ElGamal数字签名方法

疆 囊 癸 ) l} l、) { ～ l 新撞疆——电脑 ·信息(月刊) E1Gamal数字签名方法 邓国民。 薛化文“ 骥 _r ＼ 、 ^ 【擒要】 介绍一种新的数字苍名方法——ElG m l奄胡密码体．{，阀连1实现的方法，分析了 其安空性及可能的攻击方法 ，并与其它，^、钥密码体制的数字差名方法进行 了比鞋 ，重后说明 了实现中 应注篓 。EIGamal体制羲⋯ 机网络 捐强 宠益 J}翰懈 【关蕾调】 体．{羲字差名计耳机网络 邵懦 包 ’ ‘ u 众所周知．一个人在一份文件的最后想证明自己 身份可以用他的印章或手写签名，而一个单位可以用 公章．在信息高度电子散字化的今天，难道我们可以在 一 份散据文件上盖印章吗?回答是肯定的，这就是要使 用散字签名技术．散字签名技术作为计算机散据安全 的一项重要手臣，现在正被广 应用，电子邮件(E． mail)、电子资金转帐(EFT)、电子散据交换(EDI)和软 件分笈等方面，都要使用散字签名技术。随着计算机同 络的应用昔盈，同培对等实体的识剐、通信保密和数据 完整性星得越来越重要．而确实解决这一问题则必须 要使用散字签名技术。 在1976年公饲密码体制没有笈明以前，人们使用 传统的密码技术解 散据交换中的安全问题，一十人 能使用密码加密一个文件给另外一个^，那么另外的 那个人必须要利用解密密锯才能读懂加密过的文件， 这时通信双方的身份和文件的完整性都随着文件的解 密是否成功而不言而喻。1976年，w．D e和M．Hell— m n笈明了公饲密码体制，美国公布了数据加密 (DES)，标志着现代密码技术到达了一个新的阶段．散 字签名技术也得到了飞速地发展．采用私饲密码体制 (DES)技术和公钥算法 (如 RSA等)都可实现散字签 名。由于私钥密码体制本身的特性，使用私羽的散字签 名体制在存储和通信上花费都较大，故一般不考虑使 用。而由于公钥密码体制的特点，其非常适合应用于签 名技术，因此在现公布的几种敷字签名建议标准中使 -大连财贸职工学院 116021 大连 t*海军大连舰艇学院 116018 大连 用的都是公锕密码体制．如 ISO建议过的 RSA算法 和美国国家标准与技术研究所(NIST)建议标准 Dss (Digital~ nattlre Standard)，也是从下面我们介绍的 EIGamal公钥密码体嗣演变而来的． EIGamal公钥密码体制是 1984年 Stanford大学 的 "father EIGsmal提出的，这是基于离散对觳运算基 础上的公饲体制 ，它采用的是 Diffie—HeUman密饲分 配体制的思想，综台了其它一些加密体制的优点“]。利 用 EIGamal公胡密码体树设计出的敷宇签名方法与 一 般公饲密码体制签名方法的不同之处，是具有高安 全性和 实用性． 下面扼要阐述 EIGamal散字签名算法 -讨论其安 全性，列举出可能的破译方法和伪造手段}最后，分析 该方法与其它公羽签名方法的主要的相同点和不同 点． Diffie-Hdlman体制是指 ；在基于素散的有限域 GF(p)上，其中P是一素数，g是其本原元，A、B两 方想要通信，首先要得到双方都知道的～个通信密饲 KAB，假设A、B各持有一私用密饲XA、XB，A可计 算YA=g】【‘rood P，将YA发往BI B可计算YB=gn rand P，将YB笈往 A．然后双方同时计算 KAB=YAX" mod p= YB mnd p(一g m0d p)。 EIGamal密码体钢也是通信双方各持有一私用密 钥 XA、XB，并将 YA(=g mnd p)、YB(一 rood p)作为公开密钥公布．双方加解密的方法是通过生成 一 组髓机歙混入明文块中以产生一个二雏密文教组， 达到随机密码的效果[--。 13 ， ● ● 维普资讯 http://www.cqvip.com 蠢笨器谚 譬Ii浪潮——电齄·信息(月刊) E1Gamal数字签名方法则主要是让接收者验证一 个等式：g =yr，rood p，这里(m．rls)是签名者发给接 收者的．y是签名者的公开密钥 。(设其私用密钥为 x， 则 y=g‘mod p)。具体算法如下。 (1) A签发一条明文 m给 B。 a．A选择一随机数k，o