Digital Signature Algorithm

Angol

Főnév

Digital Signature Algorithm (tsz. Digital Signature Algorithms)

(informatika) A Digital Signature Algorithm (DSA) egy kriptográfiai algoritmus, amelyet digitális aláírások létrehozására és ellenőrzésére használnak. Az Egyesült Államok Nemzeti Szabványügyi és Technológiai Intézete (NIST) fejlesztette ki, és először 1991-ben vezették be a Digital Signature Standard (DSS) részeként. A DSA a nyilvános kulcsú kriptográfia egyik alkalmazása, ahol az aláíró és az ellenőrző fél különböző kulcsokat használ. Az alábbiakban részletesen bemutatjuk a DSA működését, matematikai alapjait, előnyeit, hátrányait és gyakorlati alkalmazásait.

1. A digitális aláírás célja

A digitális aláírás hasonló a kézzel írt aláíráshoz, de sokkal biztonságosabb, mivel matematikai algoritmusokra épül. Célja:

- Hitelesítés: Bizonyítja az üzenet küldőjének személyazonosságát. - Integritás: Bizonyítja, hogy az üzenet nem változott meg az aláírás óta. - Visszautasíthatatlanság: A küldő nem tudja tagadni, hogy ő küldte az üzenetet.

2. A DSA matematikai alapjai

A DSA az alábbi alapokon nyugszik:

- Diszkrét logaritmus probléma: A DSA biztonsága azon a nehézségen alapul, hogy nehéz meghatározni a logaritmusokat véges testekben (pl. ha ${\textstyle g^{x}\equiv y\mod p}$ , akkor nehéz meghatározni az ${\textstyle x}$ -et).

Paraméterek:

- ${\textstyle p}$ : egy nagy prímszám. - ${\textstyle q}$ : egy 160, 224 vagy 256 bites prímszám, amely osztója ${\textstyle p-1}$ -nek. - ${\textstyle g}$ : egy szám, amely kielégíti, hogy ${\textstyle g=h^{(p-1)/q}\mod p}$ , ahol ${\textstyle h}$ egy véletlenszerű egész szám. - Privát kulcs ( ${\textstyle x}$ ): egy véletlenszerűen választott egész szám ${\textstyle 0<x<q}$ . - Publikus kulcs ( ${\textstyle y}$ ): ${\textstyle y=g^{x}\mod p}$ .

3. Aláírás létrehozása (Signing)

Amikor valaki alá akar írni egy üzenetet, a következő lépéseket követi:

1. Kiszámítja az üzenet kivonatát (hash), például SHA-1, SHA-2 vagy SHA-3 segítségével: ${\textstyle H={\text{hash}}(M)}$ . 2. Véletlenszerűen választ egy ${\textstyle k}$ -t ${\textstyle (0<k<q)}$ , és kiszámítja: - ${\textstyle r=(g^{k}\mod p)\mod q}$ 3. Kiszámítja az aláírás második részét: - ${\textstyle s=(k^{-1}(H+xr))\mod q}$ 4. Az aláírás így két szám: ${\textstyle (r,s)}$

4. Aláírás ellenőrzése (Verification)

Az aláírás ellenőrzéséhez a következő lépéseket kell végrehajtani:

1. Ellenőrizzük, hogy ${\textstyle 0<r<q}$ és ${\textstyle 0<s<q}$ . 2. Kiszámítjuk az üzenet hash értékét: ${\textstyle H={\text{hash}}(M)}$ . 3. Kiszámítjuk: - ${\textstyle w=s^{-1}\mod q}$ - ${\textstyle u_{1}=Hw\mod q}$ - ${\textstyle u_{2}=rw\mod q}$ 4. Kiszámítjuk: - ${\textstyle v=((g^{u_{1}}\cdot y^{u_{2}})\mod p)\mod q}$ 5. Ha ${\textstyle v=r}$ , akkor az aláírás érvényes.

5. DSA vs. RSA

Tulajdonság	DSA	RSA
Matematikai alap	Diszkrét logaritmus	Egyszerű modulo faktorizáció
Aláírási sebesség	Gyorsabb	Lassabb
Ellenőrzés	Lassabb	Gyorsabb
Kulcsméret	Hasonló	Hasonló
Alkalmazás	Aláírás	Aláírás és titkosítás is

6. Előnyök

- Szabványosított: Része a NIST DSS szabványnak (FIPS 186). - Erős kriptográfiai biztonság: Ha megfelelő kulcsméreteket használunk, nagyon nehéz feltörni. - Kulcs különválasztás: Csak aláírásra használható (ellentétben pl. RSA-val, amely titkosításra is).

7. Hátrányok

- Lassabb ellenőrzés: Az aláírás ellenőrzése lassabb lehet, mint más algoritmusoké. - Biztonsági kockázatok rossz implementáció esetén: Ha például a véletlenszerű ${\textstyle k}$ nem valóban véletlen, az egész rendszer kompromittálható. - Hash-függőség: Az algoritmus erősen függ a kivonatoló algoritmus (pl. SHA-1) biztonságától.

8. Biztonsági figyelmeztetés: a "k" érték

A DSA egyik legkritikusabb eleme a véletlenszerű ${\textstyle k}$ érték. Ha ezt újrahasználják vagy előre kiszámítható, akkor a privát kulcs visszafejthető. Ez történt például a Sony PlayStation 3 esetében, ahol az ismételt ${\textstyle k}$ használat miatt feltörték a rendszer biztonságát.

9. Modern alternatívák

Manapság egyre gyakrabban használják a DSA modern alternatíváit, például:

- ECDSA (Elliptic Curve Digital Signature Algorithm): Elliptikus görbéken alapuló, kisebb kulcsmérettel ugyanakkora biztonságot nyújt. - EdDSA (Edwards-curve Digital Signature Algorithm): Nagy sebességű, biztonságos és determinisztikus aláírási algoritmus.

10. Használati területek

- E-mail aláírás (pl. PGP, S/MIME) - Szoftveraláírás - Digitális tanúsítványok (pl. X.509) - Biztonságos kommunikációs protokollok (pl. TLS/SSL)

Összefoglalás

A Digital Signature Algorithm (DSA) egy biztonságos, nyilvános kulcsú aláírási módszer, amelyet hivatalosan is szabványosítottak. Bár manapság egyre gyakrabban helyettesítik modernebb alternatívák, még mindig sok helyen használatos, főleg ahol a DSS előírásai kötelezőek. A biztonság kulcsa a megfelelő paraméterválasztásban és a véletlenszerűség biztosításában rejlik.

További információk

Digital Signature Algorithm - Szótár.net (en-hu)
Digital Signature Algorithm - Sztaki (en-hu)
Digital Signature Algorithm - Merriam–Webster
Digital Signature Algorithm - Cambridge
Digital Signature Algorithm - WordNet
Digital Signature Algorithm - Яндекс (en-ru)
Digital Signature Algorithm - Google (en-hu)
Digital Signature Algorithm - Wikidata
Digital Signature Algorithm - Wikipédia (angol)