Frage 26: Was ist DSA und DSS?

Der Digital Signature Algorithm (DSA) wurde vom National Institute of Standards and Technology (NIST) (siehe Frage 146) im Rahmen des Digital Signature Standard (DSS) veröffentlicht, der selbst Teil des US-Regierungsprojektes Capstone (siehe Frage 150) ist. DSS wurde vom NIST in Zusammenarbeit mit der NSA (siehe Frage 148) ausgewählt, um einen elektronischen Unterschriftenstandard für die US-Behörden zu erhalten. Dieser Standard wurde am 19. Mai 1994 veröffentlicht.

DSA basiert auf dem diskretem Logarithmus Problem (siehe Frage 52) und benutzt die Kryptosysteme von Schnorr [Sch90] und ElGamal (siehe Frage 29). Es taugt nur zur Authentifikation. Eine detailierte Beschreibung von DSA findet sich in [NIS94b] oder [NIS92].

Das Unterschreiben ist in DSA schneller als die Verifikation, während in RSA es gewöhnlich umgekehrt ist. Für das NIST ist schnelleres Unterschreiben von Vorteil (Chipkartenauthentifizierungen), aber viele in der Kryptographie tätige Personen sehen die schnellere Überprüfung als wichtiger an. Naccache et al. [NMR94] entwickelte einige Techniken, die die Effizienz von DSA sowohl für das Unterschreiben als auch für das Verifizieren erhöht.

DSA wurde seit seiner Ankündigung von der Computerindustrie kritisiert. Die Kritik behandelte besonders einige zentrale Punkte (Diese FAQ stammt aus dem Hause RSA ... -LD):

• Es ist kein Schlüsselaustausch möglich.
• Das zugrundeliegende Kryptosystem ist zu jung und nicht ausreichend erforscht, um von der Sicherheit überzeugt zu sein.
• Die Überprüfung von Unterschriften ist zu umständlich.
• Die Existenz eines zweiten Unterschriftsverfahrens behindert die Hard- und Softwarehersteller. Die meisten haben bereits RSA lizenziert.
• Die Entwicklung von DSA war zu geheimniskrämerisch und überraschend. Der Einfluß der NSA war zu groß.

[Zurück zum Inhalt]