DSA（Digital Signature Algorithm）是Schnorr和ElGamal簽名演算法的變種，被美國NIST作為DSS(DigitalSignature Standard)。 DSA是基於整數有限域離散對數難題的。

DSA是一種更高階的驗證方式。一般用於數字簽名和認證。DSA 不單單隻有公鑰、私鑰，還有數字簽名。私鑰加密生成數字簽名，公鑰驗證資料及簽名。在DSA數字簽名和認證中，傳送者使用自己的私鑰對檔案或訊息進行簽名，接受者收到訊息後使用傳送者的公鑰來驗證簽名的真實性。如果資料和簽名不匹配則認為驗證失敗！數字簽名的作用就是校驗資料在傳輸過程中不被修改。數字簽名，是單向加密的升級！

DSA加密演算法的安全性

DSA加密演算法主要依賴於整數有限域離散對數難題，素數P必須足夠大，且p-1至少包含一個大素數因子以抵抗Pohlig &Hellman演算法的攻擊。M一般都應採用資訊的HASH值。DSA加密演算法的安全性主要依賴於p和g，若選取不當則簽名容易偽造，應保證g對於p-1的大素數因子不可約。

算術中運用的引數

DSA演算法中應用了下述引數：

p：L bits長的素數。L是64的倍數，範圍是512到1024；

q：p – 1的160bits的素因子；

g：g = h^((p-1)/q) mod p，h滿足h < p – 1, h^((p-1)/q) mod p > 1；

x：x < q，x為私鑰 ；

y：y = g^x mod p ，( p, q, g, y )為公鑰；

H( x )：One-Way Hash函式。DSS中選用SHA( Secure Hash Algorithm )。

p, q, g可由一組使用者共享，但在實際應用中，使用公共模數可能會帶來一定的威脅。

簽名及驗證協議

P產生隨機數k，k < q；P計算 r = ( g^k mod p ) mod q

s = ( k^(-1) (H(m) + xr)) mod q

簽名結果是( m, r, s )。

驗證時計算 w = s^(-1)mod q

u1 = ( H( m ) * w ) mod q

u2 = ( r * w ) mod q

v = (( g^u1 * y^u2 ) mod p ) mod q

若v = r，則認為簽名有效。

——————————————————————————————————

SSL證書是HTTP明文協議升級HTTPS加密協議的重要渠道，是網路安全傳輸的加密通道。關於更多SSL證書的資訊，請關注數安時代（GDCA）。GDCA致力於網路資訊保安，已通過WebTrust 的國際認證，是全球可信任的證書籤發機構。GDCA專業技術團隊將根據使用者具體情況為其提供最優的產品選擇建議，並針對不同的應用或伺服器要求提供專業對應的HTTPS解決方案。

文章轉載https://www.trustauth.cn/baike/24387.html