DSA与RSA相结合的数字签名技术.pdfVIP

DSA与RSA相结合的数字签名技术木 王婷娟管会生尹晖 兰州大学信息楼221实验室，兰州730000 摘要：数字签名是一种重要的电子身份认证技术，在信息安全方面有很重要的意义．该文描述了 数字签名技术的功能，介绍了数字签名算法DSA，以及公钥加密算法RSA，并提出了一种数字签名技 术实现方式，即DSA与RSA相结合实现数字签名，而且分析了该数字签名技术的安全性． 关键词：数字签名 安全散列算法SHA数字签名算法DSA加密算法RSA 1引 言 随着网络信息技术的不断发展和计算机应用的普及，产生了一种新型的商务交易形式。这种新型的商 务交易形式即是电子商务，它对传统的商务活动带来了巨大的冲击，并以其贸易成本低，贸易流程简易， 贸易效率高等特有的优势，已被愈来愈多的国家及不同行业所接受和使用。但电子商务也是一个充满挑战 的领域，这种挑战在很大程度上来源于对可使用的安全技术的信赖。数字签名作为一种特殊的安全机制是 电子商务安全性的重要组成部分。同时它也是电子政务、电子银行、电子证卷等系统必备的关键性技术， 在日常的电子邮件中也经常使用。 2数字签名 2．1数字签名技术 由于书面签名难以否认，且不易仿冒，所以在文件上书面签名以确认文件是真的且已签署。同样，网 络上的消息需要类似的签名以确认消息的秘密性、真实性和不可抵赖性。数字签名技术就是一种对网络上 的消息签名的技术。 数字签名技术为了保证消息的完整性和真实性，必须具有如下六个功能【ll： (1)发送者不能否认对消息的签名。 (2)接受者能够核实发送者对消息的签名。 (3)接受者不能伪造发送者对消息的签名。 (4)接受者不能篡改发送者对消息的签名。 (5)其他用户不能冒充发送者或接受者。 (6)如果发送者否认其对消息的签名，可以通过仲裁机构解决争议。 如此，数字签名技术解决了消息的否认、伪造、篡改、冒充及等问题。 2．2数字签名技术的实现方式 数字签名技术的实现方式描述如下： ·作者简介。王婷娟，女．汉族．硕士研究生，研究方向为信息安全． (1)发送者采用数字签名算法，用自己的私钥对消息签名。 (2)再用接受者的公钥加密消息和对消息的签名。 (3)发送者将加密后的消息和签名发送到网络上，传输给接受者。 (4)接受者收到后，用自己的私钥解密消息和签名。 (5)再用发送者的公钥，验证签名。 发送者不能抵赖对消息的签名，因为只有发送者的公钥【2】才能验证消息的签名，发送者也无法抵赖曾 经发送消息给接受者。其他用户想冒充发送者向接受者发送消息，因为不知道发送者的密钥【2J，就无法伪 造对消息的签名。 3基于DSA的数字签名技术 3．1DSA DSA是一种公钥密码体制，只能用于数字签名，不能用于加密。美国国家标准和技术局定其为数字签 名标准；接受者能够用它来验证数据的完整性，以及数据发送者的身份，而且仲裁机构也能够用它来确定 签名，以及所签消息的真实性。 DSA的安全性依赖于在有限域上计算离散对数的困难性。 DSA算法中应用了六个参数P，q，g，X，y： (1)P：L位长的一个素数，其中L范围在512到1024之间，且必须为“的倍数。 (2)q：160位长且是(p．1)的素因子。 mod mod P1。 (3)g：g=h^(p-1)／qP，其中h满足hp—l以及h^(p一1)／q (4)x：小于q的一个数。 (5)y；y=g^XmodP。 上述参数中，X是私钥，(p，q，g，y)是公钥。 3．2基于DSA实现签名 设发送的消息为in，发送者私钥为x，公钥为(p，q，g，y)。 在签名前，使用一个单向散列函数对消息作哈希运算，官方标准指定用安全散列算法SHA【3】。使用私 钥X对消息进行签名，公钥验证签名。 签名过程如下14J： (1)对消息m作哈希运算，SHA(m)。 (2)P产生随