Subject   :DSA(Digital Signature Algorithm)

カテゴリー  : 情報産業・技術  


 DSA(Digital Signature Algorithm)
DSAとは、離散対数問題に基づく公開鍵暗号を応用して開発された、デジタル署名方式の一つ。デジタル署名アルゴリズム。1991年にNSA(米国家安全保障局)によって開発され、1994年にNICT(米標準技術局)によってアメリカ政府標準のデジタル署名方式に指定された。

DSAはElGamal(エルガマル)暗号を基に開発されたElGamal署名を改良したもので、署名の長さを160ビット×2に短縮して処理効率を向上させ、署名鍵の生成にハッシュ関数の一つであるSHA-1を採用している。

DSAもElGamal暗号/署名も、解読の困難さの根拠に離散対数問題(DLP:Discrete Logarithm Problem)と呼ばれる数学の問題を利用している。これは、「素数pと定数gが与えられたとき、ある整数xに対してgのx乗をpで割った余り(これをyとする)を求めるのは容易だが、yからxを求めるのは困難である」という問題で、鍵を知らずに暗号を解読するのはyからxを求めることに相当する。

近年では、より短い鍵で高い安全性が得られる改良版であるECDSA(Elliptic Curve DSA)が考案されている。これは、「楕円曲線上の離散対数問題」に基づいて考案された楕円曲線暗号を応用したものである。また、SHA-1は2010年までに米政府標準から外される予定であり、今後はハッシュ関数に後継規格であるSHA-2が利用される見込みである。

● 「IT用語辞典e-Words」(http://e-words.jp/)の記述
DSAとは、離散対数問題と呼ばれる数学上の問題を安全性の根拠とするデジタル署名方式の一つ。ElGamal署名(エルガマル署名)の改良版で、米国政府標準のデジタル署名アルゴリズムとして採用されている。


[メニューへ戻る]  [カテゴリー一覧]  [HOMEへ戻る]  [前のページに戻る]