什么是数字签名
数字签名是带有秘钥(公钥和私钥)的摘要信息算法,它和摘要算法用途一样,用于验证数据来源、数据完整性和抗否认性等,私钥签名,公钥验证。常用的签名算法有RSA、DSA和ECDSA。经典的RSA数字签名算法广泛的使用,就形成了DSS(Digital Signature Standard)标准,而DSA(Digital Signature Algorithm)是对标准的实现,DSA只能实现签名,而RSA既可以签名,也可以加解密,这是他们最大的区别。ECDSA是微软贡献的签名算法,全称是Elliptic Curve Digital Signature Algorithm,椭圆曲线数字签名算法,具有速度快,强度高,签名短的特点。
什么是椭圆曲线数字签名算法(ECDSA)
椭圆曲线数字签名算法(ECDSA)是使用椭圆曲线密码(ECC)对数字签名算法(DSA)的模拟。ECDSA于1999年成为ANSI标准,并于2000年成为IEEE和NIST标准。它在1998年既已为ISO所接受,并且包含它的其他一些标准亦在ISO的考虑之中。与普通的离散对数问题(discrete logarithm problem DLP)和大数分解问题(integer factorization problem IFP)不同,椭圆曲线离散对数问题(elliptic curve discrete logarithm problem ECDLP)没有亚指数时间的解决方法。因此椭圆曲线密码的单位比特强度要高于其他公钥体制。
签名过程如下:
1、选择一条椭圆曲线Ep(a,b),和基点G;
2、选择私有密钥k(k<n,n为G的阶),利用基点G计算公开密钥K=kG;
3、产生一个随机整数r(r<n),计算点R=rG;
4、将原数据和点R的坐标值x,y作为参数,计算SHA1做为hash,即Hash=SHA1(原数据,x,y);
5、计算s≡r - Hash * k (mod n)
6、r和s做为签名值,如果r和s其中一个为0,重新从第3步开始执行
验证过程如下:
1、接受方在收到消息(m)和签名值(r,s)后,进行以下运算
2、计算:sG+H(m)P=(x1,y1), r1≡ x1 mod p。
3、验证等式:r1 ≡ r mod p。
4、如果等式成立,接受签名,否则签名无效。
nodejs 实现
1 | var crypto = require('crypto'); |