數字簽名

數字簽名的機制非常簡單，下面兩圖分別描述了數字簽名的一般模型和簽名過程的簡單描述

 

ElGamal數字簽名方案

　　和ElGamal加密方案一樣，ElGamal數字簽名方案的基本元素是素數q和α，其中α是q的本原根。

　　用戶A首先生成公鑰/私鑰對：

　　　　1、生成隨機整數X_A，使得1 < X_A < q - 1

　　　　2、計算Y_A = α^X_A mod q

　　　　3、A的私鑰是X_A；A的公鑰是{q , α , Y_A}

　　用戶A對消息M進行簽名：

　　　　1、用Hash算法計算消息M的Hash值 m = H(M)  ,1 ≤ m ≤ q-1

　　　　2、隨機選擇整數K，K滿足1 ≤ K ≤ q-1，由於q是素數因此K與q必然互素

　　　　3、計算 S₁ = α^K mod q 和 S₂ = K^-1(m - X_AS₁) mod (q - 1)         ，K^-1是 K 模q - 1的逆

　　　　4、簽名包括(S₁ , S₂)對

　　

　　任何一個用戶B都可以通過以下步驟驗證簽名：

　　　　1、計算V₁ = α^m mod q

　　　　2、計算V₂ = (Y_A)^s₁ (S₁)^S₂ mod q

　　　　3、如果V₁ = V₂，則簽名合法

 

　　證明：

　　　　α^m mod q =  (Y_A)^s₁ (S₁)^S₂ mod q

　　　　α^m mod q = α^X_AS₁ α^KS₂ mod q

　　　　α^m-X_AS₁ mod q = α^KS₂ mod q

 　　　  m - X_AS₁ ≡ KK^-1(m - X_AS₁) mod (q - 1)　　//本原根的性質

 

Schnorr數字簽名方案

　　Schnorr方案的改進在於將生成簽名所需的消息計算量最小化，它將生成簽名的主要工作不依賴於消息，以便在處理器空閑時執行。

　　

　　用戶A首先生成公鑰/私鑰對：

　　　　1、選擇素數p和q，使得q是p-1的素因子

　　　　2、選擇整數α，使得αq = 1 mod p。p , q , α 是公開參數。

　　　　3、選擇隨機整數s，0 < s < q，計算 v =  α^-s mod p

　　　　4、A的私鑰是s；A的公鑰是v 

　　用戶A對消息M進行簽名：　　

　　　　1、隨機選擇整數r，1 ≤ r ≤ q-1，並計算 x = α^r mod p。該過程與待簽名消息M無關，可以預處理。

　　　　2、將x附在消息后面一起計算Hash值e：e = H(M || x)

　　　　3、計算 y = (r + se) mod q。

　　　　4、簽名包括(e , y)對

　　

　　任何一個用戶B都可以通過以下步驟驗證簽名：

　　　　1、計算x'= α^yv^e mod p

　　　　2、計算e = H(M || x')

　　

　　證明：

　　　　x' ≡ α^yv^e ≡ α^yα^-se ≡ α^y-se ≡ α^r ≡ x  (mod p)

 

DSS算法      Digital Signature Services

　　DSS與RSA不同，它是一種只提供數字簽名功能的公鑰密碼算法，不能用於加密或密鑰交換。