DSA加密算法中素数选取的优化设计_密钥-论文网

上传人:zhan****gclb 文档编号:81768645 上传时间:2022-04-27 格式:DOCX 页数:5 大小:15.43KB
收藏 版权申诉 举报 下载
DSA加密算法中素数选取的优化设计_密钥-论文网_第1页
第1页 / 共5页
DSA加密算法中素数选取的优化设计_密钥-论文网_第2页
第2页 / 共5页
DSA加密算法中素数选取的优化设计_密钥-论文网_第3页
第3页 / 共5页
资源描述:

《DSA加密算法中素数选取的优化设计_密钥-论文网》由会员分享,可在线阅读,更多相关《DSA加密算法中素数选取的优化设计_密钥-论文网(5页珍藏版)》请在装配图网上搜索。

1、DSA加密算法中素数选取的优化设计_密钥-论文网论文摘要:数字签名技术是电子签章系统的技术基础。文中对数字签名原理、构成和公钥加密算法做了大量比较研究,在此基础上设计了一款适用有效的数字签名算法,并对算法中用到的大素数选取方法进行了优化。通过优化算法大大提高了数字签名加密的效率。实验证明该算法有效可行。论文关键词:数字签名,算法,密钥,素数1数字签名技术近几年,政务电子化成为了社会数字化的一个新的发展方向,电子签章系统是政府部门用于电子文件安全认证的首选,而数字签名是电子签章系统的技术基础。数字签名,是为了使接收方能够向第三方证明其收到消息的真实性和发送源的真实性而采取的一种加密措施。数字签名

2、作为一个手写签名的代替方案,必须提供以下安全服务:(1)数据完整性服务;用来防止非法用户的主动攻击,以保证数据接收方收到的信息与发送方发送的信息完全一致。(2)数据源鉴别服务;用来确保数据由合法实体发出,提供对数据源的对等实体进行鉴别,以防假冒。(3)禁止否认服务;又称不可否认性,这种服务用来防止发送数据方发送数据后否认自己发送过数据,或接收方接收数据后否认自己收到过数据。1.1数字签名的原理流程数字签名体系的目的在于保证数据来源的可靠性和其输入时间的不可否认性,一般由数字信封结构、签名算法、公钥基础设施PKI等部分组成。签名算法一般由公开密钥密码算法(RSA、ELGamal、DSA、ECDS

3、DA等),对称密钥密码算法(DES,AES等)和单向散列函数(MD2、MD4、MD5或SHA等)构成。具体的数字签名的原理如下:(1)被发送文件采用哈希算法对原始报文进行运算,得到一个固定长度的数字串,称为报文摘要(MessageDigest),不同的报文所得到的报文摘要各异,但对相同的报文它的报文摘要却是唯一的。(2)发送方生成报文摘要,用自己的私钥对摘要进行加密形成发送方的数字签名。(3)这个数字签名将作为报文的附件和报文一起发送给接收方。(4)接收方首先从接收到的原始报文中用同样算法计算出新的报文摘要,再用发送方的公钥对报文附件的数字签名进行解密,比较两个报文摘要,如果值相同,接收方就能

4、确认该数字签名是发送方的。如图1所示。1.2数字签名技术的安全性数字签名方案是安全的,因为这些方案通常是基于加密技术的。如公钥加密体制。这样就保证了签名数据的完整性,和数字签名的不可否认性。1.3数字签名算法构成自从有了数字签名概念,提出了许多数字签名方案。按照签名验证方式,数字签名方案可以分为两大类:(1)等式验证,如,RSA,ElGamal,DSS/DSA等;(2)不等式验证,目前比较知名的只有一个,即ESIGN方案。1.4公钥加密技术1.4.1DSA签名算法DSA(DigitSignatureArithmotic)是Schnorr和ElGamal算法的变型,美国国家标准技术研究所于94年

5、公布了数字签名标准(DSS),标准中采用的数字签名算法便是DSA,密钥长度为5121024,其算法所用到的数学基础为:(1)参数的产生算法中应用了下述参数:p:Lbits长的素数。L是64的倍数,范围是512到1024;q:p-1的160bits的素因子;g:g=h(p-1)/q)modp,h满足h1;x:x,x为私钥;y:y=gxmodp,(p,q,g,y)为公钥;H(x):One-WayHash函数。DSS中选用SHA(SecureHashAlgorithm)。p,q,g可由一组用户共享。(2)签名过程设明文为m,0。签名者任选一整数k,0并计算:r=(gmodp)modqs=k(H(m)

6、+xr)modq其中kk1(modq),而(r,s)即为m的签名文件。(3)验证过程首先检查r和s是否属于0,q,若不是,则(r,s)不是签名文件。然后计算:t=smodqr=(gymodp)modq若r=r成立,则(r,s)为m的合法签名文件。DSA的一个重要特点是两个素数公开,这样,当使用别人的p和q时,即使不知道私钥,也能确认它们是否是随机产生的,还是做了手脚。RSA算法却做不到。2DSA加密算法的优化2.1数字签名过程中素数的生成由于编程采用的是MicrosoftVisual.NET软件,该软件提供了关于DSA加密算法的相关类,本文研究的是关于DSA加密算法中参数的生成方式。在公钥密码体制中,有效生成公钥参数是一个先决条件。由于素数的分布非常不均匀,而且随着素数位数的增加,分布越稀疏,因此如何更快速地生成一个大素数是一个非常实际的问题。素数的生成分成三个阶段:素数的搜索、预筛选以及素性验证。2.2素数的生成公钥密码体制实现的过程中,绝大部分时间是浪费在素数的寻找以及素性检测的过程上。因此,运用好的搜索方法来提高素数的生成速度非常重要。两种常用的搜索方法:随机搜索法:随机产生一个奇数P,对这个奇数进行素性测试,如果是素数,则结束;不是,则重新随机产生一个新的奇数P进行素性测试,重复这一过程直到找到一个素数。

展开阅读全文
温馨提示:
1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
2: 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
3.本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服 - 联系我们

copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!