DSA: Unterschied zwischen den Versionen

Digital Signature Algorithm (DSA) - Standard der US-Regierung für Digitale Signaturen

Beschreibung

Er wurde vom National Institute of Standards and Technology (NIST) im August 1991 für die Verwendung in deren Digital Signature Standard (DSS) empfohlen

• Der DSS enthielt neben dem DSA (ursprünglich der einzige im DSS definierte Algorithmus) als weitere Algorithmen die RSA-Signatur und ECDSA
• Der DSS wurde zuerst in FIPS-PUB 186 überarbeitet und ersetzt
• Mit der Version 186-5 ist DSA ohne elliptische Kurven nicht mehr zulässig

Entworfen wurde er von der NSA im Rahmen des Versuchs der US-Regierung, hochsichere Verschlüsselung unter Kontrolle zu bringen

• Bestandteil dieser Strategie war auch das Exportverbot starker Verschlüsselungsalgorithmen, dessen Missachtung strafrechtlich verfolgt wurde
• Der DSA basiert auf dem diskreten Logarithmus in endlichen Körpern
• Er orientiert sich am Elgamal-Signaturverfahren und ist verwandt mit der Schnorr-Signatur
• Die Übertragung des DSA auf elliptische Kurven wird als ECDSA (Elliptic Curve Digital Signature Algorithm) bezeichnet und ist in ANSI X9.62 standardisiert

Claus-Peter Schnorr warf im Rahmen der Standardisierung IEEE P1363 der NIST vor, mit dem von ihr entwickelten Signatur-Verfahren Digital Signature Algorithm sein Patent zu verletzen

• Dieses galt bis zum Jahre 2008
• Vor der Entwicklung des DSA waren Verhandlungen mit Schnorr gescheitert, sein Signatur-Schema zu nutzen
• Die Firma RSA, die eine exklusive Lizenz an Schnorrs Signaturverfahren hält, hätte mit Patentstreitigkeiten ein Diskreter-Logarithmus-Verfahren statt ihres RSA-Systems als Standard erschweren können, scheute aber vermutlich eine offene Konfrontation mit der US-Regierung

Links

1. https://de.wikipedia.org/wiki/Digital_Signature_Algorithm