《密码编码学与网络安全》实验报告

1、密码编码学与网络安全实验报告 1 / 3 题目实验十 DSA 算法 姓名 戴光昱 052433 信息安全 实验环境： Win dows XP Sp2 硬件环境：CPU: In tel Core 2 Duo T7100 硬盘：120G 内存：2G 实验要求： 应用 DSA 算法编写一个程序。要求此程序能够进行正常的数字签名。要求按照书中提供的算法进行模拟。 实验原理： Digital Sig nature Algorithm (DSA)是 Schnorr 和 EIGamal 签名算法的变种，被美国 NIST 作为 DSS(DigitalSig nature Standard)。算法中应用了下述参

2、数： p: L bits 长的素数。L 是 64 的倍数，范围是 512 到 1024； q: p - 1 的 160bits 的素因子； g: g = hA(p-1)/q) mod p ， h 满足 h 1 ； x: x q，x 为私钥 ； y: y = gAx mod p ，( p, q, g, y )为公钥； H( x ) : One-Way Hash 函数。DSS 中选用 SHA( Secure Hash Algorithm )。 p, q, g 可由一组用户共享，但在实际应用中，使用公共模数可能会带来一定的威胁。签名及验证协议如下： 1. P 产生随机数 k，k q ； 2. P 计

3、算 r = ( gAk mod p ) mod q s = ( kA(-1) (H(m) + xr) mod q 签名结果是(m, r, s )。 3. 验证时计算 w = sA(-1)mod q u1 = ( H( m ) * w ) mod q u2 = ( r * w ) mod q v = ( gAu1 * yAu2 ) mod p ) mod q 若 v = r,则认为签名有效。 DSA 是基于整数有限域离散对数难题的，其安全性与 RSA 相比差不多。DSA 的一个重要特点是两个素数公 开，这样，当使用别人的 p 和 q 时，即使不知道私钥，你也能确认它们是否是随机产生的，还是作了手

4、脚。 RSA 算法却作不到。 实验内容及过程： 1数据结构定义部分： s1:String 型变量，用于存储将要签名的字符串。 s2:String 型变量，用于存储假消息的字符串。 mylnfo : byte 型数组，用于存储字节化后的待签名的明文。 wronglnfo : byte 型数组，用于存储字节化后的错误消息。 2基本函数用途说明： generateKeyPair():用于密钥的生成。 generateSignature():用于数字签名的生成。 verifySignature () : boolean型函数，用于判断信息与数字签名是否相符。2 / 3 writeKeyToDisk (

5、):密钥写入函数。 readKeyToDisk ():密钥读入函数。 3主要的算法思想： 过程是这样的： 1. P 产生随机数 k，k q ； 2. P 计算 r = ( gAk mod p ) mod q s = ( kA(-1) (H(m) + xr) mod q 签名结果是(m, r, s )。 3. 验证时计算 w = sA(-1)mod q u1 = ( H( m ) * w ) mod q u2 = ( r * w ) mod q v = ( gAul * yAu2 ) mod p ) mod q 若 v = r，则认为签名有效。 签名的生成过程： publicstaticbyte

6、 gen erateSig nature(byte info) try PrivateKey privateKey = (PrivateKey) readKeyFromDisk(C:privateKeyDSA.dat); Sign ature sig n = Sign ature.get In sta nce(DSA); sig n.i nitSig n( privateKey); sig n. update。nfo); retur n sig n. sig n(); catch (NoSuchAlgorithmExceptio n e) / TODO Auto-ge nerated catc

7、h block e.pri ntStackTrace(); catch (In validKeyExcepti on e) / TODO Auto-ge nerated catch block e.pri ntStackTrace(); catch (Sig natureExcepti on e) / TODO Auto-ge nerated catch block e.pri ntStackTrace(); retur nn ewbyte0; 密钥的生成方式： 3 / 3 publicstaticvoidge nerateKeyPair() 4 / 3 DSAKeyPairGe nerato

8、r kg = new DSAKeyPairGe nerator(); kg.i nitialize(1024, false, new SecureRa ndom(); KeyPair keyPair = kg.ge nerateKeyPair(); PrivateKey privateKey = keyPair.getPrivate(); writeKeyToDisk(C:privateKeyDSA.dat, privateKey); PublicKey publicKey = keyPair.getPublic(); writeKeyToDisk(C:publicKeyDSA.dat, publicKey); 4. 输入与输出： 本算法的输入为： a. 待数字签名的字符串。 本算法的输出为如下三项: a. 用 DSA 数字签名后的结果。 b. 将源消息签名认证后的结果。 c. 将假消息签名验证后的结果。 5. 最终运行结果： 输入如下所述： 待加密的原消息字符串：I love China。 输出为下图所示： 您输入的信息基 T I lovt China The jinature is 0- 静 (:唁! ?#綁 冋 WK 苓占脇 翻満 E? 此签名是頁为其芦正电涯消息籥知 此签名与最消息比输之后的结輕： 出现的问题以及解决方案： 问题 1： DSA 算法的数字签名的大素数选择