Digital Signature Algorithm
提供: セキュリティ
スポンサーリンク
Digital Signature Algorithm(DSA, デジタルシグネチャアルゴリズム,デジタル署名アルゴリズム) とは、DLP(Discrete Logarithm Problem, 離散対数問題)と呼ばれる数学の問題の解読の困難性を使用したElGamal署名(エルガマル)を元に開発された、デジタル署名方式(デジタル署名アルゴリズム)の1つです。
読み方
- Digital Signature Algorithm
- でじたる しぐねちゃ あるごりずむ
- デジタルシグネチャアルゴリズム
- でじたる しぐねちゃ あるごりずむ
- デジタル署名アルゴリズム
- でじたる しょめい あるごりずむ
- DSA
- でぃーえすえー
概要
アメリカ国立標準技術研究所 (NIST) により1991年に公開されました。DSS(Digial Signature Standard)とも呼ばれます。
- 署名の長さ 160bit x 2
- 署名生成は、ハッシュ関数に SHA-1 の使用を前提としています。
- 鍵長 1024bit
- FIPS 186-3において鍵長を2014, 3072bitへ変更されます。
近年では、より短い鍵で高い安全性が得られる改良版にあたるECDSA(Elliptic Curver DSA)が考案されました。 DSAの改良版にあたるECDSAは、「楕円曲線上の離散対数問題」に基いて考案された楕円曲線暗号を応用しています。
SHA-1は、米国政府標準から外れるため、ハッシュ関数には、SHA-2が利用される見込みです。
使い方
- OpenSSLコマンドを用いたデジタル署名
- GNU Privacy Guard (GPG, GnuPG))
関連項目
- デジタル署名
- OpenSSL
- GNU Privacy Guard(GPG, GnuPG)
ツイート
スポンサーリンク