Digital Signature Algorithm

aus Wikipedia, der freien Enzyklopädie

Du hast neue Nachrichten auf deiner Diskussionsseite.

Der Digital Signature Algorithm (DSA) ist ein Standard der US-Regierung für Digitale Signaturen. Er wurde vom National Institute of Standards and Technology (NIST) im August 1991 für die Verwendung in deren Digital Signature Standard (DSS) empfohlen. Der DSS (Digital Signature Standard) enthält neben dem DSA (ursprünglich der einzige im DSS definierte Algorithmus) als weitere Algorithmen die RSA-Signatur und ECDSA. Der DSS ist in FIPS-PUB 186-2 veröffentlicht. Der DSA ist im Unterschied zu RSA nicht zugleich auch als Verschlüsselungsverfahren konzipiert. Entworfen wurde er von der NSA im Rahmen des Versuchs der US-Regierung, hochsichere Verschlüsselung unter Kontrolle zu bringen. Bestandteil dieser Strategie war auch das Exportverbot starker Verschlüsselungsalgorithmen, dessen Missachtung strafrechtlich verfolgt wurde.

Der DSA basiert auf dem diskreten Logarithmus in endlichen Körpern. Er ist eng verwandt mit der Schnorr-Signatur und kann sogar als eine Variante oder Optimierung der Schnorr-Signatur angesehen werden. Die Übertragung des DSA auf elliptische Kurven wird als ECDSA bezeichnet und ist in ANSI X9.62 standardisiert.

Inhaltsverzeichnis

1 Funktionsweise

[Bearbeiten] Funktionsweise

[Bearbeiten] Schlüssel erzeugen

Wähle eine Primzahl $p\,$ der Länge $L\,$ bit, mit $512\leq L\leq 1024$ , wobei $L\,$ ein Vielfaches von 64 ist.
Wähle eine weitere Primzahl $q\,$ der Länge 160 bit, für die gilt: $p-1=k\cdot q$ ( $k\,$ Element der natürlichen Zahlen)
Wähle $h\,$ für das gilt: $1<h<p-1\,$ und $h^{\frac{p-1}{q}}\mod p>1$
Berechne $g=h^{\frac{p-1}{q}}\mod p$
Wähle ein zufälliges $x\,$ für das gilt: $1<x<q\,$
Berechne $y=g^{x}\mod p$