DSA

Wikimedia-hankkeiden muokkaajat

Article Images

Poistettu sisältö Lisätty sisältö

Versio 2. helmikuuta 2024 kello 08.49 muokkaa Ipr1 (keskustelu \| muokkaukset) seulojat 209 365 muokkausta ← Vanhempi muutos		Versio 2. helmikuuta 2024 kello 08.54 muokkaa kumoa Ipr1 (keskustelu \| muokkaukset) seulojat 209 365 muokkausta Uudempi muutos →
Rivi 4:		Rivi 4:
	Sähköisen allekirjoituksen tarkoitus on, että vastaanottaja voi julkisen avaimen perusteella varmistaa lähettäjän henkilöllisyyden ja tiedon muuttumattomuuden. Myös kolmas osapuoli voi tarkistaa allekirjoituksen ja siihen liittyvän tiedon autenttisuuden.<ref name="bcapplied" />		Sähköisen allekirjoituksen tarkoitus on, että vastaanottaja voi julkisen avaimen perusteella varmistaa lähettäjän henkilöllisyyden ja tiedon muuttumattomuuden. Myös kolmas osapuoli voi tarkistaa allekirjoituksen ja siihen liittyvän tiedon autenttisuuden.<ref name="bcapplied" />

	NIST on kieltänyt digitaalisien allekirjoituksien luomisen DSA:lla vuonna 2019 ja sen sijaan on käytettävä [[ECDSA]]- ja [[EdDSA]]-menetelmiä.<ref>{{Verkkoviite \| osoite = https://csrc.nist.gov/pubs/fips/186-5/ipd \| nimeke = Digital Signature Standard (DSS) \| ajankohta = lokakuu 2019 \| viitattu = 2.2.2024 \| kieli = {{en}} }}</ref>		NIST on kieltänyt digitaalisien allekirjoituksien luomisen DSA:lla vuonna 2019 ja sen sijaan on käytettävä [[ECDSA]]- ja [[EdDSA]]-menetelmiä.<ref>{{Verkkoviite \| osoite = https://csrc.nist.gov/pubs/fips/186-5/ipd \| nimeke = Digital Signature Standard (DSS) \| ajankohta = lokakuu 2019 \| viitattu = 2.2.2024 \| kieli = {{en}} }}</ref> ECDSA on määritelty standardissa FIPS 186-5. EdDSA on määritelty standardissa {{RFC\|8032}} ja hyväksytty standardissa FIPS 186-5. DSA ei ole enää mukana standardissa.<ref>{{Verkkoviite \| osoite = https://nvlpubs.nist.gov/nistpubs/FIPS/NIST.FIPS.186-5.pdf \| nimeke = Digital Signature Standard (DSS) \| tiedostomuoto = PDF \| viitattu = 2.2.2024 \| kieli = {{en}} }}</ref>

	==Avainten luonti==		==Avainten luonti==

Versio 2. helmikuuta 2024 kello 08.54

DSA (engl. Digital Signature Algorithm) on sähköiseen allekirjoitukseen tarkoitettu algoritmi. NIST ehdotti DSA:ta sähköisen allekirjoituksen standardiksi (engl. Digital Signature Standard, DSS) vuonna 1991.^[1] DSA määritellään standardissa, jonka NIST esitti vuonna 1994 dokumentissa FIPS 186.^[2] Standardia on päivitetty vuonna 1998^[3], vuonna 2000^[4], vuonna 2009^[5], vuonna 2013^[6] ja 2023.^[7] Vuonna 1993 Dave Banisar ilmoitti Freedom of Information Act (FOIA) -kanteen myötä, että NIST ei ollut kehittänyt sähköisen allekirjoituksen standardia vaan sen oli tehnyt NSA.^[8]

Sähköisen allekirjoituksen tarkoitus on, että vastaanottaja voi julkisen avaimen perusteella varmistaa lähettäjän henkilöllisyyden ja tiedon muuttumattomuuden. Myös kolmas osapuoli voi tarkistaa allekirjoituksen ja siihen liittyvän tiedon autenttisuuden.^[1]

NIST on kieltänyt digitaalisien allekirjoituksien luomisen DSA:lla vuonna 2019 ja sen sijaan on käytettävä ECDSA- ja EdDSA-menetelmiä.^[9] ECDSA on määritelty standardissa FIPS 186-5. EdDSA on määritelty standardissa RFC 8032 ja hyväksytty standardissa FIPS 186-5. DSA ei ole enää mukana standardissa.^[10]

Avainten luonti

Jokaisella käyttäjällä on julkinen avain ja yksityinen avain. Julkinen avain vastaa tiettyä yksityistä avainta, mutta nämä kaksi avainta eivät ole koskaan samat. Julkinen avain oletetaan yleisesti tunnetuksi, ja yksityistä avainta ei koskaan paljasteta ulkopuolisille. Avaimen luonnissa valitaan hash-funktio H. Alkuperäisen DSS standardin mukaan H oli aina SHA-1, mutta nykyisin käytetään muita, vahvempia hash-funktioita SHA-perheestä. Tämän jälkeen päätetään avaimen pituus L. Tämä on avaimen kryptografisen vahvuuden ensisijainen määrittäjä. Alkuperäinen DSS rajoitti pituuden L 64 monikertoihin välille 512 ja 1024. Myöhemmin FIPS 186-2 määritteli pituuden L tarkalleen 1024:än.

Heikkous

DSA:n heikkous on, että jokainen allekirjoitus tarvitsee uuden satunnaisesti valitun arvon k. Jos arvoa ei muuteta tai satunnaisluvun valinnassa on heikkous sen perusteella voidaan löytää allekirjoittamiseen käytetty yksityinen avain x.^[1] Puutteellisesti toimiva satunnaislukugeneraattori on eräs mahdollinen heikkous.^[11] Kuten DSA myös ECDSA on haavoittuva vuotamaan yksityistä tietoa mikäli satunnaisluvun valinta on heikko tai vihamielisesti toteutettu.^[12]

Katso myös

RFC 6979

Lähteet

↑ ^a ^b ^c Schneier; Bruce: Applied Cryptography. (2nd edition) Wiley. ISBN 0-471-11709-9. (englanniksi)
↑ FIPS 186
↑ FIPS 186-1
↑ FIPS 186-2 (Arkistoitu – Internet Archive)
↑ FIPS 186-3 csrc.nist.gov. Viitattu 2.2.2024. (englanniksi)
↑ FIPS 186-4 csrc.nist.gov. Viitattu 2.2.2024. (englanniksi)
↑ FIPS 186-5 csrc.nist.gov. 3.2.2023. Viitattu 2.2.2024. (englanniksi)
↑ Dave Banisar: New NIST/NSA Revelations 6.5.1993. Arkistoitu Viitattu 2.2.2024. (englanniksi)
↑ Digital Signature Standard (DSS) csrc.nist.gov. lokakuu 2019. Viitattu 2.2.2024. (englanniksi)
↑ Digital Signature Standard (DSS) (PDF) nvlpubs.nist.gov. Viitattu 2.2.2024. (englanniksi)
↑ Nadia Heninger & Zakir Durumeric & Eric Wustrow & J. Alex Halderman: Mining Your Ps and Qs: Detection of Widespread Weak Keys in Network Devices (PDF) usenix.org. Viitattu 2.2.2024. (englanniksi)
↑ Stephan Verbücheln: How Perfect Offline Wallets Can Still Leak Bitcoin Private Keys (PDF) arxiv.org. 5.1.2015. Viitattu 2.2.2024. (englanniksi)

Aiheesta muualla

Recommendation for Key Management: Part 1 - General (PDF) (englanniksi)
FIPS 186-5 Digital Signature Standard (DSS) (englanniksi)

n k m Kryptografiset algoritmit

Symmetrinen salaus	3-DES AES AES-GCM Blowfish CAST-128 CAST-256 DES GOST IDEA RC2 RC4 RC5 RC6 Salsa20 Skipjack Twofish

Julkisen avaimen salaus	Diffie–Hellman ElGamal RSA

Kryptografiset tiivisteet	MD2 MD4 MD5 SHA-0 SHA-1 SHA-2 SHA-3 BLAKE BLAKE2 BLAKE3

Salausprotokollat	CCMP TKIP TLS WEP WPA

Viestin todennuskoodit	HMAC CMAC GMAC Poly1305 SipHash

Digitaaliset allekirjoituskoodit	DSA ECDSA EdDSA X.509

Lohkosalaus	Feistel-salaus Lai–Massey salaus

Muuta	Elliptisen käyrän salaus Hilapohjainen salaus Kvanttiturvallinen salaus

Luettelo salausalgoritmeista