基本信息

---

下载

文档摘要

---

第五章安全协议技术-数字签名标准信息与软件工程学院EMail:周世杰计算机系统与网络安全技术

数字签名标准数字签名标准（DSS：DataSignatureStandard）美国国家标准技术研究所（NIST）公布的美国联邦信息处理标准FIPSPUB186DSS最早发表于1991年，并于1993年和1996年进行了修改。DSS基于安全散列算法（SHA）并设计了一种新的数字签名技术，即DSA（数字签名算法）。数字签名标准安全协议技术

数字签名标准DSA具有一组全局参数(p,q,g):p：大素数2L-1p2L其中L=512～1024bits，且是64的整数倍q：长度大于160bit的素数q是p-1的一个素因子2159q2160g：g=h(p-1)/q(modp)其中h是一个整数，且满足1hp-1（因此h(p-1)/q(modp)1）DSS的参数安全协议技术

数字签名标准参数p,q,g的确定:第一步：确定一个160位的素数q第二步：选择一个长度在512～1024间的一个素数p，要求（p－1）能够被q整除第三步：选择一个大于1且小于（p－1）的整数h，并计算g=h(p-1)/q(modp)(其中g1)DSS参数如何确定？安全协议技术

数字签名标准用户密钥对私钥：用户的私有密钥x必须是一个1~(p-