网络安全参考 | UNIX参考 | GPS参考 | 无线参考 | 在线手册 | OSBUG.ORG | SUNNY-NETWORK.COM
网站地图 RSS订阅
高级搜索 收藏本站
Home | 业界动态 | 防火墙 | IDS/IPS | VPN | PKI | Honeypot | Hacker/Intruder | 黑客技术 | 破解技术 | 加密技术 | 病毒防护 | 木马 | 反垃圾邮件 | 反流氓软件 | 漏洞 | 无线安全 | UNIX | Windows | 安全编程 | 安全软件 | TPM/TCG | 数据恢复 | 企业信息安全 | 个人信息安全
 当前位置: Home > PKI > 文章  
PKI基础 二.PKI基础--3.公开密钥数字签名算法(签名)
文章来源: http://www.cfca.com.cn 文章作者: 未知 发布时间: 2001-06-08   字体: [ ]
 

  3.公开密钥数字签名算法(签名) 

 

  DSADigital Signature Algorithm,数字签名算法,用作数字签名标准的一部分),它是另一种公开密钥算法,它不能用作加密,只用作数字签名。DSA使用公开密钥,为接受者验证数据的完整性和数据发送者的身份。它也可用于由第三方去确定签名和所签数据的真实性。DSA算法的安全性基于解离散对数的困难性,这类签字标准具有较大的兼容性和适用性,成为网络安全体系的基本构件之一。 

 

  DSA签名算法中用到了以下参数: 

  pL位长的素数,其中L5121024且是64的倍数。 

  q160位长且与p-1互素的因子。 

   ,其中h是小于p-1并且满足 大于1的任意数。 

  x是小于q的数。 

   

  另外,算法使用一个单向散列函数Hm)。标准指定了安全散列算法(SHA)。三个参数pqg是公开的,且可以被网络中所有的用户公有。私人密钥是x,公开密钥是y 

 

  对消息m签名时: 

 

  (1 发送者产生一个小于q的随机数k 

 

  (2 发送者产生:

     

  rs就是发送者的签名,发送者将它们发送给接受者。 

 

  (3 接受者通过计算来验证签名:

  

  如果v=r,则签名有效。 

 

  DSA签名: 

 

  公开密钥: 

  p 512位到1024位的素数 

  q 160位长,并与p-1互素的因子 

   ,其中h是小于p-1并且满足 大于1的任意数。 

   

 

  私人密钥:

 

 

  x小于q 

 

  签名:

 

  k选取小于q的随机数

  

  验证:

  

  

  如果v=r,则签名被验证。 

 

--

链接: http://fanqiang.chinaunix.net/a5/b5/20010608/220800451.html

 

--

说明: 本文通过网络搜集整理,由于没有找到原始的文本,所以本文中的某些部分可能不全和排版格式错乱,请浏览者根据自己的需要使用有效的部分,不全面的部分请参考其它的文档。

 
推荐文章
·智能卡与公共密钥体系PKI
 
 
↑返回顶部   打印本页   关闭窗口↓  

Google
 
Web oldhand.org unixreference.net meshmea.org
热点文章
·基于USB接口和智能卡的P
·PKI基础 三.PKI组成
·PKI基础 四.PKI核心-认
·电子签名的幕后英雄—PK
·PKI基础 四.PKI核心-认
·PKI基础 二.PKI基础--5
·智能卡与公共密钥体系PK
·PKI基础 四.PKI核心-认
相关分类
相关文章
·PKI基础 二.PKI基础--2
·PKI基础 二.PKI基础--4
·PKI基础 二.PKI基础--1
·PKI基础 二.PKI基础--5
·PKI基础 一. 前言
·PKI基础 三.PKI组成
·PKI基础 四.PKI核心-认
·PKI基础 四.PKI核心-认
更多...
 
 

Copyright(c) 2001-2008 OLDHAND ORGANIZATION, All Rights reserved.
Power by DedeCms 织梦内容管理系统
$Id: article_article.html,v 1.3 2007/02/10 12:00:37 yjs Exp $