DSA Algoritmo firma digital
•
0 recomendaciones•229 vistas
DSA es un estándar estadounidense para firmas digitales propuesto en 1991. Requiere generar números primos p y q para crear las llaves pública y privada, y firma digitales son verificadas comparando valores calculados con la firma. El algoritmo permite firmas digitales pero es más lento que RSA.
![DSA 1
DSA
DSA (Digital Signature Algorithm, en español Algoritmo de Firma digital) es un estándar del Gobierno Federal
de los Estados Unidos de América o FIPS para firmas digitales. Fue un Algoritmo propuesto por el Instituto
Nacional de Normas y Tecnología de los Estados Unidos para su uso en su Estándar de Firma Digital(DSS),
especificado en el FIPS 186. DSA se hizo público el 30 de agosto de 1991, este algoritmo como su nombre lo indica,
sirve para firmar y no para cifrar información. Una desventaja de este algoritmo es que requiere mucho más tiempo
de cómputo que RSA.
Generación de llaves
• Elegir un número primo p de L bits, donde 512 ≤ L ≤ 1024 y L es divisible por 64.
• Elegir un número primo q de 160 bits, tal que p−1 = qz, donde z es algún número natural.
• Elegir h, donde 1 < h < p − 1 tal que g = hz(mod p) > 1.
• Elegir x de forma aleatoria, donde 1 < x < q-1.
• Calcular y = gx(mod p).
Los datos públicos son p, q, g e y. x es la llave privada.
Firma
• Elegir un número aleatorio s, donde 1 < s < q.
• Calcular s1 = (gs mod p)mod q.
• Calcular s2 = s-1(H(m)+s1*x)mod q, donde H(m) es la función hash SHA-1 aplicada al mensaje m.
• La firma es el par (s1, s2).
Si s1 o s2 es cero, se vuelve a repetir el procedimiento.
Verificación
• Calcular w = (s2)-1(mod q).
• Calcular u1 = H(m)*w(mod q).
• Calcular u2 = s1*w(mod q).
• Calcular v = [gu1*yu2mod p]mod q.
• La firma es válida si v = s1.
Demostración del algoritmo
El esquema de la firma está correcto en el sentido que el verificador aceptará siempre firmas genuinas. Esto puede
ser demostrada como sigue:
De g = hz mod p sigue gq ≡ hqz ≡ hp-1 ≡ 1 (mod p) por Pequeño teorema de Fermat. Ya que g>1 y q es primo sigue
que g tiene orden q.
El firmante computa
Entonces
Ya que g tiene orden q tenemos que](https://image.slidesharecdn.com/dsa-120626140014-phpapp02/85/Dsa-1-320.jpg)
![DSA 2
Finalmente, la correctitud de DSA surge de
Enlaces externos
• FIPS-186 [1], la primera versión de la especificación DSA oficial(en inglés).
Referencias
[1] http:/ / www. itl. nist. gov/ fipspubs/ fip186. htm](data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7)
Recomendados
Más contenido relacionado
Similar a DSA Algoritmo firma digital
Similar a DSA Algoritmo firma digital (20)
Más de G Hoyos A
Más de G Hoyos A (20)
DSA Algoritmo firma digital
- 1. DSA 1 DSA DSA (Digital Signature Algorithm, en español Algoritmo de Firma digital) es un estándar del Gobierno Federal de los Estados Unidos de América o FIPS para firmas digitales. Fue un Algoritmo propuesto por el Instituto Nacional de Normas y Tecnología de los Estados Unidos para su uso en su Estándar de Firma Digital(DSS), especificado en el FIPS 186. DSA se hizo público el 30 de agosto de 1991, este algoritmo como su nombre lo indica, sirve para firmar y no para cifrar información. Una desventaja de este algoritmo es que requiere mucho más tiempo de cómputo que RSA. Generación de llaves • Elegir un número primo p de L bits, donde 512 ≤ L ≤ 1024 y L es divisible por 64. • Elegir un número primo q de 160 bits, tal que p−1 = qz, donde z es algún número natural. • Elegir h, donde 1 < h < p − 1 tal que g = hz(mod p) > 1. • Elegir x de forma aleatoria, donde 1 < x < q-1. • Calcular y = gx(mod p). Los datos públicos son p, q, g e y. x es la llave privada. Firma • Elegir un número aleatorio s, donde 1 < s < q. • Calcular s1 = (gs mod p)mod q. • Calcular s2 = s-1(H(m)+s1*x)mod q, donde H(m) es la función hash SHA-1 aplicada al mensaje m. • La firma es el par (s1, s2). Si s1 o s2 es cero, se vuelve a repetir el procedimiento. Verificación • Calcular w = (s2)-1(mod q). • Calcular u1 = H(m)*w(mod q). • Calcular u2 = s1*w(mod q). • Calcular v = [gu1*yu2mod p]mod q. • La firma es válida si v = s1. Demostración del algoritmo El esquema de la firma está correcto en el sentido que el verificador aceptará siempre firmas genuinas. Esto puede ser demostrada como sigue: De g = hz mod p sigue gq ≡ hqz ≡ hp-1 ≡ 1 (mod p) por Pequeño teorema de Fermat. Ya que g>1 y q es primo sigue que g tiene orden q. El firmante computa Entonces Ya que g tiene orden q tenemos que
- 2. DSA 2 Finalmente, la correctitud de DSA surge de Enlaces externos • FIPS-186 [1], la primera versión de la especificación DSA oficial(en inglés). Referencias [1] http:/ / www. itl. nist. gov/ fipspubs/ fip186. htm
- 3. Fuentes y contribuyentes del artículo 3 Fuentes y contribuyentes del artículo DSA Fuente: http://es.wikipedia.org/w/index.php?oldid=34045332 Contribuyentes: Airunp, Alexav8, Cinabrium, GermanX, Greek, Jvlivs, Kronoman, Oscarif, Resped, Taichi, Troodon, Waeswaes, 21 ediciones anónimas Licencia Creative Commons Attribution-Share Alike 3.0 Unported http:/ / creativecommons. org/ licenses/ by-sa/ 3. 0/