20 likes | 159 Views
DSS/DSA. Bakgrunn for DSS For å øke produktiviteten og minske kostnadene ville mange statlige byrå i USA gå over fra papir baserte systemer til elektroniske varianter. Det oppsto da et behov for et sikkert, pålitelig system for å erstatte den håndskrevne signaturen med en digital signatur.
E N D
DSS/DSA Bakgrunn for DSS • For å øke produktiviteten og minske kostnadene ville mange statlige byrå i USA gå over fra papir baserte systemer til elektroniske varianter. • Det oppsto da et behov for et sikkert, pålitelig system for å erstatte den håndskrevne signaturen med en digital signatur. • Dette førte til at det ble foreslått en standard for digitale signaturer, DSS. • Signaturalgoritmen i DSS kalles DSA.
DSS/DSA Oversikt over DSS/DSA • DSA bygger på ElGamals signaturskjema, men er utvidet slik at en 160 bits melding (hashverdien fra SHA) signeres ved å benytte en 320 bits signatur. Dette gjøres ved å bruke en 512 bits modulus p. DSA spesifiseres videre med følgende parametre: • p = en primtalls modulus hvor 2L-1 < p < 2L for 512 <= L <= 1024 og hvor L er et multippel av 64. • q en primtalls divisor av p - 1, hvor 2159 < q < 2160 • g= h^((p-1)/q) mod p hvor h er et heltall hvor 1 < h < p - 1 slik at h^((p-1)/q) mod p > 1 • x = et random eller pseudorandom generert heltall hvor 0 < x < q • y = gx mod p • k et random eller pseudorandom generert heltall hvor 0 < k < q • Heltallene p, q og g kan være offentlige og kan være felles for en gruppe brukere. En brukers private og offentlige nøkkel er x og y respektivt. Normalt er disse brukt kun i en begrenset periode. Parametrene x og k brukes kun for å lage signaturene og må holdes hemmelig. Parameteren k må genereres på nytt for hver enkelt signatur.