如何解决数字签名如何处理大客户?
数字签名如何处理大客户?
从上图中,除变量a
外,所有变量都是(或可以是)大整数。当需要验证签名时,如何处理计算问题?
Ya
,S1
,S2
和q
是大人物。很难在大人物之间说服。有一种方法可以减少计算时间,否则人们将无法使用数字签名。
有人知道如何与大人物打交道吗?
解决方法
与诸如AES之类的对称加密相比,就每字节处理的CPU周期而言,所谓的“大整数”(也称为“ bignum”算术)确实很慢。但是,在公钥密码术中,例如在数字签名中,协议的设计方式应尽量减少使用bignum算法。例如,要对非常大的消息进行数字签名,就不能将bignum算法应用于整个消息。取而代之的是,首先通过加密功能强的散列函数对消息进行压缩,该散列函数会产生较小的摘要,例如384位。然后,bignum算法仅应用于此小摘要。哈希函数非常快。例如,在2015年发布的Intel SkyLake CPU(如Core i7 6700K)上,哈希函数每个消息字节大约需要以下CPU周期数:MD5 - 5,SHA1-4,SHA2-384-5,SHA3 -384-11。
基于公钥加密的其他安全协议也是如此,例如TLS:bignum算法仅在会话开始时使用,而进一步的数据传输不涉及bignum算法。 TLS协议的“会话恢复”扩展也有助于进一步减少bignum算法的使用。
在计算机科学中,任意精度算术,也称为 bignum算术,多精度算术,有时 无限精度算术,表示计算为 对精度位数仅受数字限制的数字执行 主机系统的可用内存。这与更快 大多数算术逻辑单元(ALU)中都存在固定精度算术 硬件,通常提供8到64位之间的精度。 (source: Wikipedia article on Arbitrary-precision arithmetic)
某些编程语言需要一个库来处理大量算术,而其他语言则内置了该库。例如,您可以直接使用Python编程语言对大量算术运算,而不必担心链接图书馆。 Python支持“ bignum”整数类型,该类型可以处理任意大数。在2006年发布的Python 2.5版本或更高版本中,此类型称为long并与int类型分开,但是解释器将自动使用更合适的类型。在Python中,您只需要执行标准数学运算以及超过32位限制的任何数字都将自动透明地转换为bignum。
您可以找到List of libraries that support "bignum" arithmetic for various programming languages at Wikipedia。
,搜索后,我找到了解决方案。 这个想法是使用带有三个参数的pow()。 原始公式是:
v2 = (pow(y_a,s1)*pow(s1,s2))%q
当pow()函数仅具有两个参数时,其速度不如其具有三个参数。在这种情况下,pow()仅具有y_a和s1两个参数。
新公式为:
v2 = pow(y_a,s1,q)%q * pow(s1,s2,q)%q
使pow()具有三个参数,大大提高了计算速度。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。