elgamaml簽名设计报告.docVIP

专业课程设计I报告 （ 2008 / 2009 学年 第 二 学期） 题目： ElGamal签名设计 专 业 信息安全 学 生 姓 名 吴俊锋 班 级 学 号 指 导 教 师 王志伟 指 导 单 位 南京邮电大学 日 期 2010.4 指导教师成绩评定表 学生姓名 班级学号 专业 评分内容 评分标准 优秀 良好 中等 差 平时成绩 认真对待课程设计，遵守实验室规定，上机不迟到早退，不做和设计无关的事 设计成果 设计的科学、合理性 功能丰富、符合题目要求 界面友好、外观漂亮、大方 程序功能执行的正确性 程序算法执行的效能 设计报告 设计报告正确合理、反映系统设计流程 文档内容详实程度 文档格式规范、排版美观 验收答辩 简练、准确阐述设计内容，能准确有条理回答各种问题，系统演示顺利。 评分等级 指导教师 简短评语 指导教师签名 日期 备注 评分等级有五种：优秀、良好、中等、及格、不及格 Elgamal签名设计 课题内容和要求 主要实现的模块包括，计算体系参数，计算密钥，对文件签名，验证签名文件。该部分可参考前面给出的问题描述再加以细化一些 计算体系参数 随机素数p，用户的私有密钥x，g和x计算得到的整数y，消息m，随机数k。 计算密钥 公开密钥（p，g，y），私有密钥x 对文件签名 任何一个给定的消息都可以产生多个有效的ELGamal签名。 验证签名文件 验证算法能够将上述多个ELGamal签名中的任何一个当作可信的签名接受。 设计思路分析 ElGamal算法既能用于数据加密也能用于数字签名，其安全性依赖于计算有限域上离散对数这一难题。 密钥对产生办法 首先选择一个素数p，两个随机数, g 和x，g, x p, 计算 y = g^x ( mod p )，则其公钥为 y, g 和p。私钥是x。g和p可由一组用户共享。 　　 ElGamal用于数字签名。被签信息为M，首先选择一个随机数k, k与 p - 1互质，计算 　　 a= g^k ( mod p ) 　　 再用扩展 Euclidean 算法对下面方程求解b： 　 M = xa + kb ( mod p - 1 ) 　　 签名就是( a, b )。随机数k须丢弃。 　 验证时要验证下式： 　　 y^a * a^b ( mod p ) = g^M ( mod p ) 　 　同时一定要检验是否满足1= a p。否则签名容易伪造。 　　　ElGamal签名的安全性依赖于乘法群(IFp)* 上的离散对数计算。素数p必须足够大，且p-1至少包含一个大素数。因子以抵抗Pohlig Hellman算法的攻击。M一般都应采用信息的HASH值(如SHA算法)。ElGamal的安全性主要依赖于p和g，若选取不当则签名容易伪造，应保证g对于p-1的大素数因子不可约。 　 一般的ElGam数字签名方案 　　 在系统中有两个用户A和B，A要发送消息到B，并对发送的消息进行签名。B收到A发送的消息和签名后进行验证。 　 　1系统初始化 　　 选取一个大的素数p，g是GF(p)的本原元。h：GF(p)→GF(p)，是一个单向Hash函数。系统将参数p、g和h存放于公用的文件中，在系统中的每一个用户都可以从公开的文件中获得上述参数。 　　 2对发送的消息进行数字签名的过程 　假定用户A要向B发送消息m [1,p-1]，并对消息m签字。第一步：用户A选取一个x [1,p-1]作为秘密密钥，计算y= (mod p)作为公钥。将公钥y存放于公用的文件中。第二步：随机选取k [1,p-1]且gcd(k,(p-1))=1，计算r= (mod p)。对一般的ElGamal型数字签名方案有签名方程（Signature Equation）：ax=bk+c(mod(p-1))。 其中(a，b，c)是(h(m),r,s)数学组合的一个置换。由签名方程可以解出s。那么(m,(r,s))就是A对消息m的数字签名。第三步：A将(m,(r,s))发送到B 　　 3数字签名的验证过程 　　 当B接收到A发送的消息(m,(r,s))，再从系统公开文件和A的公开文件中获得系统公用参数p，g，h和A的公钥y。由(m,(r,