数字签名算法Elgamal 数字签名算法的源代码谁有，最好是C++/C语言

数字签名一般用什么算法实现？

应该是非对称加密算法。

DES是一种对称加密算法，不能做为数字签名的算法。

对称加密算法由于加密和解密都是使用同一个密钥，所以无法保证密钥的完全保密（至少加密解密的两个人知道），也就不能唯一的确定加密者的身份。

数字签名是什么？

数字签名 好比 现实中你的签字 数字签名，使用数字证书的私钥对数据的摘要加密，以保证数据的完整性、真实性和不可抵赖。

数字签名是用持有者的私钥对数据加密，因为私钥只有持有者才有，别人伪造不了，所以数字签名可以保证数据的完整性、真实性和不可抵赖性。

Elgamal 数字签名算法的源代码谁有，最好是C++/C语言

ElGamal算法既能用于数据加密也能用于数字签名，其安全性依赖于计算有限域上离散对数这一难题。

密钥对产生办法。

首先选择一个素数p，两个随机数, g 和x，g, x < p, 计算 y = g^x ( mod p )，则其公钥为 y, g 和p。

私钥是x。

g和p可由一组用户共享。

ElGamal用于数字签名。

被签信息为M，首先选择一个随机数k, k与 p - 1互质，计算 a = g^k ( mod p ) 再用扩展 Euclidean 算法对下面方程求解b： M = xa + kb ( mod p - 1 ) 签名就是( a, b )。

随机数k须丢弃。

验证时要验证下式： y^a * a^b ( mod p ) = g^M ( mod p ) 同时一定要检验是否满足1<= a < p。

否则签名容易伪造。

ElGamal用于加密。

被加密信息为M，首先选择一个随机数k，k与 p - 1互质，计算 a = g^k ( mod p ) b = y^k M ( mod p ) ( a, b )为密文，是明文的两倍长。

解密时计算 M = b / a^x ( mod p ) ElGamal签名的安全性依赖于乘法群(IFp)* 上的离散对数计算。

素数p必须足够大，且p-1至少包含一个大素数 因子以抵抗Pohlig & Hellman算法的攻击。

M一般都应采用信息的HASH值(如SHA算法)。

ElGamal的安全性主要依赖于p和g，若选取不当则签名容易伪造，应保证g对于p-1的大素数因子不可约。

D.Bleichenbache“GeneratingElGamal Signatures Without Knowing the Secret Key”中提到了一些攻击方法和对策。

ElGamal的一个不足之处是它的密文成倍扩张。

美国的DSS(Digital Signature Standard)的DSA(Digital Signature Algorithm)算法是经ElGamal算法演 变而来。