1、准备步骤
1)随机选取大素数 p 和 g<p(g 最好是 p 的素根)。
2)随机选取整数 x,x∈[1, p-2],计算 y=g^x(mod p)。
3)设 m∈Z 是待签名的消息,秘密随机选取一个整数 k,k∈[1, p-2],且 k 与 p-1 互质
2、签名过程
1)计算 r 和 s:
r=g^k(mod p)
s=k^-1(m-rx)(mod p-1)(k^-1 表示 k mod p-1 的逆元)
2)(m, r, s)为对消息 m 的数字签名。
3、验证签名
1)对方收到对消息 m 的数字签名(m, r, s)后,利用签名者的公开密钥(y, g, p)对签名进行以下验证:
(y^r)(r^s) mod p=g^m(mod p)(左式计算时可以使用快速幂取模)
如果上式成立,则接受该签名,否则拒绝该签名。
4、签名过程实现(测试对消息 'A' 进行签名):
import java.util.ArrayList; public class Main { private static ArrayList<Integer> suArr = new ArrayList<>(); private static int[] xy = new int[2]; // 定义素数的范围为 8-bit private static int MAX = 255; public static void main(String[] args) { int p, g, x, y, k, r, s; int m = (int)'A'; // 初始化素数数组 initSuArr(); // 取一个素数 p p = suArr.get((int) (Math.random() * (suArr.size()))); // g 是 p 的一个本原元 g = 2; // x >= 1 && x <= p-2 x = (int)(Math.random() * (p-2))+1; // y = g^x mod p y = myPow(g, x, p); // y是公开密钥 // k >= 1 && k <= p-2 且 k 与 (p-1) 互质 k = (int)(Math.random() * (p-2))+1; while (isHuZhi(k, p-1) != 1) { k = (int)(Math.random() * (p-2)); } // r = g^k mod p r = myPow(g, k, p); // 计算k^-1 mod p-1 exGcd(k, (p-1)); k = xy[0]; if(k < 0) k += (p-1); // s = k^(-1)*(m-rx)(mod p-1) s = (k*(m-r*x)) % (p-1); // (m,r,s)为对消息m的数字签名 // s可能为负值,所以要将其转化为正数,利用a%b=(a%b+b)%b if(s < 0) s = (s + p-1) % (p-1); if ((myPow(y, r, p) * myPow(r, s, p))%p == myPow(g, m, p)) { System.out.println("接受该签名"); } else { System.out.println("拒绝该签名"); } } // 判断一个数是否为素数 public static boolean isSuShu(int num) { int max = (int) Math.sqrt(num); for (int i = 2; i <= max; i++) { if (num % i == 0) return false; } return true; } // 初始化素数数组 public static void initSuArr() { suArr.add(2); for (int i = 3; i <= MAX; i++) { if (isSuShu(i)) suArr.add(i); } } // 判断两个数是否互质 public static int isHuZhi(int a, int b) { return b == 0 ? a : isHuZhi(b, a % b); } public static int myPow(int a, int b, int m) { int res = 1; a %= m; while (b != 0) { if ((b & 1) == 1) res = (res * a) % m; a = (a * a) % m; b >>= 1; } return res; } // 求 a mod b 的逆元 public static void exGcd(int a, int b) { if (b == 0) { xy[0] = 1; xy[1] = 0; } else { exGcd(b, a % b); int x = xy[0]; xy[0] = xy[1]; xy[1] = x - (a / b) * xy[1]; } } }
参考文档:
1)https://blog.csdn.net/qq_34490018/article/details/79758620