DAA | 多项式时间验证

简介

DAA是Digital Signature Algorithm的缩写，即数字签名算法。DAA主要用来验证数字签名的合法性。相比于RSA和DSA等其他数字签名算法，DAA具有更快的签名速度和更高的安全性。

DAA是一种基于离散对数问题的签名算法，其主要思想是利用多项式时间验证，即在多项式时间内验证数字签名的合法性。在DAA中，数字签名被看作是一个与某个固定密钥相关的、随机生成的值。

原理

DAA签名与验证的基本原理如下：

签名

1. 生成一组公钥和私钥对(kp)，其中私钥被保密。
2. 用私钥对消息(m)进行签名，生成一个数字签名(s)。
3. 将(m,s)作为数字签名，传送给接收方。

验证

1. 接收数字签名(m,s)和公钥(pk)。
2. 对数字签名进行验证，判断其是否合法。
3. 如果验证通过，则认为数字签名是可靠的，否则则认为数字签名是不可靠的。

在DAA中，数字签名被看作是一个多项式，而验证数字签名的主要工作就是验证这个多项式是否合法。如果多项式合法，则数字签名被认为是可靠的，否则则被认为是不可靠的。

多项式的合法性验证可以通过计算多项式的根来实现。对于一个有n个系数的多项式，这个过程可以在O(n^2)的时间内完成，因此可以认为这个过程是多项式时间验证的。

代码实现

以下是使用Python实现DAA签名和验证的示例代码：

import hashlib
import random


# 随机生成一个素数
def generate_prime():
    return ...  # 省略


# 生成公钥和私钥对
def generate_key_pair():
    p = generate_prime()
    q = generate_prime()
    N = p * q
    R = (p - 1) * (q - 1)
    # 选择e，使得e和R互质
    while True:
        e = random.randint(2, R - 1)
        if math.gcd(e, R) == 1:
            break
    # 计算d，使得(e*d) mod R = 1
    d = pow(e, -1, R)
    return {'pk': {'N': N, 'e': e}, 'sk': {'N': N, 'd': d}}


# 对消息进行签名
def sign_message(m, sk):
    N = sk['N']
    d = sk['d']
    # 计算h = SHA256(m)，并转换为整数
    h = int.from_bytes(hashlib.sha256(m.encode()).digest(), 'big')
    # 计算s = (h^d) mod N
    s = pow(h, d, N)
    # 返回数字签名(m,s)
    return (m, s)


# 对数字签名进行验证
def verify_signature(m, s, pk):
    N = pk['N']
    e = pk['e']
    # 计算h = SHA256(m)，并转换为整数
    h = int.from_bytes(hashlib.sha256(m.encode()).digest(), 'big')
    # 计算v = (s^e) mod N
    v = pow(s, e, N)
    # 判断v是否等于h
    return v == h

参考资料

• DAA - Digital Signature Algorithm
• RSA Digital Signature Algorithm