《深入浅出HTTPS​​​​​​​​​​》读书笔记（28）：DSA数字签名

 

对称加密算法有很多算法，标准算法是RSA机密算法，数字签名技术也有一个标准DSS（Digital Signature Standard），其标准算法就是DSA签名算法（Digital Signature Algorithm）

 

(1)DSA算法的内部结构

 

p、q、g是公共参数，通过参数会生成密钥对

 

DSA的密钥对生成就取决于这三个公共参数，计算签名和验证签名也要依赖参数文件。

 

(2)生成DSA密钥对

 

◎选取一个随机数作为私钥x,0 < x < q。

◎基于私钥生成公钥，g^x mod p。

从中可以看出RSA算法、DH算法、DSA算法基于离散数学。

 

(3)签名生成

 

◎生成一个随机数k,1 < k < q。

◎计算r = ( g^k mod p ) mod q。

◎计算s = ( k^(-1) (H(m) + xr)) mod q, H是特定的摘要算法。

◎签名值就是(r, s)，随同原始消息m一起发送。

 

(4)签名验证

 

◎假如r和s大于q或者小于0，则验证直接失败。

◎计算w = s^(-1) mod q。

◎计算u1 = H(m).w mod q。

◎计算u2 = r.w mod q。

◎计算v = ( g^u1 * y^u2 mod p ) mod q。

◎如果v等于r，则签名验证成功，否则失败。