DSA数字签名工具 - 在线生成DSA密钥对和数字签名

一、DSA数字签名算法介绍和签名步骤

• DSA数字签名算法是一种可逆的非对称签名算法，由公钥和私钥构成密钥对，私钥用于生成消息的数字签名，公钥来验证这种签名。数字签名提供信息鉴定（接收者可以验证消息的来源），完整性（接收方可以验证消息未被修改）和不可否认性（发送方不能错误地声称它们没有签署消息）。

1.1、DSA数字签名的步骤

• DSA主要使用场景为数字签名、而非加密解密，DSA数字签名算法主要包含三个操作步骤：密钥生成（生成DSA密钥对）、数字签名（使用DSA私钥）、签名验证（使用DSA公钥）。

二、DSA数字签名工具操作方式

• DSA数字签名工具，用于在线生成 DSA密钥对，使用 DSA私钥生成 DSA数字签名，使用 DSA公钥验证 DSA数字签名等三种场景，其中证书密码指 DSA私钥密码，一般为空，该在线工具的数字签名使用 Base64编码的字符串。

DSA签名相关参数说明：

• 密钥长度：FIPS186-4联邦信息处理标准规定，DSA秘钥长度(L, N)必须为 (1024, 160)、(2048, 224)、(2048, 256) 、 (3072, 256) 其中一种，从安全与性能考虑，一般推荐使用(2048, 224)；
• 签名方式：当原始文本较短时，你可以选择直接使用原始文本签名，否则推荐使用Hash签名；

2.1、场景一：根据密钥长度生成DSA密钥对

• 首先，选择DSA密钥长度，然后，输入 DSA私钥密码，DSA私钥密码可以为空，最后，点击开始生成DSA密钥对，一键可得 DSA密钥对结果，您可以复制和下载 DSA密钥对结果。

2.2、场景二：使用DSA私钥生成数字签名

• 首先，上传或输入 DSA私钥，DSA私钥密码可以为空，然后，选择Hash算法和输入用于DSA签名的原始文本，最后，点击开始生成DSA数字签名，一键可得 DSA数字签名结果，您可以复制和下载 DSA数字签名结果。
• DSA签名方式有两种，分别是：直接使用原始文本签名和Hash函数签名，一般推荐使用SHA-256算法。

2.3、场景三：使用DSA公钥验证数字签名

• 首先，上传或输入 DSA公钥，然后，输入 DSA原始文本和 DSA数字签名，最后，点击开始验证DSA数字签名，一键可得 DSA数字签名验证结果，如果 DSA原始文本和 DSA数字签名匹配则返回 true，否则返回 false。
• 用于对数字签名进行信息鉴定，保证原文的完整性和不可否认性。