Digital Signature Algorithm
1.
數位加密:用公鑰加密,只有用私鑰解開,因為私鑰只有你自己有,所以他保證了數據不能被別人看到
數位簽名:用私鑰加密,只能用公鑰解密,任何人都可以用公鑰驗證。因為私鑰只有你自己有,所以它可以保證數據只能是你發出的,不可能有別人發出,除非你得私鑰丟失或被第三方破解出來
2.
RSA 與 DSA 都是非對稱加密算法。其中RSA的安全性是基於極其困難的大整數的分解(兩個質數的乘積);DSA 的安全性是基於整數有限域離散對數難題。基本上可以認為相同密鑰長度的 RSA 算法與 DSA 算法安全性相當。
3.
DSA 只能用於數字簽名,而無法用於加密(某些擴展可以支持加密);RSA 即可作為數字簽名,也可以作為加密算法
openssl dsaparam -out dsa_param.pem 1024
openssl gendsa -out dsa_privatekey.pem -aes128 dsa_param.pem
PS:unable to write ''random state" 可參考此
https://stackoverflow.com/questions/94445/using-openssl-what-does-unable-to-write-random-state-mean
但其不影響
openssl dsa -in dsa_privatekey.pem -pubout -out dsa_publickey.pem
openssl dgst -dss1 -sign dsa_privatekey.pem -out document.sig document.txt
openssl dgst -dss1 -verify dsa_publickey.pem -signature document.sig document.txt
var fs = require('fs');
var crypto = require('crypto');
var pem = require('pem')
var privateKey = fs.readFileSync('./dsa_priv0.pem');
var publicKey = fs.readFileSync('./dsa_pub.pem');
var buffLen = 128;
var sign = crypto.createSign('dsaWithSHA1');
sign.update('apple');
// 注意 這裡是用私鑰 簽名 如果公鑰會出現錯誤
var res = sign.sign(privateKey, 'hex');
var verify = crypto.createVerify('dsaWithSHA1');
verify.update('apple');
var rst = verify.verify(publicKey, res, "hex");
console.log(rst); // Prints success. means the key pair works.
