DSA演算法

A. DSA演算法的介紹

Digital Signature Algorithm (DSA)是Schnorr和ElGamal簽名演算法的變種，被美國NIST作為DSfS(DigitalSignature Standard)。

B. 什麼是DSA，試簡要地描述DSA演算法，與RSA演算法相比，DSA演算法安全強度如何

DSA演算法
Digital Signature Algorithm (DSA)是Schnorr和ElGamal簽名演算法的變種，被美國NIST作為DSS(DigitalSignature Standard)。演算法中應用了下述參數：

p：L bits長的素數。L是64的倍數，范圍是512到1024；
q：p - 1的160bits的素因子；
g：g = h^((p-1)/q) mod p，h滿足h < p - 1, h^((p-1)/q) mod p > 1；
x：x < q，x為私鑰 ；
y：y = g^x mod p ，( p, q, g, y )為公鑰；
H( x )：One-Way Hash函數。DSS中選用SHA( Secure Hash Algorithm )。
p, q, g可由一組用戶共享，但在實際應用中，使用公共模數可能會帶來一定的威脅。簽名及驗證協議如下：

1. P產生隨機數k，k < q；
2. P計算 r = ( g^k mod p ) mod q
s = ( k^(-1) (H(m) + xr)) mod q
簽名結果是( m, r, s )。
3. 驗證時計算 w = s^(-1)mod q
u1 = ( H( m ) * w ) mod q
u2 = ( r * w ) mod q
v = (( g^u1 * y^u2 ) mod p ) mod q
若v = r，則認為簽名有效。

DSA是基於整數有限域離散對數難題的，其安全性與RSA相比差不多。DSA的一個重要特點是兩個素數公開，這樣，當使用別人的p和q時，即使不知道私鑰，你也能確認它們是否是隨機產生的，還是作了手腳。RSA演算法卻作不到。

C. 關於DSA演算法的相關信息

DES演算法
(文檔類別：C++) 2003-11-19

DES演算法理論

本世紀五十年代以來，密碼學研究領域出現了最具代表性的兩大成就。其中之一
就是1971年美國學者塔奇曼 （Tuchman）和麥耶（Meyer）根據資訊理論創始人香農
（Shannon）提出的「多重加密有效性理論」創立的，後於1977年由美國國家標准局頒
布的數據加密標准。
DES密碼實際上是Lucifer密碼的進一步發展。它是一種採用傳統加密方法的區組
密碼。

它的演算法是對稱的，既可用於加密又可用於解密。

美國國家標准局1973年開始研究除國防部外的其它部門的計算機系統的數據加密
標准，於1973年5月15日和1974年8月27日先後兩次向公眾發出了徵求加密演算法的公告。
加密演算法要達到的目的通常稱為DES密碼演算法要求主要為以下四點：

提供高質量的數據保護，防止數據未經授權的泄露和未被察覺的修改；具有相當
高的復雜性，使得破譯的開銷超過可能獲得的利益，同時又要便於理解和掌握 DES密碼
體制的安全性應該不依賴於演算法的保密，其安全性僅以加密密鑰的保密為基礎實現經
濟，運行有效，並且適用於多種完全不同的應用。

1977年1月，美國****頒布：採納IBM公司設計的方案作為非機密數據的正式數據
加密標准（DES棗Data Encryption Standard）。

目前在這里，隨著三金工程尤其是金卡工程的啟動，DES演算法在POS、ATM、
磁卡及智能卡（IC卡）、加油站、高速公路收費站等領域被廣泛應用，以此來實現關鍵
數據的保密，如信用卡持卡人的PIN的加密傳輸，IC卡與POS間的雙向認證、金融交易數
據包的MAC校驗等，均用到DES演算法。

DES演算法的入口參數有三個：Key、Data、Mode。其中Key為8個位元組共64位，
是DES演算法的工作密鑰；Data也為8個位元組64位，是要被加密或被解密的數據；Mode為
DES的工作方式，有兩種：加密或解密。

DES演算法是這樣工作的：如Mode為加密，則用Key 去把數據Data進行加密，
生成Data的密碼形式（64位）作為DES的輸出結果；如Mode為解密，則用Key去把密碼形
式的數據Data解密，還原為Data的明碼形式（64位）作為DES的輸出結果。在通信網路
的兩端，雙方約定一致的Key，在通信的源點用Key對核心數據進行DES加密，然後以密
碼形式在公共通信網（如電話網）中傳輸到通信網路的終點，數據到達目的地後，用同
樣的Key對密碼數據進行解密，便再現了明碼形式的核心數據。這樣，便保證了核心數
據（如PIN、MAC等）在公共通信網中傳輸的安全性和可靠性。

通過定期在通信網路的源端和目的端同時改用新的Key，便能更進一步提高
數據的保密性，這正是現在金融交易網路的流行做法。

DES演算法詳述

DES演算法把64位的明文輸入塊變為64位的密文輸出塊，它所使用的密鑰也是
64位,其功能是把輸入的64位數據塊按位重新組合，並把輸出分為L0、R0兩部分，每部
分各長32位，其置換規則見下表：

58,50,12,34,26,18,10,2,60,52,44,36,28,20,12,4,
62,54,46,38,30,22,14,6,64,56,48,40,32,24,16,8,
57,49,41,33,25,17, 9,1,59,51,43,35,27,19,11,3,
61,53,45,37,29,21,13,5,63,55,47,39,31,23,15,7,

即將輸入的第58位換到第一位，第50位換到第2位，...，依此類推，最後一
位是原來的第7位。L0、R0則是換位輸出後的兩部分，L0是輸出的左32位，R0 是右32
位，例：設置換前的輸入值為D1D2D3......D64，則經過初始置換後的結果為：
L0=D58D50...D8；R0=D57D49...D7。

經過26次迭代運算後。得到L16、R16，將此作為輸入，進行逆置換，即得到
密文輸出。逆置換正好是初始置的逆運算，例如，第1位經過初始置換後，處於第40
位，而通過逆置換，又將第40位換回到第1位，其逆置換規則如下表所示：

40,8,48,16,56,24,64,32,39,7,47,15,55,23,63,31,
38,6,46,14,54,22,62,30,37,5,45,13,53,21,61,29,
36,4,44,12,52,20,60,28,35,3,43,11,51,19,59,27,
34,2,42,10,50,18,58 26,33,1,41, 9,49,17,57,25,

放大換位表

32, 1, 2, 3, 4, 5, 4, 5, 6, 7, 8, 9, 8, 9, 10,11,
12,13,12,13,14,15,16,17,16,17,18,19,20,21,20,21,
22,23,24,25,24,25,26,27,28,29,28,29,30,31,32, 1,

單純換位表

16,7,20,21,29,12,28,17, 1,15,23,26, 5,18,31,10,
2,8,24,14,32,27, 3, 9,19,13,30, 6,22,11, 4,25,

在f(Ri,Ki)演算法描述圖中，S1,S2...S8為選擇函數，其功能是把6bit數據變
為4bit數據。下面給出選擇函數Si(i=1,2......的功能表：
選擇函數Si

S1:
14,4,13,1,2,15,11,8,3,10,6,12,5,9,0,7,
0,15,7,4,14,2,13,1,10,6,12,11,9,5,3,8,
4,1,14,8,13,6,2,11,15,12,9,7,3,10,5,0,
15,12,8,2,4,9,1,7,5,11,3,14,10,0,6,13,
S2:
15,1,8,14,6,11,3,4,9,7,2,13,12,0,5,10,
3,13,4,7,15,2,8,14,12,0,1,10,6,9,11,5,
0,14,7,11,10,4,13,1,5,8,12,6,9,3,2,15,
13,8,10,1,3,15,4,2,11,6,7,12,0,5,14,9,
S3:
10,0,9,14,6,3,15,5,1,13,12,7,11,4,2,8,
13,7,0,9,3,4,6,10,2,8,5,14,12,11,15,1,
13,6,4,9,8,15,3,0,11,1,2,12,5,10,14,7,
1,10,13,0,6,9,8,7,4,15,14,3,11,5,2,12,
S4:
7,13,14,3,0,6,9,10,1,2,8,5,11,12,4,15,
13,8,11,5,6,15,0,3,4,7,2,12,1,10,14,9,
10,6,9,0,12,11,7,13,15,1,3,14,5,2,8,4,
3,15,0,6,10,1,13,8,9,4,5,11,12,7,2,14,
S5:
2,12,4,1,7,10,11,6,8,5,3,15,13,0,14,9,
14,11,2,12,4,7,13,1,5,0,15,10,3,9,8,6,
4,2,1,11,10,13,7,8,15,9,12,5,6,3,0,14,
11,8,12,7,1,14,2,13,6,15,0,9,10,4,5,3,
S6:
12,1,10,15,9,2,6,8,0,13,3,4,14,7,5,11,
10,15,4,2,7,12,9,5,6,1,13,14,0,11,3,8,
9,14,15,5,2,8,12,3,7,0,4,10,1,13,11,6,
4,3,2,12,9,5,15,10,11,14,1,7,6,0,8,13,
S7:
4,11,2,14,15,0,8,13,3,12,9,7,5,10,6,1,
?3,0,11,7,4,9,1,10,14,3,5,12,2,15,8,6,
1,4,11,13,12,3,7,14,10,15,6,8,0,5,9,2,
6,11,13,8,1,4,10,7,9,5,0,15,14,2,3,12,
S8:
13,2,8,4,6,15,11,1,10,9,3,14,5,0,12,7,
1,15,13,8,10,3,7,4,12,5,6,11,0,14,9,2,
7,11,4,1,9,12,14,2,0,6,10,13,15,3,5,8,
2,1,14,7,4,10,8,13,15,12,9,0,3,5,6,11,

在此以S1為例說明其功能，我們可以看到：在S1中，共有4行數據，命名為0，
1、2、3行；每行有16列，命名為0、1、2、3，......，14、15列。

現設輸入為： D＝D1D2D3D4D5D6
令：列＝D2D3D4D5
行＝D1D6

然後在S1表中查得對應的數，以4位二進製表示，此即為選擇函數S1的輸
出。下面給出子密鑰Ki(48bit)的生成演算法

從子密鑰Ki的生成演算法描述圖中我們可以看到：初始Key值為64位，但DES算
法規定，其中第8、16、......64位是奇偶校驗位，不參與DES運算。故Key 實際可用位
數便只有56位。即：經過縮小選擇換位表1的變換後，Key 的位數由64 位變成了56位，
此56位分為C0、D0兩部分，各28位，然後分別進行第1次循環左移，得到C1、D1，將C1
（28位）、D1（28位）合並得到56位，再經過縮小選擇換位2，從而便得到了密鑰K0
（48位）。依此類推，便可得到K1、K2、......、K15，不過需要注意的是，16次循環
左移對應的左移位數要依據下述規則進行：

循環左移位數
1,1,2,2,2,2,2,2,1,2,2,2,2,2,2,1

以上介紹了DES演算法的加密過程。DES演算法的解密過程是一樣的，區別僅僅在
於第一次迭代時用子密鑰K15，第二次K14、......，最後一次用K0，演算法本身並沒有任
何變化。
DES演算法具有極高安全性，到目前為止，除了用窮舉搜索法對DES演算法進行攻擊
外，還沒有發現更有效的辦法。而56位長的密鑰的窮舉空間為256，這意味著如果一台
計算機的速度是每一秒種檢測一百萬個密鑰，則它搜索完全部密鑰就需要將近2285年的
時間，可見，這是難以實現的，當然，隨著科學技術的發展，當出現超高速計算機後，
我們可考慮把DES密鑰的長度再增長一些，以此來達到更高的保密程度。

由上述DES演算法介紹我們可以看到：DES演算法中只用到64位密鑰中的其中56
位，而第8、16、24、......64位8個位並未參與DES運算，這一點，向我們提出了一個
應用上的要求，即DES的安全性是基於除了8，16，24，......64位外的其餘56位的組合
變化256才得以保證的。因此，在實際應用中，我們應避開使用第8，16，24，......64
位作為有效數據位，而使用其它的56位作為有效數據位，才能保證DES演算法安全可靠地
發揮作用。如果不了解這一點，把密鑰Key的8，16，24，..... .64位作為有效數據使
用，將不能保證DES加密數據的安全性，對運用DES來達到保密作用的系統產生數據被破
譯的危險，這正是DES演算法在應用上的誤區，是各級技術人員、各級領導在使用過程中
應絕對避免的，而當今各金融部門及非金融部門，在運用DES工作，掌握DES工作密鑰
Key的領導、主管們，極易忽略，給使用中貌似安全的系統，留下了被人攻擊、被人破
譯的極大隱患。
DES演算法應用誤區的驗證數據

筆者用Turbo C編寫了DES演算法程序，並在PC機上對上述的DES 演算法的應用誤
區進行了騅，其驗證數據如下：
Key: 0x30 0x30 0x30 0x30......0x30（8個位元組）
Data: 0x31 0x31 0x31 0x31......0x31（8個位元組）
Mode: Encryption
結果：65 5e a6 28 cf 62 58 5f

如果把上述的Key換為8個位元組的0x31，而Data和Mode均不變，則執行DES 後
得到的密文完全一樣。類似地，用Key:8個0x32和用Key:8個0x33 去加密Data （8 個
0x31），二者的圖文輸出也是相同的：5e c3 ac e9 53 71 3b ba
我們可以得到出結論：
Key用0x30與用0x31是一樣的；
Key用0x32與用0x33是一樣的，......

當Key由8個0x32換成8個0x31後，貌似換成了新的Key，但由於0x30和0x31僅
僅是在第8，16，24......64有變化，而DES演算法並不使用Key的第8，16，......64位作
為Key的有效數據位，故：加密出的結果是一樣的。
DES解密的驗證數據：
Key: 0x31 0x31......0x31（8個0x31）
Data: 65 5e a6 28 cf 62 58 5f
Mode: Decryption
結果：0x31 0x31......0x31（8個0x31）

由以上看出：DES演算法加密與解密均工作正確。唯一需要避免的是：在應用
中，避開使用Key的第8，16......64位作為有效數據位，從而便避開了DES 演算法在應用
中的誤區。
避開DES演算法應用誤區的具體操作

在DES密鑰Key的使用、管理及密鑰更換的過程中，應絕對避開DES 演算法的應
用誤區，即：絕對不能把Key的第8，16，24......64位作為有效數據位，來對Key 進行
管理。這一點，特別推薦給金融銀行界及非金融業界的領導及決策者們，尤其是負責管
理密鑰的人，要對此點予以高度重視。有的銀行金融交易網路，利用定期更換DES密鑰
Key的辦法來進一步提高系統的安全性和可靠性，如果忽略了上述應用誤區，那麼，更
換新密鑰將是徒勞的，對金融交易網路的安全運行將是十分危險的，所以更換密鑰一定
要保證新Key與舊Key真正的不同，即除了第8，16，24，...64位外其它位數據發生了變
化，請務必對此保持高度重視.
��DES演算法把64位的明文輸入塊變為64位的密文輸出塊，它所使用的密鑰也是
64位.
其功能是把輸入的64位數據塊按位重新組合，並把輸出分為L0、R0兩部分，每部
分各長32位，其置換規則見下表：
58,50,12,34,26,18,10,2,60,52,44,36,28,20,12,4,
62,54,46,38,30,22,14,6,64,56,48,40,32,24,16,8,
57,49,41,33,25,17, 9,1,59,51,43,35,27,19,11,3,
61,53,45,37,29,21,13,5,63,55,47,39,31,23,15,7,
即將輸入的第58位換到第一位，第50位換到第2位，...，依此類推，最後一
位是原來的第7位。L0、R0則是換位輸出後的兩部分，L0是輸出的左32位，R0 是右32
位，例：設置換前的輸入值為D1D2D3......D64，則經過初始置換後的結果為：
L0=D58D50...D8；R0=D57D49...D7。
經過16次迭代運算後。得到L16、R16，將此作為輸入，進行逆置換，即得到
密文輸出。逆置換正好是初始置的逆運算，例如，第1位經過初始置換後，處於第40
位，而通過逆置換，又將第40位換回到第1位，其逆置換規則如下表所示：
40,8,48,16,56,24,64,32,39,7,47,15,55,23,63,31,
38,6,46,14,54,22,62,30,37,5,45,13,53,21,61,29,
36,4,44,12,52,20,60,28,35,3,43,11,51,19,59,27,
34,2,42,10,50,18,58 26,33,1,41, 9,49,17,57,25,
放大換位表
32, 1, 2, 3, 4, 5, 4, 5, 6, 7, 8, 9, 8, 9, 10,11,
12,13,12,13,14,15,16,17,16,17,18,19,20,21,20,21,
22,23,24,25,24,25,26,27,28,29,28,29,30,31,32, 1,
單純換位表
16,7,20,21,29,12,28,17, 1,15,23,26, 5,18,31,10,
2,8,24,14,32,27, 3, 9,19,13,30, 6,22,11, 4,25,
在f(Ri,Ki)演算法描述圖中，S1,S2...S8為選擇函數，其功能是把6bit數據變
為4bit數據。下面給出選擇函數Si(i=1,2......的功能表：
選擇函數Si
S1:
14,4,13,1,2,15,11,8,3,10,6,12,5,9,0,7,
0,15,7,4,14,2,13,1,10,6,12,11,9,5,3,8,
4,1,14,8,13,6,2,11,15,12,9,7,3,10,5,0,
15,12,8,2,4,9,1,7,5,11,3,14,10,0,6,13,
S2:
15,1,8,14,6,11,3,4,9,7,2,13,12,0,5,10,
3,13,4,7,15,2,8,14,12,0,1,10,6,9,11,5,
0,14,7,11,10,4,13,1,5,8,12,6,9,3,2,15,
13,8,10,1,3,15,4,2,11,6,7,12,0,5,14,9,
S3:
10,0,9,14,6,3,15,5,1,13,12,7,11,4,2,8,
13,7,0,9,3,4,6,10,2,8,5,14,12,11,15,1,
13,6,4,9,8,15,3,0,11,1,2,12,5,10,14,7,
1,10,13,0,6,9,8,7,4,15,14,3,11,5,2,12,
S4:
7,13,14,3,0,6,9,10,1,2,8,5,11,12,4,15,
13,8,11,5,6,15,0,3,4,7,2,12,1,10,14,9,
10,6,9,0,12,11,7,13,15,1,3,14,5,2,8,4,
3,15,0,6,10,1,13,8,9,4,5,11,12,7,2,14,
S5:
2,12,4,1,7,10,11,6,8,5,3,15,13,0,14,9,
14,11,2,12,4,7,13,1,5,0,15,10,3,9,8,6,
4,2,1,11,10,13,7,8,15,9,12,5,6,3,0,14,
11,8,12,7,1,14,2,13,6,15,0,9,10,4,5,3,
S6:
12,1,10,15,9,2,6,8,0,13,3,4,14,7,5,11,
10,15,4,2,7,12,9,5,6,1,13,14,0,11,3,8,
9,14,15,5,2,8,12,3,7,0,4,10,1,13,11,6,
4,3,2,12,9,5,15,10,11,14,1,7,6,0,8,13,
S7:
4,11,2,14,15,0,8,13,3,12,9,7,5,10,6,1,
13,0,11,7,4,9,1,10,14,3,5,12,2,15,8,6,
1,4,11,13,12,3,7,14,10,15,6,8,0,5,9,2,
6,11,13,8,1,4,10,7,9,5,0,15,14,2,3,12,
S8:
13,2,8,4,6,15,11,1,10,9,3,14,5,0,12,7,
1,15,13,8,10,3,7,4,12,5,6,11,0,14,9,2,
7,11,4,1,9,12,14,2,0,6,10,13,15,3,5,8,
2,1,14,7,4,10,8,13,15,12,9,0,3,5,6,11,
在此以S1為例說明其功能，我們可以看到：在S1中，共有4行數據，命名為0，
1、2、3行；每行有16列，命名為0、1、2、3，......，14、15列。
現設輸入為： D＝D1D2D3D4D5D6
令：列＝D2D3D4D5
行＝D1D6
然後在S1表中查得對應的數，以4位二進製表示，此即為選擇函數S1的輸
出。下面給出子密鑰Ki(48bit)的生成演算法
從子密鑰Ki的生成演算法描述圖中我們可以看到：初始Key值為64位，但DES算
法規定，其中第8、16、......64位是奇偶校驗位，不參與DES運算。故Key 實際可用位
數便只有56位。即：經過縮小選擇換位表1的變換後，Key 的位數由64 位變成了56位，
此56位分為C0、D0兩部分，各28位，然後分別進行第1次循環左移，得到C1、D1，將C1
（28位）、D1（28位）合並得到56位，再經過縮小選擇換位2，從而便得到了密鑰K0
（48位）。依此類推，便可得到K1、K2、......、K15，不過需要注意的是，16次循環
左移對應的左移位數要依據下述規則進行：
循環左移位數
1,1,2,2,2,2,2,2,1,2,2,2,2,2,2,1
以上介紹了DES演算法的加密過程。DES演算法的解密過程是一樣的，區別僅僅在
於第一次迭代時用子密鑰K15，第二次K14、......，最後一次用K0，演算法本身並沒有任
何變化。

D. java實現DSA數字簽名演算法

位下面的調試代碼的錯誤

公共靜態無效的主要（字串[] args）{
嘗試{
文件文件=新的文件（「C :/的曲線/ JAVA代碼/密碼，實驗文本「）;

的FileReaderFR=新的FileReader（文件）;
的BufferedReader=新的BufferedReader（FR）;
StringBuffer的TXT=新的StringBuffer（）;
字元串str=「」;
（（STR=br.readLine（））！=NULL）{
txt.append（STR+「
」）;
}
>字元串s=txt.toString（）;
System.out.print（S）;
}趕上（例外五）{
//TODO自動生成的catch塊
e.printStackTrace（）;}

}

E. dsa加密演算法"有多少個密鑰

考慮到用戶可能試圖旁路系統的情況，如物理地取走資料庫，在通訊線路上竊聽。對這樣的威脅最有效的解決方法就是數據加密，即以加密格式存儲和傳輸敏感數據。數據加密的術語有：明文，即原始的或未加密的數據。通過加密演算法對其進行加密，加密演算法的輸入信息為明文和密鑰；密文，明文加密後的格式，是加密演算法的輸出信息。加密演算法是公開的，而密鑰則是不公開的。密文，不應為無密鑰的用戶理解，用於數據的存儲以及傳輸。例：明文為字元串：ASKINGFISHERSCATCHFIRE（為簡便起見，假定所處理的數據字元僅為大寫字母和空格符）。假定密鑰為字元串：ELIOT加密演算法為：1)將明文劃分成多個密鑰字元串長度大小的塊（空格符以"+"表示）AS+KINGFISHERS+CATCH+FIRE2)用00~26范圍的整數取代明文的每個字元，空格符=00，A=01，，Z=26：)與步驟2一樣對密鑰的每個字元進行取代：05120915204)對明文的每個塊，將其每個字元用對應的整數編碼與密鑰中相應位置的字元的整數編碼的和模27後的值取代：5)將步驟4的結果中的整數編碼再用其等價字元替換：FDIZBSSOXLMQ+GTHMBRAERRFY如果給出密鑰，該例的解密過程很簡單。問題是對於一個惡意攻擊者來說，在不知道密鑰的情況下，利用相匹配的明文和密文獲得密鑰究竟有多困難？對於上面的簡單例子，答案是相當容易的，不是一般的容易，但是，復雜的加密模式同樣很容易設計出。理想的情況是採用的加密模式使得攻擊者為了破解所付出的代價應遠遠超過其所獲得的利益。實際上，該目的適用於所有的安全性措施。這種加密模式的可接受的最終目標是：即使是該模式的發明者也無法通過相匹配的明文和密文獲得密鑰，從而也無法破解密文。1.數據加密標准傳統加密方法有兩種，替換和置換。上面的例子採用的就是替換的方法：使用密鑰將明文中的每一個字元轉換為密文中的一個字元。而置換僅將明文的字元按不同的順序重新排列。單獨使用這兩種方法的任意一種都是不夠安全的，但是將這兩種方法結合起來就能提供相當高的安全程度。數據加密標准（DataEncryptionStandard，簡稱DES）就採用了這種結合演算法，它由IBM制定，並在1977年成為美國官方加密標准。DES的工作原理為：將明文分割成許多64位大小的塊，每個塊用64位密鑰進行加密，實際上，密鑰由56位數據位和8位奇偶校驗位組成，因此只有256個可能的密碼而不是264個。每塊先用初始置換方法進行加密，再連續進行16次復雜的替換，最後再對其施用初始置換的逆。第i步的替換並不是直接利用原始的密鑰K，而是由K與i計算出的密鑰Ki。DES具有這樣的特性，其解密演算法與加密演算法相同，除了密鑰Ki的施加順序相反以外。2.公開密鑰加密多年來，許多人都認為DES並不是真的很安全。事實上，即使不採用智能的方法，隨著快速、高度並行的處理器的出現，強制破解DES也是可能的。"公開密鑰"加密方法使得DES以及類似的傳統加密技術過時了。公開密鑰加密方法中，加密演算法和加密密鑰都是公開的，任何人都可將明文轉換成密文。但是相應的解密密鑰是保密的（公開密鑰方法包括兩個密鑰，分別用於加密和解密），而且無法從加密密鑰推導出，因此，即使是加密者若未被授權也無法執行相應的解密。公開密鑰加密思想最初是由Diffie和Hellman提出的，最著名的是Rivest、Shamir以及Adleman提出的，現在通常稱為RSA（以三個發明者的首位字母命名）的方法，該方法基於下面的兩個事實：1)已有確定一個數是不是質數的快速演算法；2)尚未找到確定一個合數的質因子的快速演算法。RSA方法的工作原理如下：1)任意選取兩個不同的大質數p和q，計算乘積r=p*q；2)任意選取一個大整數e，e與(p-1)*(q-1)互質，整數e用做加密密鑰。注意：e的選取是很容易的，例如，所有大於p和q的質數都可用。3)確定解密密鑰d：d*e=1molo（p-1）*（q-1）根據e、p和q可以容易地計算出d。4)公開整數r和e，但是不公開d；5)將明文P(假設P是一個小於r的整數)加密為密文C，計算方法為：C=Pemolor6)將密文C解密為明文P，計算方法為：P=Cdmolor然而只根據r和e（不是p和q）要計算出d是不可能的。因此，任何人都可對明文進行加密，但只有授權用戶（知道d）才可對密文解密。下面舉一簡單的例子對上述過程進行說明，顯然我們只能選取很小的數字。例：選取p=3,q=5，則r=15，（p-1）*（q-1）=8。選取e=11（大於p和q的質數），通過d*11=1molo8，計算出d=3。假定明文為整數13。則密文C為C=Pemolor=1311molo15=1,792,160,394,037molo15=7復原明文P為：P=Cdmolor=73molo15=343molo15=13因為e和d互逆，公開密鑰加密方法也允許採用這樣的方式對加密信息進行"簽名"，以便接收方能確定簽名不是偽造的。假設A和B希望通過公開密鑰加密方法進行數據傳輸，A和B分別公開加密演算法和相應的密鑰，但不公開解密演算法和相應的密鑰。A和B的加密演算法分別是ECA和ECB，解密演算法分別是DCA和DCB，ECA和DCA互逆，ECB和DCB互逆。若A要向B發送明文P，不是簡單地發送ECB（P），而是先對P施以其解密演算法DCA，再用加密演算法ECB對結果加密後發送出去。密文C為：C=ECB（DCA（P））B收到C後，先後施以其解密演算法DCB和加密演算法ECA，得到明文P：ECA（DCB（C））=ECA（DCB（ECB（DCA（P））））=ECA（DCA（P））/*DCB和ECB相互抵消*/=P/*DCB和ECB相互抵消*/這樣B就確定報文確實是從A發出的，因為只有當加密過程利用了DCA演算法，用ECA才能獲得P，只有A才知道DCA演算法，沒有人，即使是B也不能偽造A的簽名。

F. DSA是什麼

1、 駕駛安全預警與導航系統簡稱DSA。

這個軟體是深圳善領科技有限公司開發的，安裝在攜帶型導航儀上、手機上可以對公路沿途與安全駕駛相關的信息點進行提示，特別是違法駕駛拍攝的相機（也稱電子眼）

2、血管造影（Digital subtraction angiography）簡稱DSA。

即血管造影的影像通過數字化處理，把不需要的組織影像刪除掉，只保留血管影像，這種技術叫做數字減影技術，其特點是圖像清晰，解析度高，對觀察血管病變，血管狹窄的定位測量，診斷及介入治療提供了真實的立體圖像，為各種介入治療提供了必備條件。

3、DSA-Dynamic Stability Assist system動態穩定輔助系統。

這是一種動力輸出較大的引擎較需要的配備, 其作用是抑制在車輛行駛或加速所產生的車輪打滑現象, 來保持輪胎的抓地力適當分配, 維持車輛的行駛穩定性。

4、DSA（Directory System Agent ）目錄系統代理

是指一種用於存儲目錄信息的資料庫。該資料庫採用分層格式，提供快速而高效的搜索功能。DSA 與目錄信息樹（DIT：DirectoryInformation Tree）相連接。

目錄用戶代理（DUA：Directory User Agent）是用於訪問一個或多個 DSA的用戶介面程序。DUA包括 whois，查找器（finger）以及提供圖形用戶界面的相關程序等。

5、動態儲存加速，Dynamic Storage Accelerator，簡稱DSA。

早期曝光過 的「Lake Tiny」功能，可以根據磁碟負載和電源策略動態調節，據稱最高可以提升25%的I/O性能。前這一技術只可以在Z87平台開啟，而且必須使用RST 12.0驅動以及Windows7以上的系統。

G. DSA具體是什麼拜託各位了 3Q

數字減影血管造影（digital subtraction angiography）簡稱dsa,即血管造影的影像通過數字化處理，把不需要的組織影像刪除掉，只保留血管影像，這種技術叫做數字減影技術，其特點是圖像清晰，解析度高，對觀察血管病變，血管狹窄的定位測量，診斷及介入治療提供了真實的立體圖像，為各種介入治療提供了必備條件。主要適用於全身血管性疾病及腫瘤的檢查及治療。應用dsa進行介入治療為心血管疾病的診斷和治療開辟了一個新的領域。主要應用於冠心病、心律失常、瓣膜病和先天性心臟病的診斷和治療。 ————————————————————————————— dsa dsa-動態穩定輔助系統 dsa-dynamic stability assistant system動態穩定輔助系統, 或稱 stc-stability tracing control system穩定循跡控制系統, 是一種動力輸出較大的引擎較需要的配備, 其作用是抑制在車輛行駛或加速所產生的車輪打滑現象, 來保持輪胎的抓地力適當分配, 維持車輛的行使穩定性。 ————————————————————————————— dsa演算法 digital signature algorithm (dsa)是schnorr和elgamal簽名演算法的變種，被美國nist作為dss(digitalsignature standard)。演算法中應用了下述參數： p：l bits長的素數。l是64的倍數，范圍是512到1024； q：p - 1的160bits的素因子； g：g = h^((p-1)/q) mod p，h滿足h < p - 1, h^((p-1)/q) mod p > 1； x：x < q，x為私鑰 ； y：y = g^x mod p ，( p, q, g, y )為公鑰； h( x )：one-way hash函數。dss中選用sha( secure hash algorithm )。 p, q, g可由一組用戶共享，但在實際應用中，使用公共模數可能會帶來一定的威脅。簽名及驗證協議如下： 1. p產生隨機數k，k < q； 2. p計算 r = ( g^k mod p ) mod q s = ( k^(-1) (h(m) + xr)) mod q 簽名結果是( m, r, s )。 3. 驗證時計算 w = s^(-1)mod q u1 = ( h( m ) * w ) mod q u2 = ( r * w ) mod q v = (( g^u1 * y^u2 ) mod p ) mod q 若v = r，則認為簽名有效。 dsa是基於整數有限域離散對數難題的，其安全性與rsa相比差不多。dsa的一個重要特點是兩個素數公開，這樣，當使用別人的p和q時，即使不知道私鑰，你也能確認它們是否是隨機產生的，還是作了手腳。rsa演算法卻作不到。 （看你要什麼dsa啦~具體問題具體分析！）

H. DSA演算法發展的發展歷程

1987年，我發現了**缺點，做了**的修改！！

I. 什麼是DSA演算法

DSA
dsa.Update(ds,"t");
//出問題的就是上面的這一行，我把它改成注釋後數據可以正常的顯示並未提示其他錯誤
//具體的錯誤是
//當前上下文中不存在名稱dsa
//和當前上下文中不存在名稱ds

J. 數字簽名DSA演算法中S的具體求法

親，這是啥？？