DSA的设计实现分析.docVIP

- . z. ******************** 本科生作业 ******************** 理工大学 计算机与通信学院 2017年春季学期 信息平安 课程 专 业： 物联网工程 **： **： 授课教师：郭显 成绩： DSA数字签名算法设计与实现 1数字签名概述 1.1数字签名描述 假设现在 Alice 向 Bob 传送数字信息，为了保证信息传送的性、真实性、完整性和不可否认性，需要对传送的信息进展数字加密和签名，其传送过程为： 1.Alice 准备好要传送的数字信息〔明文〕； 2.Alice 对数字信息进展哈希运算，得到一个信息摘要； 3.Alice 用自己的私钥对信息摘要进展加密得到 Alice 的数字签名，并将其附在数字信息上； 4.Alice 随机产生一个加密密钥，并用此密码对要发送的信息进展加密，形成密文； 5.Alice 用 Bob 的公钥对刚刚随机产生的加密密钥进展加密，将加密后的密钥连同密文一起传送给Bob； 6.Bob 收到 Alice 传送来的密文和加密过的密钥，先用自己的私钥对加密的密钥进展解密，得到 Alice随机产生的加密密钥； 7.Bob 然后用随钥对收到的密文进展解密，得到明文的数字信息，然后将随钥抛弃； 8.Bob 用 Alice 的公钥对 Alice 的数字签名进展解密，得到信息摘要； 9.Bob 用一样的哈希算法对收到的明文再进展一次哈希运算，得到一个新的信息摘要； 10.Bob 将收到的信息摘要和新产生的信息摘要进展比拟，如果一致，说明收到的信息没有被修改正。 1.2 DSA算法 DSA是建立在求离散对数之困难性以及ElGamal和Schnorr最初提出的方法之上的。数字签名保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖发生。 数字签名技术是将摘要信息用发送者的私钥加密，与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要信息，然后用HASH函数对收到的原文产生一个摘要信息，与解密的摘要信息比照。如果一样，则说明收到的信息是完整的，在传输过程中没有被修改，否则说明信息被修改正，因此数字签名能够验证信息的完整性。 数字签名是个加密的过程，数字签名验证是个解密的过程。 1.3 DSA数字签名过程 全局公钥组成 为素数，其中，且是64的倍数，即的位长在512至1024之间并且其增量为64位。 为的素因子，其中，即位长为160位。 ，其中是满足并且的任何整数。 用户的私钥 为随机或伪随机整数且 用户的公钥 与用户每条信息相关的秘密值 随机或伪随机整数且 签名 签名 验证 检验：〔假设等式成立，则签名有效〕 备注：为要签名的消息，为使用求得的的码，，，为接收到的 1.4 DSA签名算法的描述 从数字签名的过程中，我们可以看出，其中的三个公开参数为一组用户所共有。选择一个160位的素数；然后选择一个长度在512-1024之间且满足能整除的素数；最后选择形为的，其中是到之间的整数，使得大于。DSA的公开参数的选择与Schnorr签名方案完全一样。 选定这些参数以后，每个用户选择私钥并产生公钥。私钥必须是随机或伪随机选择的、位于到之间的数，由计算出公钥。由给定的计算比拟简单，而由给定确实定则在计算上是不可行的，因为这就是求的以为底的模的离散对数。 要进展签名，用户须计算两个量和。和是公钥、用户私钥、消息的码和附加整数的函数，其中是随机或伪随机产生的，且对每次签名是唯一的。 接收端用以上公式进展验证。接收方计算值、它是公钥、发送方公钥、接收到的消息的码的函数。假设与签名中的一样，则签名是有效的。 2 DSA数字签名实例 假设,并且取,用户A选择了作为自己的签名私钥,取试计算消息的签名并对签名验证。 计算 计算用户A的公钥 由于与互素，所以19在模23下的乘法逆元存在，利用欧几里得算法计算： 用户A计算消息M的数字签名 消息M的签名 用户B对签名进展验证，计算如下： 由于，故用户B认为是用户A的合法签名。 3 DSA程序代码设计 package Dsa.security; import java.security.Key; import java.security.KeyFactory; import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.PrivateKey; import java.security.Public