DSA

DSA (engl. Digital Signature Algorithm) eli digitaalinen allekirjoitusalgoritmi on Yhdysvaltojen liittovaltion standardi sähköisille allekirjoituksille. DSA määritellään standardissa sähköisille allekirjoituksille (engl. Digital Signature Standard, DSS), jonka NIST esitti vuonna 1994 dokumentissa FIPS 186. Standardia päivitettiin vuonna 1998[1] ja vuonna 2000[2] julkaistu laajennettu standardi.

Sähköinen allekirjoitus lasketaan DSA:n ja tiettyjen parametrien avulla niin että allekirjoittajan henkilöllisyys ja datan muuttumattomuus voidaan varmentaa. DSA antaa mahdollisuuden luoda allekirjoituksia ja varmentaa saatujen allekirjoitusten oikeellisuus.

Avainten luonti

Jokaisella käyttäjällä on julkinen avain ja yksityinen avain. Julkinen avain vastaa tiettyä yksityistä avainta, mutta nämä kaksi avainta eivät ole koskaan samat. Julkinen avain oletetaan yleisesti tunnetuksi, ja yksityistä avainta ei koskaan paljasteta ulkopuolisille. Avaimen luonnissa valitaan hash-funktio H. Alkuperäisen DSS standardin mukaan H oli aina SHA-1, mutta nykyisin käytetään muita, vahvempia hash-funktioita SHA-perheestä. Tämän jälkeen päätetään avaimen pituus L. Tämä on avaimen kryptografisen vahvuuden ensisijainen määrittäjä. Alkuperäinen DSS rajoitti pituuden L 64 monikertoihin välille 512 ja 1024. Myöhemmin FIPS 186-2 määritteli pituuden L tarkalleen 1024:än.

Lähteet
  1. FIPS 186-1
  2. FIPS 186-2 (Arkistoitu – Internet Archive)

    Katso myös
    This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.