公鑰密碼與數字簽名

數字簽名的基本流程：將文件經過Hash函數，生成摘要，對摘要簽名，獲得被簽名的摘要+文件。

 

RSA簽名方案：

初始化過程：配製一對RSA鑰匙，公鑰（n，e），私鑰（n，d）

簽名過程：S=Sig_k（m）=（h（M））^d （mod n）

（M是文件，h是單向散列函數，S是文件M的簽名）

 

傳輸過程：M||S（文件M和簽名一同傳送）

驗證過程：當S^eΞh（M） （mod n）則驗證成功，不然驗證失敗。

 

EIG簽名方案：

初始化過程：選擇大素數p和g<p（g是p的素根），選一整數x<p，（g，p，x）是私鑰，

　　　　　　計算y=g^x（mod p），（g，p，y）做爲公鑰

簽名過程：選擇隨機數k，知足0<k<p-1，（k，p-1）=1

　　　　　計算h（M），r=g^k（mod p）

　　　　　　　　　　　s=（h（M）-xr）k^-1mod（p-1）

傳輸過程：將（r||s）做爲簽名，將M||r||s 傳送

驗證過程：先計算h（M），y^rr^sΞgh^(M)（mod p）則驗證成功

---

若是一個文件須要兩我的簽名才能生效，怎麼設計算法？

把RSA改爲兩方參與的算法：

1.獨立選擇大素數p和q，計算n=pXq，計算φ（n）=（p-1）（q-1）

2.選整數K_a，K_b，（1<=K_a,K_b<φ（n），φ（n）分別與K_a，K_b互素，在模φ（n）下，K_aK_b有惟一逆元e，eK_aK_b=1 mod （φ（n））

3.取公鑰（n，e），私鑰A（n，K_a），私鑰B（n，K_b），銷燬p，q

簽名C=M^K_aK_b (mod n)   驗證M=C^e (mod n)