1

我正在实施 DSA 数字签名算法。我了解算法本身,但我不太了解的一件事是我的消息在签名后应该如何处理?

例如,我有一个文本文件,我想签署并发送给其他人。我应该把生成的用于验证签名的密钥放在哪里,我应该如何解析这个消息来验证签名?

4

2 回答 2

2

PKCS#7是你的朋友。

更新:我忘了提到,CMS(加密消息语法)是 PKCS#7 的演变。

于 2011-06-06T17:14:39.150 回答
2

尤金的链接应该回答你的问题。我要补充一件事:不要指望 DSA 的实现有任何实际的安全性。如果您希望信息安全,请使用已经编写好的 DSA 实现。如果没有专业编写,加密原语可能非常不安全。

于 2011-06-06T17:29:27.517 回答