Digital Signature Algorithm: Porovnání verzí

← Přejít na předchozí porovnání Přejít na další porovnání →

Smazaný obsah Přidaný obsah

V textu

Verze z 11. 1. 2018, 12:53

Digital Signature Algorithm (zkráceně DSA, doslovně přeloženo z angličtiny algoritmus digitálního podpisu) je standard americké vlády pro digitální podpis. Byl navržen americkým institutem NIST v srpnu 1991 pro použití v jejich Digital Signature Standard (DSS), specifikovaném ve FIPS 186, jenž byl přijat v roce 1993. Malá úprava standardu byla vydána v roce 1996 jako FIPS 186-1, a standard byl dále rozšířen v roce 2000 jako FIPS 186-2, v roce 2009 jako FIPS 186-3.^[1] a nakonec v roce 2013 jako FIPS 186-4.^[2]

DSA je patentováno pod číslem 5231668^[3] a připsáno Davidovi W. Kravitzovi, bývalému zaměstnanci Národní bezpečnostní agentury Spojených států amerických. Národní institut standardů a technologie tento patent dal celosvětové veřejnosti k volnému užívaní bez poplatků.^[4] Německý matematik Claus P. Schnorr prohlašuje, že jeho patent DSA také pokrývá.^[5]

Algoritmus samotný je založen na problému výpočtu diskrétního logaritmu, je podobný algoritmu ElGamal.

Vytváření klíčů

Vytváření klíčů má dvě fáze. Ve fázi první se vyberou parametry algoritmu, které mohou být sdíleny více různými uživateli systému.

Především se provede výběr kryptografické hašovací funkce. V původní DSS byla jako hašovací funkce povinně SHA-1, ale v současných verzích je povolena též SHA-2.
Dále se rozhodne o parametrech L a N, které určují délku klíče. V původní verzi DSS byla volba L omezena na násobky 64 v rozsahu 512 až 1024 včetně. Doporučení Národního institutu standardů a technologií číslo 800-57^[6] doporučuje délku 2048 (respektive 3072) pro klíče, u kterých se předpokládá používání po roce 2010 (respektive 2030), při použití adekvátně velkého N. Federální standard pro práci s informacemi číslo 186-3^[1] doporučuje dvojice L a N (1024,160), (2048,224), (2048,256) a (3072,256). Znamená to tedy, že ve standardu NIST je původní grupa (například 1024 bitů) omezena na podgrupu (síly 160 bitů).
Dále se vybere N-bitové prvočíslo q. Délka N musí být alespoň taková, jako délka výstupu použité hašovací funkce.
Dále se vybere L-bitové prvočíslo p takové, že p-1 je násobek q.
Nakonec se vybere g jako takové číslo, jehož multiplikativní řád modulo p je právě q. Toho lze dosáhnout dosazováním do vzorce g=h^(p-1)/q mod p pro náhodná h (kde 1< h < p-1), dokud výsledek není různý od jedné. Většina náhodných voleb h uspěje, nejčastěji se používá h=2.

Parametry (p,q,q) mohou být sdíleny více uživateli a nejsou tajné. Následuje vytvoření samotných klíčů.

Nejdříve se náhodně vybere soukromý klíč x v rozsahu 0<x<q.
Pak se spočítá veřejný klíč y - y=g^x mod p.

Podepisování

Při označení hašovací funkce písmenem H a zprávy písmenem z probíhá podepisování takto:

pro danou zprávu se vybere náhodná hodnota k v rozsahu 0<k<q
spočítá se r=(g^k mod p) mod q
spočítá se s=(k^-1(H(z)+xr)) mod q
v nepříliš pravděpodobném případě, že je r=0 nebo s=0 se výpočet opakuje od začátku
jinak je podpisem dvojice (r,s)

Ověřování podpisu

pokud neplatí 0< r <q a 0< s <q pak je podpis automaticky zamítnut.
jinak se spočítá w = (s)^-1 mod q
dále se spočítá u1 = (H(z)*w) mod q
dále se spočítá u2 = (r*w) mod q
nakonec se spočítá v = ((g^u1*y^u2) mod p) mod q
Podpis platí, pokud platí v = r

Správnost algoritmu

Ukázat, že správně vytvořený podpis bude jako takový rozeznán, je možné následovně:

Především z g = h⁽p–1)/q mod p plyne g^q ≡ h^p-1 ≡ 1 (mod p) podle Malé Fermatovy věty. Protože platí g>1 a q je prvočíslo, musí mít g řád q.

Z výpočtu

s=k^{-1}(H(z)+xr)\mod {q}.

učiněného během podepisování plyne

{\begin{matrix}k&\equiv &H(z)s^{-1}+xrs^{-1}\\&\equiv &H(z)w+xrw{\pmod {q}}.\\\end{matrix}}

A protože g má řád q, platí také

{\begin{matrix}g^{k}&\equiv &g^{H(z)w}g^{xrw}\\&\equiv &g^{H(z)w}y^{rw}\\&\equiv &g^{u1}y^{u2}{\pmod {p}}.\\\end{matrix}}

Dohromady tedy

r=(g^{k}\mod p)\mod q=(g^{u1}y^{u2}\mod p)\mod q=v.

Užití

Digital Signature algorithm je široce využíván, mimo jiné v OpenSSL, v OpenSSH a v GnuPG.

Reference

V tomto článku byl použit překlad textu z článku Digital Signature Algorithm na anglické Wikipedii.

↑ ^a ^b (anglicky) FIPS 186-3
↑ (anglicky) FIPS 186-4
↑ (anglicky) patent 5231668 na google.com
↑ (anglicky) zpráva v emailové konferenci GnuPG
↑ (anglicky) patent 4995082 na google.com
↑ (anglicky) NIST Special publication 800-57: Recommendation for Key Management

[fips186-3-1] (anglicky) FIPS 186-3

[fips186-4-2] (anglicky) FIPS 186-4

[3] (anglicky) patent 5231668 na google.com

[4] (anglicky) zpráva v emailové konferenci GnuPG

[5] (anglicky) patent 4995082 na google.com

[6] (anglicky) NIST Special publication 800-57: Recommendation for Key Management

[1]

[2]

[3]

[4]

[5]

[6]

Verze z 8. 12. 2017, 02:31 editovat 78.128.191.48 (diskuse) nepřesnost - soukromý klíč není pouze x, k podepisování jsou třeba i doménové parametry (p,g,q), které byly předtím uvedeny pouze jako součást veřejného klíče značka: přepnuto z Vizuálního editoru ← Přejít na předchozí porovnání		Verze z 11. 1. 2018, 12:53 editovat zrušit editaci 194.108.204.138 (diskuse) Pridani informace o FIPS 186-4, odstraneni uz nefunkcnich referenci na FIPS 186-2 a FIPS 186-1 značky: odstraněna reference přepnuto z Vizuálního editoru Přejít na další porovnání →
Řádek 1:		Řádek 1:
	'''Digital Signature Algorithm''' (zkráceně '''DSA''', doslovně přeloženo z [[angličtina\|angličtiny]] ''algoritmus digitálního podpisu'') je standard [[Spojené státy americké\|americké vlády]] pro [[Elektronický podpis\|digitální podpis]]. Byl navržen americkým institutem [[Národní institut standardů a technologie\|NIST]] v srpnu [[1991]] pro použití v jejich '''Digital Signature Standard (DSS)''', specifikovaném ve [[Federal Information Processing Standard\|FIPS]] 186,~~<ref>{{en}} [http://www.itl.nist.gov/fipspubs/fip186.htm FIPS 186]</ref>~~ jenž byl přijat v roce 1993. Malá úprava standardu byla vydána v roce [[1996]] jako FIPS 186-1,~~<ref>{{en}} [http://www.mozilla.org/projects/security/pki/nss/fips1861.pdf FIPS 186-1]</ref>~~ a standard byl dále rozšířen v roce [[2000]] jako FIPS 186-2<ref>{{en}} [http://csrc.nist.gov/publications/fips/fips186-2/~~fips186~~-~~2-change1~~.pdf FIPS 186-2]</ref> a ~~opět~~ v roce ~~2009~~ jako FIPS 186-3.<ref name="fips186-3">{{en}} [http://~~csrc~~.nist.gov/~~publications~~/~~fips~~/~~fips186~~-~~3/fips_186-3~~.pdf FIPS 186-3]</ref>		'''Digital Signature Algorithm''' (zkráceně '''DSA''', doslovně přeloženo z [[angličtina\|angličtiny]] ''algoritmus digitálního podpisu'') je standard [[Spojené státy americké\|americké vlády]] pro [[Elektronický podpis\|digitální podpis]]. Byl navržen americkým institutem [[Národní institut standardů a technologie\|NIST]] v srpnu [[1991]] pro použití v jejich '''Digital Signature Standard (DSS)''', specifikovaném ve [[Federal Information Processing Standard\|FIPS]] 186, jenž byl přijat v roce 1993. Malá úprava standardu byla vydána v roce [[1996]] jako FIPS 186-1, a standard byl dále rozšířen v roce [[2000]] jako FIPS 186-2, v roce 2009 jako FIPS 186-3.<ref name="fips186-3">{{en}} [http://csrc.nist.gov/publications/fips/fips186-3/fips_186-3.pdf FIPS 186-3]</ref> a nakonec v roce 2013 jako FIPS 186-4.<ref name="fips186-4">{{en}} [http://nvlpubs.nist.gov/nistpubs/FIPS/NIST.FIPS.186-4.pdf FIPS 186-4]</ref>

	DSA je [[patent]]ováno pod číslem 5231668<ref> {{en}} [http://www.google.com/patents?vid=5231668 patent 5231668 na google.com]</ref> a připsáno [[David W. Kravitz\|Davidovi W. Kravitzovi]], bývalému zaměstnanci [[NSA\|Národní bezpečnostní agentury]] [[Spojené státy americké\|Spojených států amerických]]. [[Národní institut standardů a technologie]] tento patent dal celosvětové veřejnosti k volnému užívaní bez poplatků.<ref>{{en}} [http://lists.gnupg.org/pipermail/gnupg-devel/1997-December/014123.html zpráva] v emailové konferenci [[GnuPG]]</ref> [[Německo\|Německý]] matematik [[Claus P. Schnorr]] prohlašuje, že jeho patent DSA také pokrývá.<ref>{{en}} [http://www.google.com/patents?vid=4995082 patent 4995082 na google.com]</ref>		DSA je [[patent]]ováno pod číslem 5231668<ref> {{en}} [http://www.google.com/patents?vid=5231668 patent 5231668 na google.com]</ref> a připsáno [[David W. Kravitz\|Davidovi W. Kravitzovi]], bývalému zaměstnanci [[NSA\|Národní bezpečnostní agentury]] [[Spojené státy americké\|Spojených států amerických]]. [[Národní institut standardů a technologie]] tento patent dal celosvětové veřejnosti k volnému užívaní bez poplatků.<ref>{{en}} [http://lists.gnupg.org/pipermail/gnupg-devel/1997-December/014123.html zpráva] v emailové konferenci [[GnuPG]]</ref> [[Německo\|Německý]] matematik [[Claus P. Schnorr]] prohlašuje, že jeho patent DSA také pokrývá.<ref>{{en}} [http://www.google.com/patents?vid=4995082 patent 4995082 na google.com]</ref>