Digital Signature Algorithm

Algoritmul pentru semnături digitale (engleză: "Digital Signature Algorithm"), cunoscut și sub acronimul DSA, este un standard al guvernului Statelor Unite ale Americii pentru semnăturile digitale. A fost propus de National Institute of Standards and Technology (NIST) în august 1991 pentru utilizare în cadrul standardului Digital Signature Standard (DSS), specificat în FIPS 186 și adoptat în 1993. O revizie minoră a fost emisă în 1996 sub numele de FIPS 186-1 [1]. Standardul a fost extins în 2000 ca FIPS 186-2 [2] Format:Webarchive și în 2009 ca FIPS 186-3 [3].

Algoritmul este format din trei proceduri: generarea cheii, semnarea, verificarea semnăturii.

• Se alege q, astfel încât el este prim și are o dimensiune de 160 de biți (2¹⁵⁹ < q < 2¹⁶⁰).
• Se alege p, astfel încât el este prim și p = 2qz+1 (2⁵¹² < p < 2¹⁰²⁴).

Ultimele reglementări specifică faptul că p ar trebui să fie pe fix 1024 de biți, ceea ce înseamnă că z trebuie să fie pe 864 de biți.

• Se alege ${\displaystyle h\in {\mathbb{Z}}_p^{*}}$, unde h este o rădăcină primitivă în ${\displaystyle {\mathbb{Z}}_p^{*}}$.
• ${\displaystyle \alpha =h^{z^{\prime }}modp}$, unde ${\displaystyle z^{\prime }=\frac{p-1}{q}}$.
• Se alege arbitrar ${\displaystyle a\in {\mathbb{Z}}_q^{*}}$.
• Se calculează ${\displaystyle \beta ={\alpha }^{a}modp}$.
• Cheia publică este ${\displaystyle (p,q,\alpha ,\beta )}$.
• Cheia privată este ${\displaystyle a}$.

• Se alege arbitrar ${\displaystyle k\in {\mathbb{Z}}_q^{*}}$.
• Se calculează x=SHA-1(mesaj), cu x pe 160 de biți; SHA-1 este funcția de hash, care realizează rezumatul mesajului (returnează un număr în funcție de conținutul mesajului).
• Se calculează ${\displaystyle \gamma =({\alpha }^{k}modp)modq}$.
• Se calculează ${\displaystyle \delta =(k^{-1}(x+a\gamma ))modq}$.

Dacă vreuna dintre cele două valori (${\displaystyle \gamma }$ sau ${\displaystyle \delta }$) este egală cu zero, atunci se reia calculul cu generarea unui alt k.

• Cheia de semnare este ${\displaystyle (\gamma ,\delta )}$.

• Se calculează ${\displaystyle w={\delta }^{-1}modq}$.
• Se calculează ${\displaystyle e_1=(xw)modq}$.
• Se calculează ${\displaystyle e_2=(\gamma w)modq}$.
• Se calculează ${\displaystyle v=(({\alpha }^{e_1}{\beta }^{e_2})modp)modq}$.
• Semnătura este validă dacă și numai dacă ${\displaystyle v=\gamma }$.

Algoritmul Semnăturii Digitale este similar Schemei de semnătură ElGamal.

Algoritmul este corect în sensul că destinatarul va accepta întotdeauna doar semnături originale. Acest lucru poate fi demonstrat după cum urmează:

Din ${\displaystyle \alpha =h^{z^{\prime }}modp}$ rezultă ${\displaystyle {\alpha }^q\equiv h^{q{z}^{\prime }}\equiv h^{p-1}\equiv 1(\mathrm{mod}p)}$ din Teorema lui Fermat. Deoarece ${\displaystyle \alpha >1}$ și q este prim, ${\displaystyle \alpha }$ are ordinul q.

Expeditorul calculează

${\displaystyle \delta =(k^{-1}(x+a\gamma ))modq.}$

Deci

${\displaystyle \begin{array}{ccc}k& \equiv & x{\delta }^{-1}+a\gamma {\delta }^{-1}\\ & \equiv & xw+a\gamma w(\mathrm{mod}q).\end{array}}$

Deoarece ${\displaystyle \alpha }$ are ordinul q

${\displaystyle \begin{array}{ccc}{\alpha }^k& \equiv & {\alpha }^{xw}{\alpha }^{a\gamma w}\\ & \equiv & {\alpha }^{xw}{\beta }^{\gamma w}\\ & \equiv & {\alpha }^{e_1}{\beta }^{e_2}(\mathrm{mod}p).\end{array}}$

În sfârșit, corectitudinea algoritmului vine din

${\displaystyle \gamma =({\alpha }^{k}modp)modq=({\alpha }^{e_1}{\beta }^{e_2}modp)modq=v.}$

Acest algoritm este considerat imposibil de spart, datorită siguranței mari asigurate de câteva puncte, cum ar fi generarea aleatoare a lui p, q, a și k. Pentru a se afla k, de exemplu, ar trebui rezolvată o problemă de tipul logaritmilor discreți, care este o problemă "dificilă", în sensul că ajungerea la o soluție poate dura câteva luni.