DSA(数字签名算法)详解

于 2025-05-15 17:01:16 发布
阅读量860 收藏 6
点赞数 13
CC 4.0 BY-SA版权
分类专栏: 加密算法与技术 文章标签: 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_81882590/article/details/147987300

DSA(Digital Signature Algorithm)是美国国家标准与技术研究院(NIST)提出的数字签名标准(FIPS 186),专门用于生成和验证数字签名,与RSA不同,DSA仅用于签名,不能用于加密。

1. DSA核心特性

特性说明
算法类型非对称算法(公钥密码体系)
用途数字签名(生成/验证)
密钥长度通常1024/2048/3072位(NIST推荐≥2048位)
数学基础离散对数问题(DLP)
标准版本FIPS 186(1994初版,186-5为最新版)
对比RSADSA签名更快,但RSA用途更广(支持加密)

2. DSA算法原理

(1)参数生成

  1. 选择素数

    • 选取大素数 p(模数,长度≥1024位)。

    • 选取素数 q(子群阶,160-256位),满足 q | (p-1)

  2. 生成生成元

    • 找到整数 g,使得 gq≡1mod  pgq≡1modp。

  3. 密钥对生成

    • 私钥 x:随机整数(1<x<q1<x<q)。

    • 公钥 y:y=gxmod  py=gxmodp。

(2)签名生成

  1. 选择随机数

    • 生成临时密钥 k(1<k<q1<k<q)。

  2. 计算签名

    • r=(gkmod  p)mod  qr=(gkmodp)modq。

    • s=[k−1(H(m)+x⋅r)]mod  qs=[k−1(H(m)+x⋅r)]modq。

    • 签名 = (r,s)(r,s),其中 H(m)H(m) 是消息的哈希值(如SHA-256)。

(3)签名验证

  1. 计算中间值

    • w=s−1mod  qw=s−1modq。

    • u1=H(m)⋅wmod  qu1​=H(m)⋅wmodq。

    • u2=r⋅wmod  qu2​=r⋅wmodq。

  2. 验证等式

    • v=(gu1⋅yu2mod  p)mod  qv=(gu1​⋅yu2​modp)modq。

    • 若 v=rv=r,则签名有效。

3. DSA参数示例

python

复制

下载

# 示例参数(实际应用需更大素数)
p = 7879  # 模数
q = 101   # 子群阶(q | p-1)
g = 170   # 生成元(g^q ≡ 1 mod p)
x = 42    # 私钥
y = pow(g, x, p)  # 公钥 = g^x mod p

4. DSA与ECDSA对比

特性DSAECDSA(椭圆曲线DSA)
数学基础有限域离散对数椭圆曲线离散对数
密钥长度较长(2048位≈112位安全)更短(256位≈128位安全)
性能较慢更快
应用场景传统系统现代加密(比特币/TLS)

5. DSA代码实现(Python)

python

复制

下载

from Crypto.PublicKey import DSA
from Crypto.Signature import DSS
from Crypto.Hash import SHA256

# 生成密钥对
key = DSA.generate(2048)
private_key = key
public_key = key.publickey()

# 签名
message = b"Hello, DSA!"
hash_obj = SHA256.new(message)
signer = DSS.new(private_key, 'fips-186-3')
signature = signer.sign(hash_obj)

# 验证
verifier = DSS.new(public_key, 'fips-186-3')
try:
    verifier.verify(hash_obj, signature)
    print("签名有效!")
except ValueError:
    print("签名无效!")

6. DSA的安全性

(1)已知攻击

  • 随机数k复用:若两次签名使用相同的k,私钥x可被破解。
    (例如2010年索尼PS3漏洞)

  • 短密钥攻击:1024位DSA已被认为不安全(NIST建议≥2048位)。

(2)安全建议

  1. 使用强随机数生成器(避免k重复)。

  2. 选择足够大的p和q(至少2048位)。

  3. 优先选择ECDSA(更高效且安全)。

7. DSA的应用场景

  1. 数字证书:早期SSL/TLS证书(现多被ECDSA取代)。

  2. 代码签名:软件发布者验证(如微软驱动签名)。

  3. 政府文档:符合FIPS标准的电子签名。

8. OpenSSL中的DSA操作

(1)生成密钥对

bash

复制

下载

openssl dsaparam -genkey 2048 > dsakey.pem
openssl dsa -in dsakey.pem -pubout -out dsapub.pem

(2)签名与验证

bash

复制

下载

# 签名
openssl dgst -sha256 -sign dsakey.pem -out signature.bin message.txt

# 验证
openssl dgst -sha256 -verify dsapub.pem -signature signature.bin message.txt

总结

  • DSA是经典签名算法,但逐渐被ECDSA取代。

  • 关键优势:标准化(FIPS)、签名效率高。

  • 关键风险:随机数k管理不当会导致私钥泄露。

  • 现代替代方案:ECDSA(基于椭圆曲线)、EdDSA(Ed25519)。

DSA算法
新时代农民工
07-11 2127
DSA(Digital Signature Algorithm,数字签名算法)是一种非对称加密算法,用于生成和验证数字签名。它是美国国家标准与技术研究所(NIST)于1994年发布的一种公钥密码体制。DSA算法的基本原理是基于数论中的离散对数问题。它利用了有限域上的运算和离散对数的难解性,实现了数字签名的生成、验证和认证。
DSA(数字签名算法)DSA签名过程详解
最新发布
kkchenjj的博客
07-17 2508
DSA(Digital Signature Algorithm),即数字签名算法,是一种基于离散对数问题的公钥加密算法,主要用于数字签名DSA由美国国家标准与技术研究院(NIST)提出,是联邦信息处理标准(FIPS)的一部分。DSA的安全性依赖于在大素数模意义下的离散对数问题的难度。
非对称加密 DSA算法
晨猫
03-26 3573
数字签名算法DSA - Digital Signature Algorithm)是用于数字签名算法,基于模算数和离散对数的复杂度。DSA是Schnorr和ElGamal签名方案的变体。
非对称密码体系的数据加密解密算法的原理与设计——DSA算法
m0_71134081的博客
05-16 842
计算 v = (((g^u1) * (y^u2)) mod p ) mod q = ((g^u1 mod p) * (y^u2 mod p) mod p) mod q = (powm(g, u1, p) * powm(y, u2, p) mod p) mod q。验证失败说明:签名(r, s) 无效,即(r, s, M) 不可靠,或者M被篡改过,或者签名是伪造的,或者M的签名有误,M为无效信息。计算 s = (k^(-1)(SHA(M) + x * r)) mod q,其值满足 s > 0。
Dsa 算法
weixin_33894992的博客
08-22 331
引用:http://baike.baidu.com/view/444139.htm#7 算法中应用了下述参数:     p:L bits长的素数。L是64的倍数,范围是512到1024;     q:p - 1的160bits的素因子;     g:g = h^((p-1)/q) mod p,h满足h &lt; p - 1, h^((p-1)/q) mod p &gt; 1;   ...
dsa算法(5)
wuhui_gdnt的专栏
07-04 2341
1.3. EQTDDataStructures遍 EQTDDataStructures是poolalloc包里另一个实现DSA算法的遍。这个遍完整实现了ChrisLatter在其论文中提到的算法,因此不像BasicDataStructure,这是一个有实际意义的处理。这个类从TDDataStructures派生而来。   394    class EQTDDataStructures:
dsa算法(8)
wuhui_gdnt的专栏
07-31 1450
1.3.3.3. 添加函数节点 接下来处理模块内的函数。1461行的addrAnalysis就是AddressTakenAnalysis的实例,方法hasAddressTaken检查FI是否在addressTakenFunctions里。   LocalDataStructures::runOnModule(续)   1459      // Add Functionsto the
数据安全算法学习——DSA算法(DSS)
weixin_43305350的博客
03-04 6773
本文主要介绍DSA算法,也可称为DSS算法的计算过程,以及是如何验证的。
Java实现DSA数字签名算法详解
DSA数字签名算法在保证数据完整性的同时,还提供了数据的不可否认性。" DSA数字签名算法的核心知识点包括以下几个方面: 1. 数字签名的概念:数字签名是一种用于验证数字信息完整性和来源可靠性的技术。它类似于...
C++实现RSA与DSA数字签名算法详解
资源摘要信息:"本资源主要讲述了公钥密码体系、数字签名以及在C++环境下如何实现RSA和DSA数字签名算法。首先,从公钥密码学的基础概念开始,解释了数字签名的目的和作用。接着,深入探讨了RSA和DSA两种不同算法的...
Java数字签名算法DSA实例详解
08-27
Java数字签名算法DSA实例详解 Java数字签名算法DSA数字签名领域中的一种常用算法,它可以用于确保数据的完整性和认证性。在Java中,DSA算法可以通过Java.security包中的相关类来实现。下面我们将通过实例形式来...
Java实现DSA数字签名算法详解
DSA签名算法,全称为数字签名算法(Digital Signature Algorithm),是一种用于数字签名的公钥密码体制,由美国国家安全局(NSA)提出,并由美国国家标准技术研究所(NIST)作为数字签名标准(DSS)在1991年公布,后...
dsa算法(7)
wuhui_gdnt的专栏
07-15 1904
1.3.3.2.2.2. GetElementPtrInst LlvmIR有个有趣的地方:GlobalValue代表全局变量或函数的地址,而且它们是内存对象,总是通过地址来援引它们。正因为如此,一个全局对象的类型总是指向其内容的一个指针。在使用GetElementPtrInst指令时,记住这点很重要,因为这个指针必须首先被解除引用。例如,如果你有一个为24个int数组的GlobalVariabl
dsa算法(25)
wuhui_gdnt的专栏
06-26 1113
1.3.9. CompleteBUDataStructures遍 BUDataStructures遍只能处理可解析的函数调用,因此它不能处理递归的间接函数调用(比如函数指针调用)。CompleteBUDataStructures则是完整的BU处理遍,能够处理递归的间接函数调用。当然,CompleteBUDataStructures处理的数据是基于BUDataStructures处理的结果,即可解
dsa算法(9)
wuhui_gdnt的专栏
09-18 2239
1.3.3.4.1.1.5. 对AtomicCmpXchg指令的处理 AtomicCmpXchg指令是原子性地从内存中载入一个值,与一个给定值比较,如果相等,向该处存入一个新值。同样,访问这个内存的必须是一个指针。在这个指令中,给定值与新值的类型必须 1.3.3.4.1.1.5. 对AtomicCmpXchg指令的处理 AtomicCmpXchg指令是原子性地从内存中载入一个值,与一个给定值
数字签名技术 -- DSA算法
HackerSaillen的专栏
04-14 4691
DSA算法是1991年美国国家标准技术协会公布的数字签名标准(DSS)的核心算法。本质上是ElGamal数字签名算法,仅能与SHA系列算法结合,没有相应的MD融合算法DSA算法和RSA算法的异同DSA算法是DSS技术的核心算法,与RSA算法的异同如下: 二者都是数字签名算法中的重要组成,缺一不可; DSA算法仅仅包含数字签名算法,没有密钥信息; DSA算法产生的数字证书无法进行加密通信,HTTPS
DSA和ECDSA算法
Joe's Blog
03-16 6769
关键词: DSA:Digital Signature Algorithm (DSA) ECDSA:The Elliptic Curve Digital Signature Algorithm (ECDSA) DSS:Digital Signature Standard (DSS) NIST:(U.S. National) Institute of Standards and Tec
密码学专题 非对称加密算法指令概述 DSA算法指令
CHYabc123456hh的博客
12-06 5478
DSA算法DSA指令概述 DSA算法是美国国家标准的数字签名算法,只具备数字签名的功能不具备密钥交换的功能 生成DSA参数然后生成DSA密钥,DSA参数决定了DSA密钥的长度 三个指令 首先是dsaparam指令,该指令主要用来生成DSA密钥参数,并提供了一些格式转换、C代码生成等其他类似于dhparam指令的功能。一组DSA参数可以用来生成多个不同的DSA密钥,而不是仅仅对应于一个DSA密钥。 gendsa指令用来从现有的DSA参数中生成DSA密钥,使用相同的DSA参数可以生成不同的DSA密钥
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值