Digital_Signature_Algorithmとは? わかりやすく解説

Weblio 辞書 > コンピュータ > IT用語辞典 > Digital_Signature_Algorithmの意味・解説 

DSA

フルスペル:Digital Signature Algorithm
別名:Digital Signature StandardDSS

DSAとは、1991年NSAU.S. National Security Agency)によって開発された、公開鍵暗号方式によるデジタル署名方式のことである。1994年米国立標準技術研究所NIST)によって米国政府標準電子文書認証方式となった。DSAはFIPS(Federal Information Processing Standard)によってFIPS 186として定義されている。

DSAは、離散対数問題応用したエルガマル法エルガマル暗号)が改良されたものであるエルガマル法比較すると、デジタル署名ビット長が縮小されていること、あるいは暗号化アルゴリズムとして、離散対数に基づくアルゴリズムからハッシュ関数一種である「SHA-1」に移行していることなどの違いがある。


参照リンク
DIGITAL SIGNATURE STANDARD (DSS) - (FIPS PUB 186
セキュリティのほかの用語一覧
認証方式:  Windows Hello  ワンタイムパスワード
電子証明書:  CRL  DSA  EV SSL証明書  フィンガープリント  IT書面一括法

Digital Signature Algorithm

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2024/05/26 05:42 UTC 版)

Digital Signature Algorithm(デジタル シグネチャー アルゴリズム、DSA)は、デジタル署名のための連邦情報処理標準である。1991年8月にアメリカ国立標準技術研究所 (NIST) によってDigital Signature Standard (DSS) での利用を目的として提唱され、1993年にFIPS 186として標準化された[1]。2013年までに4度の改訂を経ている(1996年:FIPS 186-1[2]、2000年:FIPS 186-2[3]、2009年:FIPS 186-3[4]、2013年:FIPS 186-4[5])。FIPS 186-5では、DSAは新たにデジタル署名を行うことには推奨されないが、標準策定以前に行われた署名の検証には引き続き利用可能とされる[6]。DSAはElGamal署名の改良版の一つであり、それと同様に離散対数問題の困難性に基づく電子署名方式である。

DSAは、かつてNSAに勤めていたDavid W. Kravitzによる1991年7月26日の特許(アメリカ合衆国特許第 5,231,668号)によってカバーされている。この特許は「ワシントンD.C.に所在する、商務長官に代表されるアメリカ合衆国」に提供され、NISTが全世界にロイヤリティフリーで開放した。Claus P. Schnorrは、DSAは彼の特許(アメリカ合衆国特許第 4,995,082号、失効済み)によってカバーされていると主張したが、この主張に対しては異議が唱えられている[7]

鍵生成

鍵生成は2つのフェイズに分けられる。1つ目は他者と共有されるパラメータの選択であり、2つ目は公開鍵および秘密鍵の生成である。

パラメータ生成

  • 適切な暗号学的ハッシュ関数 H を選択する。当初のDSSでは HSHA-1であったが、FIPS 186-4ではSHA-2も選択可能となった[5][8]。ハッシュの出力値は鍵ペアのサイズに切り詰められる。
  • 鍵長 L および N を決定する。これらが主に暗号強度に影響する。当初のDSSでは、L は512から1024の間の64の倍数であった。NIST 800-57においては、L を2048あるいは3072とすることで、2010年あるいは2030年まで安全が保たれると推奨された。FIPS 186-3では、LN の組み合わせは (1024, 160)、(2048, 224)、(2048, 256)、(3072, 256) の4つと規定された[4]
  • N ビットの素数 q を選択する。N はハッシュの出力長以下でなければならない。
  • p–1 が q の倍数となるような L ビットの素数法 p を選択する。
  • 1 < h < p−1 なる h に対して g = h(p–1)/q mod p なる g を求める。もし g が1となる場合には h を選択し直す(h の初期値としては 2がよく用いられる)。フェルマーの小定理より gqhp − 1 ≡ 1 (mod p) が導かれる。g > 1 かつ q が素数であるから、g有限体 カテゴリ


英和和英テキスト翻訳>> Weblio翻訳
英語⇒日本語日本語⇒英語
  

辞書ショートカット

すべての辞書の索引

「Digital_Signature_Algorithm」の関連用語









9
70% |||||


Digital_Signature_Algorithmのお隣キーワード
検索ランキング

   

英語⇒日本語
日本語⇒英語
   



Digital_Signature_Algorithmのページの著作権
Weblio 辞書 情報提供元は 参加元一覧 にて確認できます。

   
IT用語辞典バイナリIT用語辞典バイナリ
Copyright © 2005-2025 Weblio 辞書 IT用語辞典バイナリさくいん。 この記事は、IT用語辞典バイナリの【DSA】の記事を利用しております。
ウィキペディアウィキペディア
All text is available under the terms of the GNU Free Documentation License.
この記事は、ウィキペディアのDigital Signature Algorithm (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。 Weblio辞書に掲載されているウィキペディアの記事も、全てGNU Free Documentation Licenseの元に提供されております。

©2025 GRAS Group, Inc.RSS