DSA(Digital Signature Algorithm)：非对称加密算法，安全性与RSA相比差不多。

• DSA只是一种算法，和RSA不同之处在于它不能用作加密和解密，也不能进行密钥交换，只用于签名,比RSA要快很多.
• 和RSA加密解密过程相反，在DSA数字签名和认证中，发送者使用自己的私钥对文件或消息进行签名，接受者收到消息后使用发送者的公钥来验证签名的真实性。

如何生成dsa公钥与私钥

1. 进入openssl后，生成模长为1024bit的私钥文件 dsaparam.pem

dsaparam -out dsaparam.pem 1024

2. 生成私钥dsa_private_key.pem

gendsa -out dsa_private_key.pem dsaparam.pem

3. 将私钥转换成PKCS8格式的私钥

pkcs8 -topk8 -inform PEM -in dsa_private_key.pem -outform PEM -nocrypt -out dsa_private_key_pkcs8.pem

4. 生成供iOS使用的公钥文件dsa_public_key.pem

dsa -in dsa_private_key_pkcs8.pem -pubout -out dsa_public_key.pem

详细操作见下图：