楕円曲線DSA
楕円曲線DSA(だえんきょくせんDSA、Elliptic Curve Digital Signature Algorithm、Elliptic Curve DSA、楕円DSA、ECDSA)は、楕円曲線暗号における離散対数問題を用いたデジタル署名の一種であり、Digital Signature Algorithm (DSA) の強化版の一つである。
メッセージの送信者は、秘密鍵を決め、これに基づいて決めた公開鍵を、しかるべき権威を持った認証局において、あらかじめ公開しておき、秘密鍵を用いて送信メッセージに添付するデジタル署名を作成する。この際、メッセージの受信者の情報(受信者の公開鍵など)は必要なく、不特定多数の受信者に対して、デジタル署名付きのメッセージを送信可能である。
メッセージの受信者は、認証局から入手する送信者の公開鍵を用いて、以下で説明するアルゴリズムにより、デジタル署名の正当性を検証できる。検証の際に、受信者は送信者に対して、追加の情報を要求する必要はない。
アメリカ国立標準技術研究所(NIST)は、"Digital Signature Standard (DSS)標準規格書"(FIPS 186-5, February 3, 2023)の中で、「従来の DSA はセキュリティ強度の懸念により本規格書では取り扱わないことになった」と述べており、「RSAデジタル署名」、「楕円曲線デジタル署名」、「エドワード曲線デジタル署名」の3種のデジタル署名の標準規格を規定している[1]。
DSAとの比較
ECDSAでは楕円曲線暗号における離散対数問題を用いて、公開鍵から秘密鍵の値が解読されるのを防いでいる。離散対数問題のセキュリティ強度(セキュリティ強度が カテゴリ
- 楕円曲線DSAのページへのリンク