数字签名算法怎样用公开密钥算法实现数字签名？要实现具有保密性的数字签名呢？

电子签名算法的种类

电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。

通俗点说，电子签名就是通过密码技术对电子文档的电子形式的签名，并非是书面签名的数字图像化，它类似于手写签名或印章，也可以说它就是电子印章。

电子签名技术的实现需要使用到非对称加密（RSA算法）和报文摘要（HASH算法）。

非对称加密是指用户有两个密钥，一个是公钥，一个是私钥，公钥是公开的，任何人可以使用，私钥是保密的，只有用户自己可以使用。

该用户可以用私钥加密信息，并传送给对方，对方可以用该用户的公钥将密文解开，对方应答时可以用该用户的公钥加密，该用户收到后可以用自己的私钥解密。

公私钥是互相解密的，而且绝对不会有第三者能插进来。

报文摘要利用HASH算法对任何要传输的信息进行运算，生成128位的报文摘要，而不同内容的信息一定会生成不同的报文摘要，因此报文摘要就成了电子信息的“指纹”。

有了非对称加密技术和报文摘要技术，就可以实现对电子信息的电子签名了。

什么是椭圆曲线数字签名算法

椭圆曲线数字签名算法（ECDSA）是使用椭圆曲线密码（ECC）对数字签名算法（DSA）的模拟。

ECDSA于1999年成为ANSI标准，并于2000年成为IEEE和NIST标准。

它在1998年既已为ISO所接受，并且包含它的其他一些标准亦在ISO的考虑之中。

与普通的离散对数问题（discrete logarithm problem DLP）和大数分解问题（integer factorization problem IFP）不同，椭圆曲线离散对数问题（elliptic curve discrete logarithm problem ECDLP）没有亚指数时间的解决方法。

因此椭圆曲线密码的单位比特强度要高于其他公钥体制。

数字签名算法（DSA）在联邦信息处理标准FIPS中有详细论述，称为数字签名标准。

它的安全性基于素域上的离散对数问题。

椭圆曲线密码（ECC）由Neal Koblitz和Victor Miller于1985年发明。

它可以看作是椭圆曲线对先前基于离散对数问题（DLP）的密码系统的模拟，只是群元素由素域中的元素数换为有限域上的椭圆曲线上的点。

椭圆曲线密码体制的安全性基于椭圆曲线离散对数问题（ECDLP）的难解性。

椭圆曲线离散对数问题远难于离散对数问题，椭圆曲线密码系统的单位比特强度要远高于传统的离散对数系统。

因此在使用较短的密钥的情况下，ECC可以达到于DL系统相同的安全级别。

这带来的好处就是计算参数更小，密钥更短，运算速度更快，签名也更加短小。

因此椭圆曲线密码尤其适用于处理能力、存储空间、带宽及功耗受限的场合。

ECDSA是椭圆曲线对DSA的模拟。

ECDSA首先由Scott和Vanstone在1992年为了响应NIST对数字签名标准（DSS）的要求而提出。

ECDSA于1998年作为ISO标准被采纳，在1999年作为ANSI标准被采纳，并于2000年成为IEEE和FIPS标准。

包含它的其他一些标准亦在ISO的考虑之中。

怎样用公开密钥算法实现数字签名？要实现具有保密性的数字签名呢？

几种典型的普通签名方案 1、RSA公钥密码签名方案 RSA是使用最广泛的公钥密码系统，它可以用在保密性和数字签名中。

1977 年由Rivest ，Shamir 和Adleman 首次实现了著名的RSA 密码系统。

一个最简单的RSA的签名方案就是用私钥加密用公钥验证。

（1）产生两个大素数p和q （2）计算n=pq和Φ(n)=(p-1)(q-1) （3） ed1(mod (Φ(n)). 值n和e公开，值p,q,d保密 （4）签名sig(x)= modn 验证ver(x,y)=真,当且仅当x = (mod n). 安全性讨论：RSA签名算法的安全性是基于整数分解问题的困难性。

两种对它 的攻击方法是：数学攻击，对两个素数乘积的因子分解；定时攻击，这个依赖于解密算法的运行时间。

RSA算法对选择密文攻击比较脆弱，因此在实际运用过程中,要先利用一个单向散列(one-way hash)函数对消息进行散列(hash)处理，尽管Hash算法是公开的，但要根据Hash值计算出明文在统计学上看是不可能的。

应用前景：RSA是较早开始使用的公钥密码体制，经受了多种攻击的 检验，但没有一种对其产生致命的影响，因此RSA的安全性是较高的。

RSA被用于SET协议的CA证书当中，可用于手机签名。

RSA最大的缺 点在于RSA需要的密钥长度太长，运算的时间较长，而且随着因式分 解技术的发展，要获得较高的安全性，所要求的密钥长度就要更长， 这对一些密钥存储空间较小，或者处理器较慢的机器是不利的。

目前还是RSA在公钥密码体制当中使用得最多。

2、ELgamal签名方案 ELgamal 数字签名方案是ELGamal等人于1985年提出的基于纯数字签名目的的签名方案，是继RSA之后的最著名的数字签名方案.该方法的修正形式已被美国NIST作为数字签名标准(DSS)，应用较为广泛。

参数 :p 是一大素数.g是Zp的生成元。

私钥x,x<p,相应公钥y=gxmodp. P,g,y公开。

签名 : 签名方选择一个随机数k,k<p，且gcd(k,p-1)=1。

计算r=gkmodp和s=k- (m-xr)mod (p-1)。

其中，m为待签名的消息，(r，s)为签名结果。

验证 :如果gm=YrRsmodp 成立，则认可签名(r，s)有效。

否则.认为无效签名。

安全性讨论：ELGamal签名方案的安全性基于离散对数的难求解性。

在实际使用中不能泄露随机数k,不能使用相同的k对两个不同消息进行签名，否则很容易泄漏私钥。

应用前景： 3、椭圆曲线密码签名方案 椭圆曲线密码体系，即基于椭圆曲线离散对数问题的各种公钥密码制是利用有限域上的椭圆曲线有限群代替基于离散对数问题的密码体制中的有限循环群而得到的.一类新型密码体制1985年 N.Koblitz和V.Miller第 一次提出将椭圆曲线应用到公钥加密算法中。

，椭圆曲线密码体制逐步成为一个十分令人感兴趣的密码学分支，在椭圆曲线上实现各种已知的密码体制已是公钥密码学领域的一个重要课题. 安全性分析：。

椭圆曲线密码体制的安全性是基于有限域上椭圆曲线离散对数问题的困难性，有限域上椭圆曲线离散对数问题比有限域上的离散对数问题要困难得多，它是一个很困难的数字问题，因此椭圆曲线加密体制的安全性很高。

目前求解ECDLP(椭圆曲线上的离散对数问题)最有效的方法是Pollard-p方法.