DSA は NIST 電子署名標準から外れるようだ

Go 1.16 のリリースノートを眺めていて今さら気付いたのだが，いまだドラフト中の FIPS 186-5 によると， DSA を「電子署名生成用途としては」電子署名標準（Digital Signature Standard; DSS）から外すつもりのようだ。 ドラフト版 FIPS 186-5 の DSA の節はまるっと削られて以下の文章のみ掲載されている。

Prior versions of this standard specified the DSA. This standard no longer approves DSA for digital signature generation. DSA may be used to verify signatures generated prior to the implementation date of this standard. See FIPS 186-4 [20] for the specifications for DSA.

鍵長の問題（現在は鍵長を変数化することで対処している）以外はアルゴリズム自体に危殆化問題があるわけではないと思うが，出自がアレだし実装面の複雑さ¹ もあって評判がよろしくないのは聞いていた。 まぁ「設計限界」というやつなんだろう。

その代わりといってはナニだが楕円曲線暗号のひとつである EdDSA (楕円曲線 ed25519/ed488) が FIPS 186-5 から電子署名標準のひとつとして加わることになっている。 これについては以前に記事を書いた（なんでそのときに DSA に気がつかなかったのか）。

• Edwards-curve Digital Signature Algorithm

まぁ，時代は楕円曲線暗号ということなのだろう。 次期 OpenPGP である RFC 4880bis が正式にリリースされるタイミングでメインの鍵を替えようかと目論んでいるのだが，前倒ししたほうがいいのかねぇ。

ブックマーク

• crypto/dsa: deprecate and remove from crypto/x509 and x/crypto/ssh · Issue #40337 · golang/go · GitHub
• Cryptography Dispatches: DSA Is Past Its Prime
• そろそろ GnuPG でも ECC を標準で使うのがいいんじゃないかな
• Go 1.16 がリリースされた： Go 1.16 では crypto/dsa パッケージが非推奨になった。
• NIST FIPS 186-5 および SP 800-186 正式版がリリースされた

参考図書