DSA

Wikipedia
Loikkaa: valikkoon, hakuun

DSA eli digitaalinen allekirjoitusalgoritmi on Yhdysvaltojen liittovaltion standardi sähköisille allekirjoituksille. DSA määritellään standardissa sähköisille allekirjoituksille (DSS, Digital Signature Standard), jonka NIST (National Institute of Standards and Technology) esitti vuonna 1994 dokumentissa FIPS 186. Standardia päivitettiin vuonna 1998 (FIPS 186-1) ja vuonna 2000 julkaistu FIPS 186-2 laajentaa standardia.

Sähköinen allekirjoitus lasketaan DSA:n ja tiettyjen parametrien avulla niin että allekirjoittajan henkilöllisyys ja datan muuttumattomuus voidaan varmentaa. DSA antaa mahdollisuuden luoda allekirjoituksia ja varmentaa saatujen allekirjoitusten oikeellisuus.

Avainten luonti[muokkaa | muokkaa wikitekstiä]

Jokaisella käyttäjällä on julkinen avain ja yksityinen avain. Julkinen avain vastaa tiettyä yksityistä avainta, mutta nämä kaksi avainta eivät ole koskaan samat. Julkinen avain oletetaan yleisesti tunnetuksi, ja yksityistä avainta ei koskaan paljasteta ulkopuolisille. Avaimen luonnissa valitaan hash-funktio H. Alkuperäisen DSS standardin mukaan H oli aina SHA-1, mutta nykyisin käytetään muita, vahvempia hash-funktioita SHA-perheestä. Tämän jälkeen päätetään avaimen pituus L. Tämä on avaimen kryptografisen vahvuuden ensisijainen määrittäjä. Alkuperäinen DSS rajoitti pituuden L 64 monikertoihin välille 512 ja 1024. Myöhemmin FIPS 186-2 määritteli pituuden L tarkalleen 1024:än.


Tämä tietotekniikkaan liittyvä artikkeli on tynkä. Voit auttaa Wikipediaa laajentamalla artikkelia.