Digital Signature Algorithm

提供: セキュリティ
移動: 案内検索
スポンサーリンク

Digital Signature Algorithm(DSA, デジタルシグネチャアルゴリズム,デジタル署名アルゴリズム) とは、DLP(Discrete Logarithm Problem, 離散対数問題)と呼ばれる数学の問題の解読の困難性を使用したElGamal署名(エルガマル)を元に開発された、デジタル署名方式(デジタル署名アルゴリズム)の1つです。

読み方

Digital Signature Algorithm
でじたる しぐねちゃ あるごりずむ
デジタルシグネチャアルゴリズム
でじたる しぐねちゃ あるごりずむ
デジタル署名アルゴリズム
でじたる しょめい あるごりずむ
DSA
でぃーえすえー

概要

アメリカ国立標準技術研究所 (NIST) により1991年に公開されました。DSS(Digial Signature Standard)とも呼ばれます。

  • 署名の長さ 160bit x 2
  • 署名生成は、ハッシュ関数SHA-1 の使用を前提としています。
  • 鍵長 1024bit
    • FIPS 186-3において鍵長を2014, 3072bitへ変更されます。

近年では、より短いで高い安全性が得られる改良版にあたるECDSA(Elliptic Curver DSA)が考案されました。 DSAの改良版にあたるECDSAは、「楕円曲線上の離散対数問題」に基いて考案された楕円曲線暗号を応用しています。

SHA-1は、米国政府標準から外れるため、ハッシュ関数には、SHA-2が利用される見込みです。

使い方

関連項目




スポンサーリンク