DSA: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
|||
(3 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
'''Digital Signature Algorithm (DSA) - Standard der [[Bundesregierung (Vereinigte Staaten)|US-Regierung]] für [[Digitale Signatur]]en | |||
== Beschreibung == | |||
Er wurde vom [[National Institute of Standards and Technology]] (NIST) im August 1991 für die Verwendung in deren ''Digital Signature Standard (DSS)'' empfohlen | |||
* Der DSS enthielt neben dem DSA (ursprünglich der einzige im DSS definierte [[Algorithmus]]) als weitere Algorithmen die [[RSA-Kryptosystem|RSA-Signatur]] und [[Elliptic Curve DSA|ECDSA]] | |||
* Der DSS wurde zuerst in [[Federal Information Processing Standard|FIPS]]-PUB 186 überarbeitet und ersetzt | |||
* Mit der Version 186-5 ist DSA ohne [[Elliptische Kurve|elliptische Kurven]] nicht mehr zulässig | |||
[[ | Entworfen wurde er von der [[National Security Agency|NSA]] im Rahmen des Versuchs der US-Regierung, hochsichere Verschlüsselung unter Kontrolle zu bringen | ||
* Bestandteil dieser Strategie war auch das Exportverbot starker Verschlüsselungsalgorithmen, dessen Missachtung strafrechtlich verfolgt wurde | |||
* Der DSA basiert auf dem [[Diskreter Logarithmus|diskreten Logarithmus]] in endlichen Körpern | |||
* Er orientiert sich am [[Elgamal-Signaturverfahren]] und ist verwandt mit der [[Schnorr-Signatur]] | |||
* Die Übertragung des DSA auf elliptische Kurven wird als '''ECDSA''' ([[Elliptic Curve Cryptography|Elliptic Curve]] Digital Signature Algorithm) bezeichnet und ist in ANSI X9.62 standardisiert | |||
Claus-Peter Schnorr warf im Rahmen der Standardisierung IEEE P1363 der NIST vor, mit dem von ihr entwickelten Signatur-Verfahren Digital Signature Algorithm sein Patent zu verletzen | |||
* Dieses galt bis zum Jahre 2008 | |||
* Vor der Entwicklung des DSA waren Verhandlungen mit Schnorr gescheitert, sein Signatur-Schema zu nutzen | |||
* Die Firma [[RSA Security|RSA]], die eine exklusive Lizenz an Schnorrs Signaturverfahren hält, hätte mit Patentstreitigkeiten ein Diskreter-Logarithmus-Verfahren statt ihres RSA-Systems als Standard erschweren können, scheute aber vermutlich eine offene Konfrontation mit der US-Regierung | |||
== Links == | == Links == | ||
# https://de.wikipedia.org/wiki/Digital_Signature_Algorithm | # https://de.wikipedia.org/wiki/Digital_Signature_Algorithm | ||
[[Kategorie:Kryptografie/Algorithmus]] |
Aktuelle Version vom 28. April 2024, 11:30 Uhr
Digital Signature Algorithm (DSA) - Standard der US-Regierung für Digitale Signaturen
Beschreibung
Er wurde vom National Institute of Standards and Technology (NIST) im August 1991 für die Verwendung in deren Digital Signature Standard (DSS) empfohlen
- Der DSS enthielt neben dem DSA (ursprünglich der einzige im DSS definierte Algorithmus) als weitere Algorithmen die RSA-Signatur und ECDSA
- Der DSS wurde zuerst in FIPS-PUB 186 überarbeitet und ersetzt
- Mit der Version 186-5 ist DSA ohne elliptische Kurven nicht mehr zulässig
Entworfen wurde er von der NSA im Rahmen des Versuchs der US-Regierung, hochsichere Verschlüsselung unter Kontrolle zu bringen
- Bestandteil dieser Strategie war auch das Exportverbot starker Verschlüsselungsalgorithmen, dessen Missachtung strafrechtlich verfolgt wurde
- Der DSA basiert auf dem diskreten Logarithmus in endlichen Körpern
- Er orientiert sich am Elgamal-Signaturverfahren und ist verwandt mit der Schnorr-Signatur
- Die Übertragung des DSA auf elliptische Kurven wird als ECDSA (Elliptic Curve Digital Signature Algorithm) bezeichnet und ist in ANSI X9.62 standardisiert
Claus-Peter Schnorr warf im Rahmen der Standardisierung IEEE P1363 der NIST vor, mit dem von ihr entwickelten Signatur-Verfahren Digital Signature Algorithm sein Patent zu verletzen
- Dieses galt bis zum Jahre 2008
- Vor der Entwicklung des DSA waren Verhandlungen mit Schnorr gescheitert, sein Signatur-Schema zu nutzen
- Die Firma RSA, die eine exklusive Lizenz an Schnorrs Signaturverfahren hält, hätte mit Patentstreitigkeiten ein Diskreter-Logarithmus-Verfahren statt ihres RSA-Systems als Standard erschweren können, scheute aber vermutlich eine offene Konfrontation mit der US-Regierung