DSA（数字签名算法）详解

笔墨苍炎

DSA（Digital Signature Algorithm）是美国国家标准与技术研究院（NIST）提出的数字签名标准（FIPS 186），专门用于生成和验证数字签名，与RSA不同，DSA仅用于签名，不能用于加密。

---

1. DSA核心特性

特性说明算法类型非对称算法（公钥密码体系）用途数字签名（生成/验证）密钥长度通常1024/2048/3072位（NIST推荐≥2048位）数学基础离散对数问题（DLP）标准版本FIPS 186（1994初版，186-5为最新版）对比RSADSA签名更快，但RSA用途更广（支持加密）

---

2. DSA算法原理

（1）参数生成

• 选择素数：
  
  
  
  • 选取大素数 p（模数，长度≥1024位）。
    
  • 选取素数 q（子群阶，160-256位），满足 q | (p-1)。
    
  
  
• 生成生成元：
  
  
  
  • 找到整数 g，使得 gq≡1mod  pgq≡1modp。
    
  
  
• 密钥对生成：
  
  
  
  • 私钥 x：随机整数（1<x<q1<x<q）。
    
  • 公钥 y：y=gxmod  py=gxmodp。
    
  
  

（2）签名生成

• 选择随机数：
  
  
  
  • 生成临时密钥 k（1<k<q1<k<q）。
    
  
  
• 计算签名：
  
  
  
  • r=(gkmod  p)mod  qr=(gkmodp)modq。
    
  • s=[k−1(H(m)+x⋅r)]mod  qs=[k−1(H(m)+x⋅r)]modq。
    
  • 签名 = (r,s)(r,s)，其中 H(m)H(m) 是消息的哈希值（如SHA-256）。
    
  
  

（3）签名验证

• 计算中间值：
  
  
  
  • w=s−1mod  qw=s−1modq。
    
  • u1=H(m)⋅wmod  qu1​=H(m)⋅wmodq。
    
  • u2=r⋅wmod  qu2​=r⋅wmodq。
    
  
  
• 验证等式：
  
  
  
  • v=(gu1⋅yu2mod  p)mod  qv=(gu1​⋅yu2​modp)modq。
    
  • 若 v=rv=r，则签名有效。
    
  
  

---

3. DSA参数示例

python
复制
下载

1. # 示例参数（实际应用需更大素数）
2. p = 7879  # 模数
3. q = 101   # 子群阶（q | p-1）
4. g = 170   # 生成元（g^q ≡ 1 mod p）
5. x = 42    # 私钥
6. y = pow(g, x, p)  # 公钥 = g^x mod p

复制代码

---

4. DSA与ECDSA对比

特性DSAECDSA（椭圆曲线DSA）数学基础有限域离散对数椭圆曲线离散对数密钥长度较长（2048位≈112位安全）更短（256位≈128位安全）性能较慢更快应用场景传统系统现代加密（比特币/TLS）

---

5. DSA代码实现（Python）

python
复制
下载

1. from Crypto.PublicKey import DSA
2. from Crypto.Signature import DSS
3. from Crypto.Hash import SHA256
5. # 生成密钥对
6. key = DSA.generate(2048)
7. private_key = key
8. public_key = key.publickey()
10. # 签名
11. message = b"Hello, DSA!"
12. hash_obj = SHA256.new(message)
13. signer = DSS.new(private_key, 'fips-186-3')
14. signature = signer.sign(hash_obj)
16. # 验证
17. verifier = DSS.new(public_key, 'fips-186-3')
18. try:
19.     verifier.verify(hash_obj, signature)
20.     print("签名有效！")
21. except ValueError:
22.     print("签名无效！")

复制代码

---

6. DSA的安全性

（1）已知攻击

• 随机数k复用：若两次签名使用相同的k，私钥x可被破解。
  （例如2010年索尼PS3漏洞）
  
• 短密钥攻击：1024位DSA已被认为不安全（NIST建议≥2048位）。
  

（2）安全建议

• 使用强随机数生成器（避免k重复）。
  
• 选择足够大的p和q（至少2048位）。
  
• 优先选择ECDSA（更高效且安全）。
  

---

7. DSA的应用场景

• 数字证书：早期SSL/TLS证书（现多被ECDSA取代）。
  
• 代码签名：软件发布者验证（如微软驱动签名）。
  
• 政府文档：符合FIPS标准的电子签名。
  

---

8. OpenSSL中的DSA操作

（1）生成密钥对

bash
复制
下载

1. openssl dsaparam -genkey 2048 > dsakey.pem
2. openssl dsa -in dsakey.pem -pubout -out dsapub.pem

复制代码

（2）签名与验证

bash
复制
下载

1. # 签名
2. openssl dgst -sha256 -sign dsakey.pem -out signature.bin message.txt
4. # 验证
5. openssl dgst -sha256 -verify dsapub.pem -signature signature.bin message.txt

复制代码

---

总结

• DSA是经典签名算法，但逐渐被ECDSA取代。
  
• 关键优势：标准化（FIPS）、签名效率高。
  
• 关键风险：随机数k管理不当会导致私钥泄露。
  
• 现代替代方案：ECDSA（基于椭圆曲线）、EdDSA（Ed25519）。