摘要:随着信息和信息技术的发展, 电子数据交换逐步成为人们交换的主要形式, 密码在信息安全中的应用将会不断拓宽, 信息安全对密码的依赖会越来越大。本文介绍了密码体系中数字签名DSS, 主要阐述了它的快速实现方法和主要步骤, 包括DSS 的主要算法: 大素数的寻找, 蒙特卡罗算法, 高次幂的模指数剩余计算, 模逆的计算。给出了DSS 在计算机中的模拟过程, 并对其安全性进行了分析和说明。
关键词:数字签名标准; 验证; 公钥; 私钥; 密码
Abstract:The electronics data exchange become the main form that people exchange gradually. The cryptography will open widely and continuously in application of the in formation safet y. The information safet y would be more and more counting on the crypt ography. This article describes one of the cipher syst ems: data signature system (DSS) . Primarily discuss the quick method t o realize DSS and its prim arysteps which includes the primary arithmet ic of the DSS : finding big prime number, Monte Carlo arithmetic, the residual calculate to mod
exponent with h igh power, the arithmetic to power adverse. This article gives the computer programs to simulate the process DSS. And it analyses and explains the security of DSS.
Keywords: digital signature stan dard; signature; public key; private key; cipher
数字签名的目的是提供一个手写签名的数字化副本。签名是一个依赖于签名者私钥和一段消息的比特串。签名必须是可验证的,即如果对签名的真实性存在疑问,必须由一个中立的第三方作出公正的裁决,并且无需知道签名者的私钥。对签名的抵赖以及伪造签名应该能被发现。
数字签名方案用于以下一些用途:数据完整性(确保数据没有被未知或未授权的中间人改变),数据源认证(确保数据的来源是可信的),不可否认性(确保用户不能对自己的行为进行抵赖)。数字签名是密码学协议的基本组成部分,并且可以提供其他一些服务如:身份认证(FIPS 196,ISO/IEC 9798-3),密钥传递前的认证(ANSI X9.63,ISO/IEC 11770-3),经验证的密钥协商(ISO/IEC 11770-3)。
