数字签名

数字签名的机制非常简单，下面两图分别描述了数字签名的一般模型和签名过程的简单描述

ElGamal数字签名方案

　　和ElGamal加密方案一样，ElGamal数字签名方案的基本元素是素数q和α，其中α是q的本原根。

　　用户A首先生成公钥/私钥对：

　　　　1、生成随机整数X_A，使得1 < X_A < q - 1

　　　　2、计算Y_A = α^X_A mod q

　　　　3、A的私钥是X_A；A的公钥是{q , α , Y_A}

　　用户A对消息M进行签名：

　　　　1、用Hash算法计算消息M的Hash值 m = H(M)  ,1 ≤ m ≤ q-1

　　　　2、随机选择整数K，K满足1 ≤ K ≤ q-1，由于q是素数因此K与q必然互素

　　　　3、计算 S₁ = α^K mod q 和 S₂ = K^-1(m - X_AS₁) mod (q - 1)         ，K^-1是 K 模q - 1的逆

　　　　4、签名包括(S₁ , S₂)对

　　

　　任何一个用户B都可以通过以下步骤验证签名：

　　　　1、计算V₁ = α^m mod q

　　　　2、计算V₂ = (Y_A)^s₁ (S₁)^S₂ mod q

　　　　3、如果V₁ = V₂，则签名合法

　　证明：

　　　　α^m mod q =  (Y_A)^s₁ (S₁)^S₂ mod q

　　　　α^m mod q = α^X_AS₁ α^KS₂ mod q

　　　　α^m-X_AS₁ mod q = α^KS₂ mod q

 　　　  m - X_AS₁ ≡ KK^-1(m - X_AS₁) mod (q - 1)　　//本原根的性质

Schnorr数字签名方案

　　Schnorr方案的改进在于将生成签名所需的消息计算量最小化，它将生成签名的主要工作不依赖于消息，以便在处理器空闲时执行。

　　

　　用户A首先生成公钥/私钥对：

　　　　1、选择素数p和q，使得q是p-1的素因子

　　　　2、选择整数α，使得αq = 1 mod p。p , q , α 是公开参数。

　　　　3、选择随机整数s，0 < s < q，计算 v =  α^-s mod p

　　　　4、A的私钥是s；A的公钥是v 

　　用户A对消息M进行签名：　　

　　　　1、随机选择整数r，1 ≤ r ≤ q-1，并计算 x = α^r mod p。该过程与待签名消息M无关，可以预处理。

　　　　2、将x附在消息后面一起计算Hash值e：e = H(M || x)

　　　　3、计算 y = (r + se) mod q。

　　　　4、签名包括(e , y)对

　　

　　任何一个用户B都可以通过以下步骤验证签名：

　　　　1、计算x'= α^yv^e mod p

　　　　2、计算e = H(M || x')

　　

　　证明：

　　　　x' ≡ α^yv^e ≡ α^yα^-se ≡ α^y-se ≡ α^r ≡ x  (mod p)

DSS算法      Digital Signature Services

　　DSS与RSA不同，它是一种只提供数字签名功能的公钥密码算法，不能用于加密或密钥交换。