网络信息安全技术概论(第二版)课件作者吕林涛第四章节数字签名与认证技术.pptVIP

在网络环境下，数字签名与认证技术是信息完整性和不可否认性的重要保障，是公钥密码体制的重要应用。信息的发送方可以对电子文档生成数字签名，信息的接收方则在收到文档及其数字签名后，可以验证数字签名的真实性。身份认证则是基于数字签名技术为网络世界中实体的身份提供可验证性。 数字签名标准DSS DSA算法描述 设p、q、g作为公开参数，供所有用户共同使用；xA是签名者的私钥；yA是签名者的公钥。对消息M的签名结果是两个数(s,r)。每一次签名都使用了随机数k，要求每次签名使用的k取值不同。 （1）参数生成 1）生成公开参数。 p：是一个大的素数，2L-1p2L，其中512≤L≤1024。 q：是(p-1)的素因子，并且其字长为160比特，即2159q2160。 g：g≡h(p-1)/q mod p，其中h是一个整数，1h(p-1)，且要求g1。 以上三个参数p、q、g，是所有用户公用的参数，所以称为公共参数。 2）用户参数。选取—个随机数x作为用户私钥，要求0xq；计算求得y≡gx mod p，y为用户公钥。 数字签名标准DSS （2）签名过程 签名的消息空间可以表示为 。签名时还需要一个随机数k，可由一个随机数生成器生成。 随机选择k∈Zq，k∈{1,…,q} 计算r：r←(gk mod p) mod q 计算s：s←(k-1(H(M)+xAr))