1, h^((p-1)/q) mod p > 1；

x：x < q，x為私鑰 ；

y：y = g^x mod p ，( p, q, g, y )為公鑰；

H( x )：One-Way Hash函數。DSS中選用SHA( Secure Hash Algorithm )。

p, q, g可由一組用戶共享，但在實際應用中，使用公共模數可能會帶來一定的威脅。

簽名及驗證協議

P產生隨機數k，k < q；
P計算 r = ( g^k mod p ) mod q
s = ( k^(-1) (H(m) + xr)) mod q

簽名結果是( m, r, s )。

驗證時計算 w = s^(-1)mod q
u1 = ( H( m ) * w ) mod q

u2 = ( r * w ) mod q

若v = r，則認為簽名有效。

總結

以上是生活随笔為你收集整理的[签名算法]DSA 算法的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。