パラメータ生成
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2020/02/01 01:47 UTC 版)
「Digital Signature Algorithm」の記事における「パラメータ生成」の解説
適切な暗号学的ハッシュ関数 H を選択する。当初のDSSでは H はSHA-1であったが、FIPS 186-4ではSHA-2も選択可能となった。ハッシュの出力値は鍵ペアのサイズに切り詰められる。 鍵長 L および N を決定する。これらが主に暗号強度に影響する。当初のDSSでは、L は512から1024の間の64の倍数であった。NIST 800-57においては、L を2048あるいは3072とすることで、2010年あるいは2030年まで安全が保たれると推奨された。FIPS 186-3では、L と N の組み合わせは (1024, 160)、(2048, 224)、(2048, 256)、(3072, 256) の4つと規定された。 N ビットの素数 q を選択する。N はハッシュの出力長以下でなければならない。 p–1 が q の倍数となるような L ビットの素数法 p を選択する。 1 < h < p−1 なる h に対して g = h(p–1)/q mod p なる g を求める。もし g が1となる場合には h を選択し直す。h = 2がよく用いられる。 パラメータ (p, q, g) は他者との間で共有される。
※この「パラメータ生成」の解説は、「Digital Signature Algorithm」の解説の一部です。
「パラメータ生成」を含む「Digital Signature Algorithm」の記事については、「Digital Signature Algorithm」の概要を参照ください。
- パラメータ生成のページへのリンク
