数字签名基本概念与原理数字签名是一种基于公钥密码学的技术用于验证数字信息的真实性、完整性和不可否认性。其核心思想是发送方使用其私钥对消息的摘要哈希值进行加密生成签名接收方使用发送方的公钥对签名进行解密并将解密结果与接收方自己计算的消息摘要进行比对若一致则验证通过。一个完整的数字签名方案包含签名生成和签名验证两个核心过程签名生成发送方对原始消息M计算哈希值h Hash(M)然后使用其私钥SK对哈希值进行特定运算如加密或转换得到签名Sig。签名验证接收方收到消息M‘和签名Sig‘。首先计算M‘的哈希值h‘ Hash(M‘)然后使用发送方的公钥PK对签名Sig‘进行逆向运算得到结果h‘’。最后比较h‘和h‘’若相等则验证成功证明消息确实来自声称的发送方且未被篡改。数字签名必须满足三个关键特性真实性接收者能确认签名来自特定的发送者。完整性接收者能验证消息在传输过程中未被篡改。不可否认性发送者事后无法否认自己签发的消息。数字签名实现方案对比分析根据底层数学难题的不同主流的数字签名方案可分为基于大数分解、基于离散对数和基于椭圆曲线离散对数三类。下表详细对比了它们的代表算法、原理、特点及应用场景。方案类别代表算法核心数学难题基本原理概述密钥长度同等安全强度主要特点典型应用场景基于大数分解RSA-PSS大整数分解难题RSA问题利用模幂运算私钥签名公钥验证。2048-4096位算法原理简单应用历史久但密钥长、计算慢。SSL/TLS证书、软件签名、传统PKI系统。基于离散对数DSA, ElGamal有限域上的离散对数难题在模p的乘法循环群上运算签名过程包含随机数安全性依赖其随机性。2048-3072位由NIST制定标准签名长度固定320位。美国政府早期标准部分遗留系统。基于椭圆曲线离散对数ECDSA, EdDSA椭圆曲线上的离散对数难题ECDLP在椭圆曲线点群上进行标量乘法运算私钥为整数公钥为曲线点。256-384位密钥短、性能高、带宽占用小同等安全下优势明显。区块链比特币、以太坊、现代TLS、物联网设备、移动安全。核心方案技术原理与代码示例1. 基于RSA的签名方案RSA签名直接利用RSA加密算法将私钥用于“加密”签名公钥用于“解密”验证。更安全的实践是采用RSA-PSS等填充方案。其签名过程可简述为签名 (Hash(M))^d mod n其中(d, n)为私钥验证过程为验证 Hash(M) ? (签名)^e mod n其中(e, n)为公钥。以下为使用Pythoncryptography库实现RSA-PSS签名的示例from cryptography.hazmat.primitives import hashes from cryptography.hazmat.primitives.asymmetric import padding, rsa from cryptography.hazmat.primitives.serialization import Encoding, PublicFormat # 1. 密钥生成 private_key rsa.generate_private_key(public_exponent65537, key_size2048) public_key private_key.public_key() # 2. 签名生成 message bImportant message for RSA-PSS signing signature private_key.sign( message, padding.PSS( mgfpadding.MGF1(hashes.SHA256()), salt_lengthpadding.PSS.MAX_LENGTH ), hashes.SHA256() ) # 3. 签名验证 try: public_key.verify( signature, message, padding.PSS( mgfpadding.MGF1(hashes.SHA256()), salt_lengthpadding.PSS.MAX_LENGTH ), hashes.SHA256() ) print(RSA-PSS 签名验证成功) except Exception: print(RSA-PSS 签名验证失败)2. 基于离散对数的签名方案以DSA为例DSA是ElGamal签名方案的变体其安全性依赖于有限域上离散对数的计算难度。签名过程需要引入一个随机数k若k重复或可预测将导致私钥泄露。DSA签名的核心步骤如下全局参数大素数p、qq整除p-1、生成元gg^q ≡ 1 mod p。密钥生成私钥x为随机整数1 x q公钥y g^x mod p。签名生成对消息哈希h选择随机数k计算r (g^k mod p) mod qs (k^{-1} * (h x*r)) mod q签名对为(r, s)。签名验证计算w s^{-1} mod qu1 h*w mod qu2 r*w mod qv (g^{u1} * y^{u2} mod p) mod q若v r则验证通过。3. 基于椭圆曲线的签名方案以ECDSA为例ECDSA是DSA在椭圆曲线群上的模拟是目前最主流的方案之一。它依赖于椭圆曲线离散对数问题ECDLP的难解性。ECDSA核心流程椭圆曲线参数定义一条椭圆曲线如secp256k1及其基点G阶为n。密钥生成私钥d为随机整数1 d n-1公钥Q d * G椭圆曲线标量乘法。签名生成计算消息哈希e Hash(M)转换为整数。生成随机数k1 k n-1。计算点(x1, y1) k * G。计算r x1 mod n若r0则重选k。计算s k^{-1} * (e d * r) mod n若s0则重选k。签名为(r, s)。签名验证检查r, s是否在[1, n-1]范围内。计算e Hash(M)。计算w s^{-1} mod n。计算u1 e * w mod nu2 r * w mod n。计算点(x1, y1) u1 * G u2 * Q。验证r x1 mod n是否成立。以下为使用Pythonecdsa库实现ECDSA的示例import ecdsa import hashlib # 1. 选择曲线并生成密钥对此处使用secp256k1即比特币所用曲线 private_key ecdsa.SigningKey.generate(curveecdsa.SECP256k1) public_key private_key.get_verifying_key() # 2. 签名生成 message bCritical transaction data signature private_key.sign(message, hashfunchashlib.sha256) # 3. 签名验证 try: public_key.verify(signature, message, hashfunchashlib.sha256) print(ECDSA 签名验证成功) except ecdsa.BadSignatureError: print(ECDSA 签名验证失败)总结与方案选择建议在区块链、物联网等现代场景中基于椭圆曲线的签名方案尤其是ECDSA和EdDSA已成为事实标准。其核心优势在于在同等安全级别下例如128位安全强度ECC仅需256位密钥而RSA需要3072位这使得ECC在计算速度、存储空间和传输带宽上具有压倒性优势非常适合资源受限的环境。比特币和以太坊均采用ECDSAsecp256k1曲线来签署交易确保了整个网络的安全运行。因此在新系统设计时除非有特殊的兼容性要求否则应优先考虑采用椭圆曲线数字签名方案。参考来源【区块链】深入理解椭圆曲线密码学(ECC)密码学系列之七数字签名深入理解ECDSA椭圆曲线数字签名算法的原理与应用密码编码学之公钥密码学及RSA零知识证明基础数字签名数字签名算法分析与Hash签名
RSA与椭圆曲线数字签名实战解析
发布时间:2026/5/22 15:07:12
数字签名基本概念与原理数字签名是一种基于公钥密码学的技术用于验证数字信息的真实性、完整性和不可否认性。其核心思想是发送方使用其私钥对消息的摘要哈希值进行加密生成签名接收方使用发送方的公钥对签名进行解密并将解密结果与接收方自己计算的消息摘要进行比对若一致则验证通过。一个完整的数字签名方案包含签名生成和签名验证两个核心过程签名生成发送方对原始消息M计算哈希值h Hash(M)然后使用其私钥SK对哈希值进行特定运算如加密或转换得到签名Sig。签名验证接收方收到消息M‘和签名Sig‘。首先计算M‘的哈希值h‘ Hash(M‘)然后使用发送方的公钥PK对签名Sig‘进行逆向运算得到结果h‘’。最后比较h‘和h‘’若相等则验证成功证明消息确实来自声称的发送方且未被篡改。数字签名必须满足三个关键特性真实性接收者能确认签名来自特定的发送者。完整性接收者能验证消息在传输过程中未被篡改。不可否认性发送者事后无法否认自己签发的消息。数字签名实现方案对比分析根据底层数学难题的不同主流的数字签名方案可分为基于大数分解、基于离散对数和基于椭圆曲线离散对数三类。下表详细对比了它们的代表算法、原理、特点及应用场景。方案类别代表算法核心数学难题基本原理概述密钥长度同等安全强度主要特点典型应用场景基于大数分解RSA-PSS大整数分解难题RSA问题利用模幂运算私钥签名公钥验证。2048-4096位算法原理简单应用历史久但密钥长、计算慢。SSL/TLS证书、软件签名、传统PKI系统。基于离散对数DSA, ElGamal有限域上的离散对数难题在模p的乘法循环群上运算签名过程包含随机数安全性依赖其随机性。2048-3072位由NIST制定标准签名长度固定320位。美国政府早期标准部分遗留系统。基于椭圆曲线离散对数ECDSA, EdDSA椭圆曲线上的离散对数难题ECDLP在椭圆曲线点群上进行标量乘法运算私钥为整数公钥为曲线点。256-384位密钥短、性能高、带宽占用小同等安全下优势明显。区块链比特币、以太坊、现代TLS、物联网设备、移动安全。核心方案技术原理与代码示例1. 基于RSA的签名方案RSA签名直接利用RSA加密算法将私钥用于“加密”签名公钥用于“解密”验证。更安全的实践是采用RSA-PSS等填充方案。其签名过程可简述为签名 (Hash(M))^d mod n其中(d, n)为私钥验证过程为验证 Hash(M) ? (签名)^e mod n其中(e, n)为公钥。以下为使用Pythoncryptography库实现RSA-PSS签名的示例from cryptography.hazmat.primitives import hashes from cryptography.hazmat.primitives.asymmetric import padding, rsa from cryptography.hazmat.primitives.serialization import Encoding, PublicFormat # 1. 密钥生成 private_key rsa.generate_private_key(public_exponent65537, key_size2048) public_key private_key.public_key() # 2. 签名生成 message bImportant message for RSA-PSS signing signature private_key.sign( message, padding.PSS( mgfpadding.MGF1(hashes.SHA256()), salt_lengthpadding.PSS.MAX_LENGTH ), hashes.SHA256() ) # 3. 签名验证 try: public_key.verify( signature, message, padding.PSS( mgfpadding.MGF1(hashes.SHA256()), salt_lengthpadding.PSS.MAX_LENGTH ), hashes.SHA256() ) print(RSA-PSS 签名验证成功) except Exception: print(RSA-PSS 签名验证失败)2. 基于离散对数的签名方案以DSA为例DSA是ElGamal签名方案的变体其安全性依赖于有限域上离散对数的计算难度。签名过程需要引入一个随机数k若k重复或可预测将导致私钥泄露。DSA签名的核心步骤如下全局参数大素数p、qq整除p-1、生成元gg^q ≡ 1 mod p。密钥生成私钥x为随机整数1 x q公钥y g^x mod p。签名生成对消息哈希h选择随机数k计算r (g^k mod p) mod qs (k^{-1} * (h x*r)) mod q签名对为(r, s)。签名验证计算w s^{-1} mod qu1 h*w mod qu2 r*w mod qv (g^{u1} * y^{u2} mod p) mod q若v r则验证通过。3. 基于椭圆曲线的签名方案以ECDSA为例ECDSA是DSA在椭圆曲线群上的模拟是目前最主流的方案之一。它依赖于椭圆曲线离散对数问题ECDLP的难解性。ECDSA核心流程椭圆曲线参数定义一条椭圆曲线如secp256k1及其基点G阶为n。密钥生成私钥d为随机整数1 d n-1公钥Q d * G椭圆曲线标量乘法。签名生成计算消息哈希e Hash(M)转换为整数。生成随机数k1 k n-1。计算点(x1, y1) k * G。计算r x1 mod n若r0则重选k。计算s k^{-1} * (e d * r) mod n若s0则重选k。签名为(r, s)。签名验证检查r, s是否在[1, n-1]范围内。计算e Hash(M)。计算w s^{-1} mod n。计算u1 e * w mod nu2 r * w mod n。计算点(x1, y1) u1 * G u2 * Q。验证r x1 mod n是否成立。以下为使用Pythonecdsa库实现ECDSA的示例import ecdsa import hashlib # 1. 选择曲线并生成密钥对此处使用secp256k1即比特币所用曲线 private_key ecdsa.SigningKey.generate(curveecdsa.SECP256k1) public_key private_key.get_verifying_key() # 2. 签名生成 message bCritical transaction data signature private_key.sign(message, hashfunchashlib.sha256) # 3. 签名验证 try: public_key.verify(signature, message, hashfunchashlib.sha256) print(ECDSA 签名验证成功) except ecdsa.BadSignatureError: print(ECDSA 签名验证失败)总结与方案选择建议在区块链、物联网等现代场景中基于椭圆曲线的签名方案尤其是ECDSA和EdDSA已成为事实标准。其核心优势在于在同等安全级别下例如128位安全强度ECC仅需256位密钥而RSA需要3072位这使得ECC在计算速度、存储空间和传输带宽上具有压倒性优势非常适合资源受限的环境。比特币和以太坊均采用ECDSAsecp256k1曲线来签署交易确保了整个网络的安全运行。因此在新系统设计时除非有特殊的兼容性要求否则应优先考虑采用椭圆曲线数字签名方案。参考来源【区块链】深入理解椭圆曲线密码学(ECC)密码学系列之七数字签名深入理解ECDSA椭圆曲线数字签名算法的原理与应用密码编码学之公钥密码学及RSA零知识证明基础数字签名数字签名算法分析与Hash签名
义务教育教科书·七至八年级生物课程内容体系,直接打印快速记忆)
)
)
)
)
