数字签名标准DSS的教学设计.pdfVIP

数字签名标准 DSS 的教学设计 计算机系统与网络安全技术课题组 电子科技大学计算机科学与工程学院，四川成都 611731 一、诊断性练习的设计 1. 什么是离散对数困难问题？ 2. 什么是数字签名？ 数字签名能够提供什么安全属性？ 说明：第 1 题的目的是判断学生是否掌握离散对数困难问题，这是学习数字签名标准 DSS 的基础。如果学生不是很清楚，应该先讲解这部分内容。如果学生回答的很好，只需要在讲 解数字签名标准 DSS 的过程中提到。第2 题的目的是判断学生对数字签名概念的理解情况， 如果学生不是很清楚，应该引导学生回忆数字签名、完整性、不可伪造性和不可否认性等基 本概念，这样才能让学生深刻理解数字签名标准 DSS 的设计原理和作用。如果学生回答的 很好，则可以不讲这部分内容。 二、学习目标 1. 能正确回答什么是数字签名。 2. 能正确给出数字签名标准 DSS 的密钥生成算法、签名算法和验证算法。 3. 能证明 DSS 算法的一致性。 三、学习重点 数字签名标准 DSS 算法，包括密钥生成算法、签名算法和验证算法。 四、学习难点 数字签名标准 DSS 算法的一致性和安全性分析。 五、教学流程设计 1. 通过诊断性练习，摸清学生知识情况，这个阶段可以随机抽取一些同学来回答。 2. 向学生讲述这节课的学习目标、学习的重点和难点。 3. 讲解数字签名标准 DSS 的背景知识。 数字签名标准 DSS(digital signature standard)是由美国 NIST 公布的联邦信息处理标准 FIPS PUB 186 ，它是在 ElGamal 和 Schnorr 数字签名的基础上设计的。数字签名标准 DSS 中的算法称为DSA(digital signature algorithm) ，其安全性是基于离散对数问题的困难性。与 RSA 不同的是，DSS 只能用于签名，不能用于加密。 4. 讲解数字签名标准 DSS 的算法。 (1)参数与密钥生成 L-1 L ①选取大素数p , 满足 2 ＜p ＜2 ，其中 512≤L ≤1024 且 L 是 64 的倍数。显然，p 是 L 位长的素数，L 从 512 到 1024 且是 64 的倍数。 ②选取大素数 q ，q 是p -1 的一个素因子且2159＜q ＜2160，即q 是 160 位的素数且是p -1 的素因子。 ③选取一个生成元 g=h(p -1)/q mod p ，其中h 是一个整数，满足 1＜h ＜p -1 并且 h(p -1)/q mod p ＞1。 ④随机选取整数 x ,0＜x ＜q ，计算y =gx mod p 。 ⑤p 、q 和 g 是公开参数，y 为公钥，x 为私钥。 (2)签名 对于消息 m ，首先随机选取一个整数k, 0＜k ＜q ，然后计算 k -1 r=(g mod p ) mod q, s=k (h(m)+xr) mod q 则 m 的签名为(r, s) ，其中h 为 Hash 函数，DSS 规定 Hash 函数为 SHA-1。 (3)验证 对于消息签名对(m, (r, s)) ，首先计算 w s−1 mod q, u1 h(m)w mod q u2 rw mod q, v ( gu1 yu2 mod p) mod q 然后验证 v r 如果等式成立，则(r, s)是 m 的有效签名；否则签名无效。 5. 抽取一个同学来证明该算法的一致性。 6. 根据学生的证明情况，讲解算法的一致性。 因为 -1 s=k (h(m)+xr) mod q 所以 ks= (