dss簽名演算法

① 數字簽名技術演算法的優缺點

RSA的安全性主要取決於構造其加密演算法的數學函數的求逆的困難性，這同大多數公鑰密碼系統一樣(例如ElGamal演算法就是基於離散對數問題的困難性，我們稱這樣的函數為單向函數。單向函數不能直接用作密碼體制，因為如果用單向函數對明文進行加密，即使是合法的接收者也不能還原出明文，因為單向函數的逆運算是困難的。與密碼體制關系更為密切的陷門單向函數，即函數及其逆函數的計算都存在有效的演算法，而且可以將計算函數的方法公開。單向和陷門單向函數的概念是公鑰密碼學的核心，它對公鑰密碼系統的構造非常重要，甚至可以說公鑰密碼體制的設計就是陷門單向函數的設計。
ECDSA演算法將DsA運用在橢圓曲線方程上，將安全性的基礎由求取有限域上
離散對數的困難性變成了在橢圓曲線群上計算離散對數的困難性，安全性基礎改
變，使得在同等安全程度下使用的密鑰長度變短，僅僅使用192位長的密鑰就可
以保證安全性了，而DSA演算法需要1024位長的密鑰才能保證足夠的安全性。改進
後的ECDSA演算法提高了演算法實現的效率。

② 數字簽名的工作原理誰能給介紹下呢

數字簽名就是附加在數據單元上的一些數據,或是對數據單元所作的密碼變換。這種數據或變換允許數據單元的接收者用以確認數據單元的來源和數據單元的完整性並保護數據,防止被人(例如接收者)進行偽造。它是對電子形式的消息進行簽名的一種方法,一個簽名消息能在一個通信網路中傳輸。基於公鑰密碼體制和私鑰密碼體制都可以獲得數字簽名,目前主要是基於公鑰密碼體制的數字簽名。包括普通數字簽名和特殊數字簽名
您可到GlobalSign 的官方網站進行詳細了解！

③ 數字簽名怎麼做

很簡單麻，以後有不懂的地方可以查聯機幫助
:-p:-p:-p:-p:-p:-p:-p:-p:-p
「開始」菜單
(windows)：程序
autodesk
autocad
附加數字簽名
命令行：
(dos)
acsignapply.exe

④ 什麼是橢圓曲線數字簽名演算法

橢圓曲線數字簽名演算法（ECDSA）是使用橢圓曲線密碼（ECC）對數字簽名演算法（DSA）的模擬。ECDSA於1999年成為ANSI標准，並於2000年成為IEEE和NIST標准。它在1998年既已為ISO所接受，並且包含它的其他一些標准亦在ISO的考慮之中。與普通的離散對數問題（discrete logarithm problem DLP）和大數分解問題（integer factorization problem IFP）不同，橢圓曲線離散對數問題（elliptic curve discrete logarithm problem ECDLP）沒有亞指數時間的解決方法。因此橢圓曲線密碼的單位比特強度要高於其他公鑰體制。

數字簽名演算法（DSA）在聯邦信息處理標准FIPS中有詳細論述，稱為數字簽名標准。它的安全性基於素域上的離散對數問題。橢圓曲線密碼（ECC）由Neal Koblitz和Victor Miller於1985年發明。它可以看作是橢圓曲線對先前基於離散對數問題（DLP）的密碼系統的模擬，只是群元素由素域中的元素數換為有限域上的橢圓曲線上的點。橢圓曲線密碼體制的安全性基於橢圓曲線離散對數問題（ECDLP）的難解性。橢圓曲線離散對數問題遠難於離散對數問題，橢圓曲線密碼系統的單位比特強度要遠高於傳統的離散對數系統。因此在使用較短的密鑰的情況下，ECC可以達到於DL系統相同的安全級別。這帶來的好處就是計算參數更小，密鑰更短，運算速度更快，簽名也更加短小。因此橢圓曲線密碼尤其適用於處理能力、存儲空間、帶寬及功耗受限的場合。
ECDSA是橢圓曲線對DSA的模擬。ECDSA首先由Scott和Vanstone在1992年為了響應NIST對數字簽名標准（DSS）的要求而提出。ECDSA於1998年作為ISO標准被採納，在1999年作為ANSI標准被採納，並於2000年成為IEEE和FIPS標准。包含它的其他一些標准亦在ISO的考慮之中。

⑤ 簽名演算法怎麼來的

數字簽名演算法分析與Hash簽名

序：這篇文章我用了近一周的時間完成，其中涉及到的RSA演算法已經在上一篇《公鑰密碼體系》中詳細的介紹過，目前數字簽名中人們使用很多的還是512位與1024位的RSA演算法。


摘要： 數字簽字和認證機構是電子商務的核心技術。數字簽名作為目前Internet中電子商務重要的技術，不斷地進行改進，標准化。本文從數字簽名的意義出發，詳細介紹了數字簽名中涉及到的內容與演算法，並自行結合進行改進。

關鍵詞：Internet公鑰加密 Hash函數 電子商務加密數字簽名

數字簽名簡介

我們對加解密演算法已經有了一定理解,可以進一步討論"數字簽名"（注意不要與數字認證混淆）的問題了,即如何給一個計算機文件進行簽字。數字簽字可以用對稱演算法實現，也可以用公鑰演算法實現。但前者除了文件簽字者和文件接受者雙方，還需要第三方認證，較麻煩；通過公鑰加密演算法的實現方法，由於用秘密密鑰加密的文件，需要靠公開密鑰來解密，因此這可以作為數字簽名，簽名者用秘密密鑰加密一個簽名（可以包括姓名、證件號碼、簡訊息等信息），接收人可以用公開的、自己的公開密鑰來解密，如果成功，就能確保信息來自該公開密鑰的所有人。

公鑰密碼體制實現數字簽名的基本原理很簡單，假設A要發送一個電子文件給B，A、B雙方只需經過下面三個步驟即可：

1． A用其私鑰加密文件，這便是簽字過程

2． A將加密的文件送到B

3． B用A的公鑰解開A送來的文件

這樣的簽名方法是符合可靠性原則的。即：

簽字是可以被確認的，
簽字是無法被偽造的，
簽字是無法重復使用的，
文件被簽字以後是無法被篡改的，
簽字具有無可否認性，
數字簽名就是通過一個單向函數對要傳送的報文進行處理得到的用以認證報文來源並核實報文是否發生變化的一個字母數字串。用這幾個字元串來代替書寫簽名或印章，起到與書寫簽名或印章同樣的法律效用。國際社會已開始制定相應的法律、法規，把數字簽名作為執法的依據。

數字簽名的實現方法

實現數字簽名有很多方法，目前數字簽名採用較多的是公鑰加密技術，如基於RSA Data Security公司的PKCS（Public Key Cryptography Standards）、DSA（Digital Signature Algorithm）、x.509、PGP（Pretty Good Privacy）。1994年美國標准與技術協會公布了數字簽名標准（DSS）而使公鑰加密技術廣泛應用。同時應用散列演算法（Hash）也是實現數字簽名的一種方法。

非對稱密鑰密碼演算法進行數字簽名

演算法的含義：

非對稱密鑰密碼演算法使用兩個密鑰：公開密鑰和私有密鑰，分別用於對數據的加密和解密，即如果用公開密鑰對數據進行加密，只有用對應的私有密鑰才能進行解密；如果用私有密鑰對數據進行加密，則只有用對應的公開密鑰才能解密。

使用公鑰密碼演算法進行數字簽名通用的加密標准有： RSA，DSA，Diffie－Hellman等。

簽名和驗證過程：

發送方（甲）首先用公開的單向函數對報文進行一次變換，得到數字簽名，然後利用私有密鑰對數字簽名進行加密後附在報文之後一同發出。

接收方（乙）用發送方的公開密鑰對數字簽名進行解密交換，得到一個數字簽名的明文。發送方的公鑰可以由一個可信賴的技術管理機構即認證中心（CA）發布的。

接收方將得到的明文通過單向函數進行計算，同樣得到一個數字簽名，再將兩個數字簽名進行對比，如果相同，則證明簽名有效，否則無效。

這種方法使任何擁有發送方公開密鑰的人都可以驗證數字簽名的正確性。由於發送方私有密鑰的保密性，使得接受方既可以根據結果來拒收該報文，也能使其無法偽造報文簽名及對報文進行修改，原因是數字簽名是對整個報文進行的，是一組代表報文特徵的定長代碼，同一個人對不同的報文將產生不同的數字簽名。這就解決了銀行通過網路傳送一張支票，而接收方可能對支票數額進行改動的問題，也避免了發送方逃避責任的可能性。

對稱密鑰密碼演算法進行數字簽名

演算法含義

對稱密鑰密碼演算法所用的加密密鑰和解密密鑰通常是相同的，即使不同也可以很容易地由其中的任意一個推導出另一個。在此演算法中，加、解密雙方所用的密鑰都要保守秘密。由於計算機速度而廣泛應用於大量數據如文件的加密過程中，如RD4和DES，用IDEA作數字簽名是不提倡的。

使用分組密碼演算法數字簽名通用的加密標准有：DES，Tripl－DES,RC2,RC4,CAST等。

簽名和驗證過程

Lamport發明了稱為Lamport-Diffle的對稱演算法：利用一組長度是報文的比特數（n）兩倍的密鑰A，來產生對簽名的驗證信息，即隨機選擇2n個數B，由簽名密鑰對這2n個數B進行一次加密交換，得到另一組2n個數C。

發送方從報文分組M的第一位開始，依次檢查M的第I位，若為0時，取密鑰A的第i位，若為1則取密鑰A的第i+1位；直至報文全部檢查完畢。所選取的n個密鑰位形成了最後的簽名。

接受方對簽名進行驗證時，也是首先從第一位開始依次檢查報文M，如果M的第i位為0時，它就認為簽名中的第i組信息是密鑰A的第i位，若為1則為密鑰A的第i+1位；直至報文全部驗證完畢後，就得到了n個密鑰，由於接受方具有發送方的驗證信息C，所以可以利用得到的n個密鑰檢驗驗證信息，從而確認報文是否是由發送方所發送。

這種方法由於它是逐位進行簽名的，只有有一位被改動過，接受方就得不到正確的數字簽名，因此其安全性較好，其缺點是：簽名太長（對報文先進行壓縮再簽名，可以減少簽名的長度）；簽名密鑰及相應的驗證信息不能重復使用，否則極不安全。

結合對稱與非對稱演算法的改進

對稱演算法與非對稱演算法各有利弊，所以結合各自的優缺點進行改進，可以用下面的模塊進行說明：

Hash演算法進行數字簽名

Hash演算法也稱作散列演算法或報文摘要，Hash演算法將在數字簽名演算法中詳細說明。

Hash演算法數字簽字通用的加密標准有： SHA－1，MD5等。

數字簽名演算法

數字簽名的演算法很多,應用最為廣泛的三種是: Hash簽名、DSS簽名、RSA簽名。這三種演算法可單獨使用，也可綜合在一起使用。數字簽名是通過密碼演算法對數據進行加、解密變換實現的，常用的HASH演算法有MD2、MD5、SHA-1，用DES演算法、RSA演算法都可實現數字簽名。但或多或少都有缺陷，或者沒有成熟的標准。

Hash簽名

Hash簽名是最主要的數字簽名方法，也稱之為數字摘要法（digital digest）、數字指紋法（digital finger print）。它與RSA數字簽名是單獨的簽名不同，該數字簽名方法是將數字簽名與要發送的信息緊密聯系在一起，它更適合於電子商務活動。將一個商務合同的個體內容與簽名結合在一起，比合同和簽名分開傳遞，更增加了可信度和安全性。下面我們將詳細介紹Hash簽名中的函數與演算法。

⑥ 數字簽名加密演算法

這個問題 如果不是專業人員估計累死你也找不到這樣的文章。
想自學 就必須要有深刻的技術 另外其中用到很多高數問題的。
那些演算法例子不用去看 越看越亂。
學一些 語言：C JAVA 什麼的 還有 數學一定要過關如果數學不好的話 技術會了語言也沒用 因為其中的演算法你沒法編譯那麼就不是一個好的加密程序。
如果能弄會OK了。

⑦ 試分析dsa簽名演算法中，若用戶a簽名時k已泄露，對整個dsa簽名演算法有何影響

DSA演算法 Digital Signature Algorithm (DSA)是Schnorr和ElGamal簽名演算法的變種，被美國NIST作為DSS(DigitalSignature Standard)。演算法中應用了下述參數： p：L bits長的素數。L是64的倍數，范圍是512到1024； q：p - 1的160bits的素因子

⑧ 數字簽名的原理

數字簽名是附加在數據單元上的一些數據，或是對數據單元所作的密碼變換。這種數據或變換允許數據單元的接收者用以確認數據單元的來源和數據單元的完整性並保護數據，防止被人（例如接收者）進行偽造。

它是對電子形式的消息進行簽名的一種方法，一個簽名消息能在一個通信網路中傳輸。基於公鑰密碼體制和私鑰密碼體制都可以獲得數字簽名，主要是基於公鑰密碼體制的數字簽名。包括普通數字簽名和特殊數字簽名。

(8)dss簽名演算法擴展閱讀：

實現方法

數字簽名演算法依靠公鑰加密技術來實現的。在公鑰加密技術里，每一個使用者有一對密鑰：一把公鑰和一把私鑰。公鑰可以自由發布，但私鑰則秘密保存；還有一個要求就是要讓通過公鑰推算出私鑰的做法不可能實現。

普通的數字簽名演算法包括三種演算法：

1.密碼生成演算法；

2.標記演算法；

3.驗證演算法。