DSA算法

A. DSA算法的介绍

Digital Signature Algorithm (DSA)是Schnorr和ElGamal签名算法的变种，被美国NIST作为DSfS(DigitalSignature Standard)。

B. 什么是DSA，试简要地描述DSA算法，与RSA算法相比，DSA算法安全强度如何

DSA算法
Digital Signature Algorithm (DSA)是Schnorr和ElGamal签名算法的变种，被美国NIST作为DSS(DigitalSignature Standard)。算法中应用了下述参数：

p：L bits长的素数。L是64的倍数，范围是512到1024；
q：p - 1的160bits的素因子；
g：g = h^((p-1)/q) mod p，h满足h < p - 1, h^((p-1)/q) mod p > 1；
x：x < q，x为私钥 ；
y：y = g^x mod p ，( p, q, g, y )为公钥；
H( x )：One-Way Hash函数。DSS中选用SHA( Secure Hash Algorithm )。
p, q, g可由一组用户共享，但在实际应用中，使用公共模数可能会带来一定的威胁。签名及验证协议如下：

1. P产生随机数k，k < q；
2. P计算 r = ( g^k mod p ) mod q
s = ( k^(-1) (H(m) + xr)) mod q
签名结果是( m, r, s )。
3. 验证时计算 w = s^(-1)mod q
u1 = ( H( m ) * w ) mod q
u2 = ( r * w ) mod q
v = (( g^u1 * y^u2 ) mod p ) mod q
若v = r，则认为签名有效。

DSA是基于整数有限域离散对数难题的，其安全性与RSA相比差不多。DSA的一个重要特点是两个素数公开，这样，当使用别人的p和q时，即使不知道私钥，你也能确认它们是否是随机产生的，还是作了手脚。RSA算法却作不到。

C. 关于DSA算法的相关信息

DES算法
(文档类别：C++) 2003-11-19

DES算法理论

本世纪五十年代以来，密码学研究领域出现了最具代表性的两大成就。其中之一
就是1971年美国学者塔奇曼 （Tuchman）和麦耶（Meyer）根据信息论创始人香农
（Shannon）提出的“多重加密有效性理论”创立的，后于1977年由美国国家标准局颁
布的数据加密标准。
DES密码实际上是Lucifer密码的进一步发展。它是一种采用传统加密方法的区组
密码。

它的算法是对称的，既可用于加密又可用于解密。

美国国家标准局1973年开始研究除国防部外的其它部门的计算机系统的数据加密
标准，于1973年5月15日和1974年8月27日先后两次向公众发出了征求加密算法的公告。
加密算法要达到的目的通常称为DES密码算法要求主要为以下四点：

提供高质量的数据保护，防止数据未经授权的泄露和未被察觉的修改；具有相当
高的复杂性，使得破译的开销超过可能获得的利益，同时又要便于理解和掌握 DES密码
体制的安全性应该不依赖于算法的保密，其安全性仅以加密密钥的保密为基础实现经
济，运行有效，并且适用于多种完全不同的应用。

1977年1月，美国****颁布：采纳IBM公司设计的方案作为非机密数据的正式数据
加密标准（DES枣Data Encryption Standard）。

目前在这里，随着三金工程尤其是金卡工程的启动，DES算法在POS、ATM、
磁卡及智能卡（IC卡）、加油站、高速公路收费站等领域被广泛应用，以此来实现关键
数据的保密，如信用卡持卡人的PIN的加密传输，IC卡与POS间的双向认证、金融交易数
据包的MAC校验等，均用到DES算法。

DES算法的入口参数有三个：Key、Data、Mode。其中Key为8个字节共64位，
是DES算法的工作密钥；Data也为8个字节64位，是要被加密或被解密的数据；Mode为
DES的工作方式，有两种：加密或解密。

DES算法是这样工作的：如Mode为加密，则用Key 去把数据Data进行加密，
生成Data的密码形式（64位）作为DES的输出结果；如Mode为解密，则用Key去把密码形
式的数据Data解密，还原为Data的明码形式（64位）作为DES的输出结果。在通信网络
的两端，双方约定一致的Key，在通信的源点用Key对核心数据进行DES加密，然后以密
码形式在公共通信网（如电话网）中传输到通信网络的终点，数据到达目的地后，用同
样的Key对密码数据进行解密，便再现了明码形式的核心数据。这样，便保证了核心数
据（如PIN、MAC等）在公共通信网中传输的安全性和可靠性。

通过定期在通信网络的源端和目的端同时改用新的Key，便能更进一步提高
数据的保密性，这正是现在金融交易网络的流行做法。

DES算法详述

DES算法把64位的明文输入块变为64位的密文输出块，它所使用的密钥也是
64位,其功能是把输入的64位数据块按位重新组合，并把输出分为L0、R0两部分，每部
分各长32位，其置换规则见下表：

58,50,12,34,26,18,10,2,60,52,44,36,28,20,12,4,
62,54,46,38,30,22,14,6,64,56,48,40,32,24,16,8,
57,49,41,33,25,17, 9,1,59,51,43,35,27,19,11,3,
61,53,45,37,29,21,13,5,63,55,47,39,31,23,15,7,

即将输入的第58位换到第一位，第50位换到第2位，...，依此类推，最后一
位是原来的第7位。L0、R0则是换位输出后的两部分，L0是输出的左32位，R0 是右32
位，例：设置换前的输入值为D1D2D3......D64，则经过初始置换后的结果为：
L0=D58D50...D8；R0=D57D49...D7。

经过26次迭代运算后。得到L16、R16，将此作为输入，进行逆置换，即得到
密文输出。逆置换正好是初始置的逆运算，例如，第1位经过初始置换后，处于第40
位，而通过逆置换，又将第40位换回到第1位，其逆置换规则如下表所示：

40,8,48,16,56,24,64,32,39,7,47,15,55,23,63,31,
38,6,46,14,54,22,62,30,37,5,45,13,53,21,61,29,
36,4,44,12,52,20,60,28,35,3,43,11,51,19,59,27,
34,2,42,10,50,18,58 26,33,1,41, 9,49,17,57,25,

放大换位表

32, 1, 2, 3, 4, 5, 4, 5, 6, 7, 8, 9, 8, 9, 10,11,
12,13,12,13,14,15,16,17,16,17,18,19,20,21,20,21,
22,23,24,25,24,25,26,27,28,29,28,29,30,31,32, 1,

单纯换位表

16,7,20,21,29,12,28,17, 1,15,23,26, 5,18,31,10,
2,8,24,14,32,27, 3, 9,19,13,30, 6,22,11, 4,25,

在f(Ri,Ki)算法描述图中，S1,S2...S8为选择函数，其功能是把6bit数据变
为4bit数据。下面给出选择函数Si(i=1,2......的功能表：
选择函数Si

S1:
14,4,13,1,2,15,11,8,3,10,6,12,5,9,0,7,
0,15,7,4,14,2,13,1,10,6,12,11,9,5,3,8,
4,1,14,8,13,6,2,11,15,12,9,7,3,10,5,0,
15,12,8,2,4,9,1,7,5,11,3,14,10,0,6,13,
S2:
15,1,8,14,6,11,3,4,9,7,2,13,12,0,5,10,
3,13,4,7,15,2,8,14,12,0,1,10,6,9,11,5,
0,14,7,11,10,4,13,1,5,8,12,6,9,3,2,15,
13,8,10,1,3,15,4,2,11,6,7,12,0,5,14,9,
S3:
10,0,9,14,6,3,15,5,1,13,12,7,11,4,2,8,
13,7,0,9,3,4,6,10,2,8,5,14,12,11,15,1,
13,6,4,9,8,15,3,0,11,1,2,12,5,10,14,7,
1,10,13,0,6,9,8,7,4,15,14,3,11,5,2,12,
S4:
7,13,14,3,0,6,9,10,1,2,8,5,11,12,4,15,
13,8,11,5,6,15,0,3,4,7,2,12,1,10,14,9,
10,6,9,0,12,11,7,13,15,1,3,14,5,2,8,4,
3,15,0,6,10,1,13,8,9,4,5,11,12,7,2,14,
S5:
2,12,4,1,7,10,11,6,8,5,3,15,13,0,14,9,
14,11,2,12,4,7,13,1,5,0,15,10,3,9,8,6,
4,2,1,11,10,13,7,8,15,9,12,5,6,3,0,14,
11,8,12,7,1,14,2,13,6,15,0,9,10,4,5,3,
S6:
12,1,10,15,9,2,6,8,0,13,3,4,14,7,5,11,
10,15,4,2,7,12,9,5,6,1,13,14,0,11,3,8,
9,14,15,5,2,8,12,3,7,0,4,10,1,13,11,6,
4,3,2,12,9,5,15,10,11,14,1,7,6,0,8,13,
S7:
4,11,2,14,15,0,8,13,3,12,9,7,5,10,6,1,
?3,0,11,7,4,9,1,10,14,3,5,12,2,15,8,6,
1,4,11,13,12,3,7,14,10,15,6,8,0,5,9,2,
6,11,13,8,1,4,10,7,9,5,0,15,14,2,3,12,
S8:
13,2,8,4,6,15,11,1,10,9,3,14,5,0,12,7,
1,15,13,8,10,3,7,4,12,5,6,11,0,14,9,2,
7,11,4,1,9,12,14,2,0,6,10,13,15,3,5,8,
2,1,14,7,4,10,8,13,15,12,9,0,3,5,6,11,

在此以S1为例说明其功能，我们可以看到：在S1中，共有4行数据，命名为0，
1、2、3行；每行有16列，命名为0、1、2、3，......，14、15列。

现设输入为： D＝D1D2D3D4D5D6
令：列＝D2D3D4D5
行＝D1D6

然后在S1表中查得对应的数，以4位二进制表示，此即为选择函数S1的输
出。下面给出子密钥Ki(48bit)的生成算法

从子密钥Ki的生成算法描述图中我们可以看到：初始Key值为64位，但DES算
法规定，其中第8、16、......64位是奇偶校验位，不参与DES运算。故Key 实际可用位
数便只有56位。即：经过缩小选择换位表1的变换后，Key 的位数由64 位变成了56位，
此56位分为C0、D0两部分，各28位，然后分别进行第1次循环左移，得到C1、D1，将C1
（28位）、D1（28位）合并得到56位，再经过缩小选择换位2，从而便得到了密钥K0
（48位）。依此类推，便可得到K1、K2、......、K15，不过需要注意的是，16次循环
左移对应的左移位数要依据下述规则进行：

循环左移位数
1,1,2,2,2,2,2,2,1,2,2,2,2,2,2,1

以上介绍了DES算法的加密过程。DES算法的解密过程是一样的，区别仅仅在
于第一次迭代时用子密钥K15，第二次K14、......，最后一次用K0，算法本身并没有任
何变化。
DES算法具有极高安全性，到目前为止，除了用穷举搜索法对DES算法进行攻击
外，还没有发现更有效的办法。而56位长的密钥的穷举空间为256，这意味着如果一台
计算机的速度是每一秒种检测一百万个密钥，则它搜索完全部密钥就需要将近2285年的
时间，可见，这是难以实现的，当然，随着科学技术的发展，当出现超高速计算机后，
我们可考虑把DES密钥的长度再增长一些，以此来达到更高的保密程度。

由上述DES算法介绍我们可以看到：DES算法中只用到64位密钥中的其中56
位，而第8、16、24、......64位8个位并未参与DES运算，这一点，向我们提出了一个
应用上的要求，即DES的安全性是基于除了8，16，24，......64位外的其余56位的组合
变化256才得以保证的。因此，在实际应用中，我们应避开使用第8，16，24，......64
位作为有效数据位，而使用其它的56位作为有效数据位，才能保证DES算法安全可靠地
发挥作用。如果不了解这一点，把密钥Key的8，16，24，..... .64位作为有效数据使
用，将不能保证DES加密数据的安全性，对运用DES来达到保密作用的系统产生数据被破
译的危险，这正是DES算法在应用上的误区，是各级技术人员、各级领导在使用过程中
应绝对避免的，而当今各金融部门及非金融部门，在运用DES工作，掌握DES工作密钥
Key的领导、主管们，极易忽略，给使用中貌似安全的系统，留下了被人攻击、被人破
译的极大隐患。
DES算法应用误区的验证数据

笔者用Turbo C编写了DES算法程序，并在PC机上对上述的DES 算法的应用误
区进行了骓，其验证数据如下：
Key: 0x30 0x30 0x30 0x30......0x30（8个字节）
Data: 0x31 0x31 0x31 0x31......0x31（8个字节）
Mode: Encryption
结果：65 5e a6 28 cf 62 58 5f

如果把上述的Key换为8个字节的0x31，而Data和Mode均不变，则执行DES 后
得到的密文完全一样。类似地，用Key:8个0x32和用Key:8个0x33 去加密Data （8 个
0x31），二者的图文输出也是相同的：5e c3 ac e9 53 71 3b ba
我们可以得到出结论：
Key用0x30与用0x31是一样的；
Key用0x32与用0x33是一样的，......

当Key由8个0x32换成8个0x31后，貌似换成了新的Key，但由于0x30和0x31仅
仅是在第8，16，24......64有变化，而DES算法并不使用Key的第8，16，......64位作
为Key的有效数据位，故：加密出的结果是一样的。
DES解密的验证数据：
Key: 0x31 0x31......0x31（8个0x31）
Data: 65 5e a6 28 cf 62 58 5f
Mode: Decryption
结果：0x31 0x31......0x31（8个0x31）

由以上看出：DES算法加密与解密均工作正确。唯一需要避免的是：在应用
中，避开使用Key的第8，16......64位作为有效数据位，从而便避开了DES 算法在应用
中的误区。
避开DES算法应用误区的具体操作

在DES密钥Key的使用、管理及密钥更换的过程中，应绝对避开DES 算法的应
用误区，即：绝对不能把Key的第8，16，24......64位作为有效数据位，来对Key 进行
管理。这一点，特别推荐给金融银行界及非金融业界的领导及决策者们，尤其是负责管
理密钥的人，要对此点予以高度重视。有的银行金融交易网络，利用定期更换DES密钥
Key的办法来进一步提高系统的安全性和可靠性，如果忽略了上述应用误区，那么，更
换新密钥将是徒劳的，对金融交易网络的安全运行将是十分危险的，所以更换密钥一定
要保证新Key与旧Key真正的不同，即除了第8，16，24，...64位外其它位数据发生了变
化，请务必对此保持高度重视.
��DES算法把64位的明文输入块变为64位的密文输出块，它所使用的密钥也是
64位.
其功能是把输入的64位数据块按位重新组合，并把输出分为L0、R0两部分，每部
分各长32位，其置换规则见下表：
58,50,12,34,26,18,10,2,60,52,44,36,28,20,12,4,
62,54,46,38,30,22,14,6,64,56,48,40,32,24,16,8,
57,49,41,33,25,17, 9,1,59,51,43,35,27,19,11,3,
61,53,45,37,29,21,13,5,63,55,47,39,31,23,15,7,
即将输入的第58位换到第一位，第50位换到第2位，...，依此类推，最后一
位是原来的第7位。L0、R0则是换位输出后的两部分，L0是输出的左32位，R0 是右32
位，例：设置换前的输入值为D1D2D3......D64，则经过初始置换后的结果为：
L0=D58D50...D8；R0=D57D49...D7。
经过16次迭代运算后。得到L16、R16，将此作为输入，进行逆置换，即得到
密文输出。逆置换正好是初始置的逆运算，例如，第1位经过初始置换后，处于第40
位，而通过逆置换，又将第40位换回到第1位，其逆置换规则如下表所示：
40,8,48,16,56,24,64,32,39,7,47,15,55,23,63,31,
38,6,46,14,54,22,62,30,37,5,45,13,53,21,61,29,
36,4,44,12,52,20,60,28,35,3,43,11,51,19,59,27,
34,2,42,10,50,18,58 26,33,1,41, 9,49,17,57,25,
放大换位表
32, 1, 2, 3, 4, 5, 4, 5, 6, 7, 8, 9, 8, 9, 10,11,
12,13,12,13,14,15,16,17,16,17,18,19,20,21,20,21,
22,23,24,25,24,25,26,27,28,29,28,29,30,31,32, 1,
单纯换位表
16,7,20,21,29,12,28,17, 1,15,23,26, 5,18,31,10,
2,8,24,14,32,27, 3, 9,19,13,30, 6,22,11, 4,25,
在f(Ri,Ki)算法描述图中，S1,S2...S8为选择函数，其功能是把6bit数据变
为4bit数据。下面给出选择函数Si(i=1,2......的功能表：
选择函数Si
S1:
14,4,13,1,2,15,11,8,3,10,6,12,5,9,0,7,
0,15,7,4,14,2,13,1,10,6,12,11,9,5,3,8,
4,1,14,8,13,6,2,11,15,12,9,7,3,10,5,0,
15,12,8,2,4,9,1,7,5,11,3,14,10,0,6,13,
S2:
15,1,8,14,6,11,3,4,9,7,2,13,12,0,5,10,
3,13,4,7,15,2,8,14,12,0,1,10,6,9,11,5,
0,14,7,11,10,4,13,1,5,8,12,6,9,3,2,15,
13,8,10,1,3,15,4,2,11,6,7,12,0,5,14,9,
S3:
10,0,9,14,6,3,15,5,1,13,12,7,11,4,2,8,
13,7,0,9,3,4,6,10,2,8,5,14,12,11,15,1,
13,6,4,9,8,15,3,0,11,1,2,12,5,10,14,7,
1,10,13,0,6,9,8,7,4,15,14,3,11,5,2,12,
S4:
7,13,14,3,0,6,9,10,1,2,8,5,11,12,4,15,
13,8,11,5,6,15,0,3,4,7,2,12,1,10,14,9,
10,6,9,0,12,11,7,13,15,1,3,14,5,2,8,4,
3,15,0,6,10,1,13,8,9,4,5,11,12,7,2,14,
S5:
2,12,4,1,7,10,11,6,8,5,3,15,13,0,14,9,
14,11,2,12,4,7,13,1,5,0,15,10,3,9,8,6,
4,2,1,11,10,13,7,8,15,9,12,5,6,3,0,14,
11,8,12,7,1,14,2,13,6,15,0,9,10,4,5,3,
S6:
12,1,10,15,9,2,6,8,0,13,3,4,14,7,5,11,
10,15,4,2,7,12,9,5,6,1,13,14,0,11,3,8,
9,14,15,5,2,8,12,3,7,0,4,10,1,13,11,6,
4,3,2,12,9,5,15,10,11,14,1,7,6,0,8,13,
S7:
4,11,2,14,15,0,8,13,3,12,9,7,5,10,6,1,
13,0,11,7,4,9,1,10,14,3,5,12,2,15,8,6,
1,4,11,13,12,3,7,14,10,15,6,8,0,5,9,2,
6,11,13,8,1,4,10,7,9,5,0,15,14,2,3,12,
S8:
13,2,8,4,6,15,11,1,10,9,3,14,5,0,12,7,
1,15,13,8,10,3,7,4,12,5,6,11,0,14,9,2,
7,11,4,1,9,12,14,2,0,6,10,13,15,3,5,8,
2,1,14,7,4,10,8,13,15,12,9,0,3,5,6,11,
在此以S1为例说明其功能，我们可以看到：在S1中，共有4行数据，命名为0，
1、2、3行；每行有16列，命名为0、1、2、3，......，14、15列。
现设输入为： D＝D1D2D3D4D5D6
令：列＝D2D3D4D5
行＝D1D6
然后在S1表中查得对应的数，以4位二进制表示，此即为选择函数S1的输
出。下面给出子密钥Ki(48bit)的生成算法
从子密钥Ki的生成算法描述图中我们可以看到：初始Key值为64位，但DES算
法规定，其中第8、16、......64位是奇偶校验位，不参与DES运算。故Key 实际可用位
数便只有56位。即：经过缩小选择换位表1的变换后，Key 的位数由64 位变成了56位，
此56位分为C0、D0两部分，各28位，然后分别进行第1次循环左移，得到C1、D1，将C1
（28位）、D1（28位）合并得到56位，再经过缩小选择换位2，从而便得到了密钥K0
（48位）。依此类推，便可得到K1、K2、......、K15，不过需要注意的是，16次循环
左移对应的左移位数要依据下述规则进行：
循环左移位数
1,1,2,2,2,2,2,2,1,2,2,2,2,2,2,1
以上介绍了DES算法的加密过程。DES算法的解密过程是一样的，区别仅仅在
于第一次迭代时用子密钥K15，第二次K14、......，最后一次用K0，算法本身并没有任
何变化。

D. java实现DSA数字签名算法

位下面的调试代码的错误

公共静态无效的主要（字串[] args）{
尝试{
文件文件=新的文件（“C :/的曲线/ JAVA代码/密码，实验文本“）;

的FileReaderFR=新的FileReader（文件）;
的BufferedReader=新的BufferedReader（FR）;
StringBuffer的TXT=新的StringBuffer（）;
字符串str=“”;
（（STR=br.readLine（））！=NULL）{
txt.append（STR+“
”）;
}
>字符串s=txt.toString（）;
System.out.print（S）;
}赶上（例外五）{
//TODO自动生成的catch块
e.printStackTrace（）;}

}

E. dsa加密算法"有多少个密钥

考虑到用户可能试图旁路系统的情况，如物理地取走数据库，在通讯线路上窃听。对这样的威胁最有效的解决方法就是数据加密，即以加密格式存储和传输敏感数据。数据加密的术语有：明文，即原始的或未加密的数据。通过加密算法对其进行加密，加密算法的输入信息为明文和密钥；密文，明文加密后的格式，是加密算法的输出信息。加密算法是公开的，而密钥则是不公开的。密文，不应为无密钥的用户理解，用于数据的存储以及传输。例：明文为字符串：ASKINGFISHERSCATCHFIRE（为简便起见，假定所处理的数据字符仅为大写字母和空格符）。假定密钥为字符串：ELIOT加密算法为：1)将明文划分成多个密钥字符串长度大小的块（空格符以"+"表示）AS+KINGFISHERS+CATCH+FIRE2)用00~26范围的整数取代明文的每个字符，空格符=00，A=01，，Z=26：)与步骤2一样对密钥的每个字符进行取代：05120915204)对明文的每个块，将其每个字符用对应的整数编码与密钥中相应位置的字符的整数编码的和模27后的值取代：5)将步骤4的结果中的整数编码再用其等价字符替换：FDIZBSSOXLMQ+GTHMBRAERRFY如果给出密钥，该例的解密过程很简单。问题是对于一个恶意攻击者来说，在不知道密钥的情况下，利用相匹配的明文和密文获得密钥究竟有多困难？对于上面的简单例子，答案是相当容易的，不是一般的容易，但是，复杂的加密模式同样很容易设计出。理想的情况是采用的加密模式使得攻击者为了破解所付出的代价应远远超过其所获得的利益。实际上，该目的适用于所有的安全性措施。这种加密模式的可接受的最终目标是：即使是该模式的发明者也无法通过相匹配的明文和密文获得密钥，从而也无法破解密文。1.数据加密标准传统加密方法有两种，替换和置换。上面的例子采用的就是替换的方法：使用密钥将明文中的每一个字符转换为密文中的一个字符。而置换仅将明文的字符按不同的顺序重新排列。单独使用这两种方法的任意一种都是不够安全的，但是将这两种方法结合起来就能提供相当高的安全程度。数据加密标准（DataEncryptionStandard，简称DES）就采用了这种结合算法，它由IBM制定，并在1977年成为美国官方加密标准。DES的工作原理为：将明文分割成许多64位大小的块，每个块用64位密钥进行加密，实际上，密钥由56位数据位和8位奇偶校验位组成，因此只有256个可能的密码而不是264个。每块先用初始置换方法进行加密，再连续进行16次复杂的替换，最后再对其施用初始置换的逆。第i步的替换并不是直接利用原始的密钥K，而是由K与i计算出的密钥Ki。DES具有这样的特性，其解密算法与加密算法相同，除了密钥Ki的施加顺序相反以外。2.公开密钥加密多年来，许多人都认为DES并不是真的很安全。事实上，即使不采用智能的方法，随着快速、高度并行的处理器的出现，强制破解DES也是可能的。"公开密钥"加密方法使得DES以及类似的传统加密技术过时了。公开密钥加密方法中，加密算法和加密密钥都是公开的，任何人都可将明文转换成密文。但是相应的解密密钥是保密的（公开密钥方法包括两个密钥，分别用于加密和解密），而且无法从加密密钥推导出，因此，即使是加密者若未被授权也无法执行相应的解密。公开密钥加密思想最初是由Diffie和Hellman提出的，最着名的是Rivest、Shamir以及Adleman提出的，现在通常称为RSA（以三个发明者的首位字母命名）的方法，该方法基于下面的两个事实：1)已有确定一个数是不是质数的快速算法；2)尚未找到确定一个合数的质因子的快速算法。RSA方法的工作原理如下：1)任意选取两个不同的大质数p和q，计算乘积r=p*q；2)任意选取一个大整数e，e与(p-1)*(q-1)互质，整数e用做加密密钥。注意：e的选取是很容易的，例如，所有大于p和q的质数都可用。3)确定解密密钥d：d*e=1molo（p-1）*（q-1）根据e、p和q可以容易地计算出d。4)公开整数r和e，但是不公开d；5)将明文P(假设P是一个小于r的整数)加密为密文C，计算方法为：C=Pemolor6)将密文C解密为明文P，计算方法为：P=Cdmolor然而只根据r和e（不是p和q）要计算出d是不可能的。因此，任何人都可对明文进行加密，但只有授权用户（知道d）才可对密文解密。下面举一简单的例子对上述过程进行说明，显然我们只能选取很小的数字。例：选取p=3,q=5，则r=15，（p-1）*（q-1）=8。选取e=11（大于p和q的质数），通过d*11=1molo8，计算出d=3。假定明文为整数13。则密文C为C=Pemolor=1311molo15=1,792,160,394,037molo15=7复原明文P为：P=Cdmolor=73molo15=343molo15=13因为e和d互逆，公开密钥加密方法也允许采用这样的方式对加密信息进行"签名"，以便接收方能确定签名不是伪造的。假设A和B希望通过公开密钥加密方法进行数据传输，A和B分别公开加密算法和相应的密钥，但不公开解密算法和相应的密钥。A和B的加密算法分别是ECA和ECB，解密算法分别是DCA和DCB，ECA和DCA互逆，ECB和DCB互逆。若A要向B发送明文P，不是简单地发送ECB（P），而是先对P施以其解密算法DCA，再用加密算法ECB对结果加密后发送出去。密文C为：C=ECB（DCA（P））B收到C后，先后施以其解密算法DCB和加密算法ECA，得到明文P：ECA（DCB（C））=ECA（DCB（ECB（DCA（P））））=ECA（DCA（P））/*DCB和ECB相互抵消*/=P/*DCB和ECB相互抵消*/这样B就确定报文确实是从A发出的，因为只有当加密过程利用了DCA算法，用ECA才能获得P，只有A才知道DCA算法，没有人，即使是B也不能伪造A的签名。

F. DSA是什么

1、 驾驶安全预警与导航系统简称DSA。

这个软件是深圳善领科技有限公司开发的，安装在便携式导航仪上、手机上可以对公路沿途与安全驾驶相关的信息点进行提示，特别是违法驾驶拍摄的相机（也称电子眼）

2、血管造影（Digital subtraction angiography）简称DSA。

即血管造影的影像通过数字化处理，把不需要的组织影像删除掉，只保留血管影像，这种技术叫做数字减影技术，其特点是图像清晰，分辨率高，对观察血管病变，血管狭窄的定位测量，诊断及介入治疗提供了真实的立体图像，为各种介入治疗提供了必备条件。

3、DSA-Dynamic Stability Assist system动态稳定辅助系统。

这是一种动力输出较大的引擎较需要的配备, 其作用是抑制在车辆行驶或加速所产生的车轮打滑现象, 来保持轮胎的抓地力适当分配, 维持车辆的行驶稳定性。

4、DSA（Directory System Agent ）目录系统代理

是指一种用于存储目录信息的数据库。该数据库采用分层格式，提供快速而高效的搜索功能。DSA 与目录信息树（DIT：DirectoryInformation Tree）相连接。

目录用户代理（DUA：Directory User Agent）是用于访问一个或多个 DSA的用户接口程序。DUA包括 whois，查找器（finger）以及提供图形用户界面的相关程序等。

5、动态储存加速，Dynamic Storage Accelerator，简称DSA。

早期曝光过 的“Lake Tiny”功能，可以根据磁盘负载和电源策略动态调节，据称最高可以提升25%的I/O性能。前这一技术只可以在Z87平台开启，而且必须使用RST 12.0驱动以及Windows7以上的系统。

G. DSA具体是什么拜托各位了 3Q

数字减影血管造影（digital subtraction angiography）简称dsa,即血管造影的影像通过数字化处理，把不需要的组织影像删除掉，只保留血管影像，这种技术叫做数字减影技术，其特点是图像清晰，分辨率高，对观察血管病变，血管狭窄的定位测量，诊断及介入治疗提供了真实的立体图像，为各种介入治疗提供了必备条件。主要适用于全身血管性疾病及肿瘤的检查及治疗。应用dsa进行介入治疗为心血管疾病的诊断和治疗开辟了一个新的领域。主要应用于冠心病、心律失常、瓣膜病和先天性心脏病的诊断和治疗。 ————————————————————————————— dsa dsa-动态稳定辅助系统 dsa-dynamic stability assistant system动态稳定辅助系统, 或称 stc-stability tracing control system稳定循迹控制系统, 是一种动力输出较大的引擎较需要的配备, 其作用是抑制在车辆行驶或加速所产生的车轮打滑现象, 来保持轮胎的抓地力适当分配, 维持车辆的行使稳定性。 ————————————————————————————— dsa算法 digital signature algorithm (dsa)是schnorr和elgamal签名算法的变种，被美国nist作为dss(digitalsignature standard)。算法中应用了下述参数： p：l bits长的素数。l是64的倍数，范围是512到1024； q：p - 1的160bits的素因子； g：g = h^((p-1)/q) mod p，h满足h < p - 1, h^((p-1)/q) mod p > 1； x：x < q，x为私钥 ； y：y = g^x mod p ，( p, q, g, y )为公钥； h( x )：one-way hash函数。dss中选用sha( secure hash algorithm )。 p, q, g可由一组用户共享，但在实际应用中，使用公共模数可能会带来一定的威胁。签名及验证协议如下： 1. p产生随机数k，k < q； 2. p计算 r = ( g^k mod p ) mod q s = ( k^(-1) (h(m) + xr)) mod q 签名结果是( m, r, s )。 3. 验证时计算 w = s^(-1)mod q u1 = ( h( m ) * w ) mod q u2 = ( r * w ) mod q v = (( g^u1 * y^u2 ) mod p ) mod q 若v = r，则认为签名有效。 dsa是基于整数有限域离散对数难题的，其安全性与rsa相比差不多。dsa的一个重要特点是两个素数公开，这样，当使用别人的p和q时，即使不知道私钥，你也能确认它们是否是随机产生的，还是作了手脚。rsa算法却作不到。 （看你要什么dsa啦~具体问题具体分析！）

H. DSA算法发展的发展历程

1987年，我发现了**缺点，做了**的修改！！

I. 什么是DSA算法

DSA
dsa.Update(ds,"t");
//出问题的就是上面的这一行，我把它改成注释后数据可以正常的显示并未提示其他错误
//具体的错误是
//当前上下文中不存在名称dsa
//和当前上下文中不存在名称ds

J. 数字签名DSA算法中S的具体求法

亲，这是啥？？