「Digital Signature Algorithm」の版間の差分
提供: セキュリティ
(→概要) |
(→概要) |
||
| 行13: | 行13: | ||
* 署名の長さ 160bit x 2 | * 署名の長さ 160bit x 2 | ||
* 署名生成は、[[ハッシュ関数]]に [[SHA-1]] の使用を前提としています。 | * 署名生成は、[[ハッシュ関数]]に [[SHA-1]] の使用を前提としています。 | ||
| − | + | * 鍵長 1024bit | |
| + | ** FIPS 186-3において鍵長を2014, 3072bitへ変更されます。 | ||
近年では、より短い[[鍵]]で高い安全性が得られる改良版にあたる[[ECDSA]](Elliptic Curver DSA)が考案されました。 | 近年では、より短い[[鍵]]で高い安全性が得られる改良版にあたる[[ECDSA]](Elliptic Curver DSA)が考案されました。 | ||
| − | + | DSAの改良版にあたる[[ECDSA]]は、「楕円曲線上の離散対数問題」に基いて考案された楕円曲線暗号を応用しています。 | |
[[SHA-1]]は、米国政府標準から外れるため、[[ハッシュ関数]]には、[[SHA-2]]が利用される見込みです。 | [[SHA-1]]は、米国政府標準から外れるため、[[ハッシュ関数]]には、[[SHA-2]]が利用される見込みです。 | ||
2014年4月29日 (火) 12:25時点における版
Digital Signature Algorithm(DSA, デジタルシグネチャアルゴリズム,デジタル署名アルゴリズム) とは、DLP(Discrete Logarithm Problem, 離散対数問題)と呼ばれる数学の問題の解読の困難性を使用したElGamal署名(エルガマル)を元に開発された、デジタル署名方式(デジタル署名アルゴリズム)の1つです。
読み方
- Digital Signature Algorithm
- でじたる しぐねちゃ あるごりずむ
- デジタルシグネチャアルゴリズム
- でじたる しぐねちゃ あるごりずむ
- デジタル署名アルゴリズム
- でじたる しょめい あるごりずむ
- DSA
- でぃーえすえー
概要
アメリカ国立標準技術研究所 (NIST) により1991年に公開されました。DSS(Digial Signature Standard)とも呼ばれます。
- 署名の長さ 160bit x 2
- 署名生成は、ハッシュ関数に SHA-1 の使用を前提としています。
- 鍵長 1024bit
- FIPS 186-3において鍵長を2014, 3072bitへ変更されます。
近年では、より短い鍵で高い安全性が得られる改良版にあたるECDSA(Elliptic Curver DSA)が考案されました。 DSAの改良版にあたるECDSAは、「楕円曲線上の離散対数問題」に基いて考案された楕円曲線暗号を応用しています。
SHA-1は、米国政府標準から外れるため、ハッシュ関数には、SHA-2が利用される見込みです。
使い方
- OpenSSLコマンドを用いたデジタル署名
- GNU Privacy Guard (GPG, GnuPG))