现代密码学 ◆克服上述缺陷的方法之一是在对消息进行 签名前先对消息做Hash变换,然后对变换 后的消息进行签名。即签名为: s=Sig (m)=h(m) modn ◆验证时,先计算h(m),再检查等式: h(m) =s modn 是否成立。 电子科技大学
◆克服上述缺陷的方法之一是在对消息进行 签名前先对消息做Hash变换,然后对变换 后的消息进行签名。即签名为: ◆验证时,先计算h(m),再检查等式: 是否成立。 ( ) ( ) mod d k s Sig m h m n = = ( ) mod e h m s n = 现代密码学 电子科技大学
现代密码学 53 EIGamal数字签名 电毛举幕截学
电子科技大学 现代密码学 现代密码学 电子科技大学 5.3 ElGamal数字签名 现代密码学 电子科技大学
现代密码学 53 EGama数字签名算法 ◆1.参数与密钥生成 ①选取大素数p,8∈Z是一个本原元。p和g公开。 ②随机选取整数x,1sXsp-2,计算 y=g mod p ③公钥为y,私钥为x。 电子科技大学
5.3 ElGamal数字签名算法 ◆1.参数与密钥生成 ① 选取大素数p, 是一个本原元。p和g公开。 ② 随机选取整数x,1≤x≤p−2,计算 ③ 公钥为y,私钥为x。 * p g Z mod x y g p = 现代密码学 电子科技大学
代密码学 53 EIGamal数字签名算法 ◆2.签名 对于消息m,首先随机选取一个整数k,1K≤p-2, 然后计算: mod p S=(h(m)-xr) mod(p-1) 则m的签名为(,s),其中h为Hash函数。 电毛科棘,拳
电子科技大学 现代密码学 现代密码学 电子科技大学 ◆2.签名 对于消息m,首先随机选取一个整数k, 1≤k≤p−2 , 然后计算: 则m的签名为(r, s),其中h为Hash函数。 mod k r g p = 1 ( ( ) ) mod( 1) k s h m xr p − = − − 5.3 ElGamal数字签名算法
现代密码学 53 EIGamal数字签名算法 ◆3.验证 对于消息签名对(m,(G,s),如果: yr=g"nmod p 则(rS)是m的有效签名。 电毛科棘,拳
电子科技大学 现代密码学 现代密码学 电子科技大学 ◆3.验证 对于消息签名对(m, (r, s)),如果: 则(r, s)是m的有效签名。 ( ) mod r s h m y r g p = 5.3 ElGamal数字签名算法