Subject   :DSA(Digital Signature Algorithm)

カテゴリー  : 情報産業・技術  


 DSA(Digital Signature Algorithm)
DSAとは、離散対数問題に基づく公開鍵暗号を応用して開発された、デジタル署名方式の一つ。デジタル署名アルゴリズム。1991年にNSA(米国家安全保障局)によって開発され、1994年にNICT(米標準技術局)によってアメリカ政府標準のデジタル署名方式に指定された。

DSAはElGamal(エルガマル)暗号を基に開発されたElGamal署名を改良したもので、署名の長さを160ビット×2に短縮して処理効率を向上させ、署名鍵の生成にハッシュ関数の一つであるSHA-1を採用している。

DSAもElGamal暗号/署名も、解読の困難さの根拠に離散対数問題(DLP:Discrete Logarithm Problem)と呼ばれる数学の問題を利用している。これは、「素数pと定数gが与えられたとき、ある整数xに対してgのx乗をpで割った余り(これをyとする)を求めるのは容易だが、yからxを求めるのは困難である」という問題で、鍵を知らずに暗号を解読するのはyからxを求めることに相当する。

近年では、より短い鍵で高い安全性が得られる改良版であるECDSA(Elliptic Curve DSA)が考案されている。これは、「楕円曲線上の離散対数問題」に基づいて考案された楕円曲線暗号を応用したものである。また、SHA-1は2010年までに米政府標準から外される予定であり、今後はハッシュ関数に後継規格であるSHA-2が利用される見込みである。

● 



[メニューへ戻る]  [HOMEへ戻る]  [前のページに戻る]