DSA は NIST 電子署名標準から外れるようだ
Go 1.16 のリリースノートを眺めていて今さら気付いたのだが,いまだドラフト中の FIPS 186-5 によると, DSA を「電子署名生成用途としては」電子署名標準(Digital Signature Standard; DSS)から外すつもりのようだ。 ドラフト版 FIPS 186-5 の DSA の節はまるっと削られて以下の文章のみ掲載されている。
Prior versions of this standard specified the DSA. This standard no longer approves DSA for digital signature generation. DSA may be used to verify signatures generated prior to the implementation date of this standard. See FIPS 186-4 [20] for the specifications for DSA.
鍵長の問題(現在は鍵長を変数化することで対処している)以外はアルゴリズム自体に危殆化問題があるわけではないと思うが,出自がアレだし実装面の複雑さ1 もあって評判がよろしくないのは聞いていた。 まぁ「設計限界」というやつなんだろう。
その代わりといってはナニだが楕円曲線暗号のひとつである EdDSA (楕円曲線 ed25519/ed488) が FIPS 186-5 から電子署名標準のひとつとして加わることになっている。 これについては以前に記事を書いた(なんでそのときに DSA に気がつかなかったのか)。
まぁ,時代は楕円曲線暗号ということなのだろう。 次期 OpenPGP である RFC 4880bis が正式にリリースされるタイミングでメインの鍵を替えようかと目論んでいるのだが,前倒ししたほうがいいのかねぇ。
ブックマーク
- crypto/dsa: deprecate and remove from crypto/x509 and x/crypto/ssh · Issue #40337 · golang/go · GitHub
- Cryptography Dispatches: DSA Is Past Its Prime
- そろそろ GnuPG でも ECC を標準で使うのがいいんじゃないかな
- Go 1.16 がリリースされた: Go 1.16 では
crypto/dsa
パッケージが非推奨になった。 - NIST FIPS 186-5 および SP 800-186 正式版がリリースされた
参考図書
- 暗号技術入門 第3版 秘密の国のアリス
- 結城 浩 (著)
- SBクリエイティブ 2015-08-25 (Release 2015-09-17)
- Kindle版
- B015643CPE (ASIN)
- 評価
SHA-3 や Bitcoin/Blockchain など新しい知見や技術要素を大幅追加。暗号技術を使うだけならこれ1冊でとりあえず無問題。
- 暗号化 プライバシーを救った反乱者たち
- スティーブン・レビー (著), 斉藤 隆央 (翻訳)
- 紀伊國屋書店 2002-02-16
- 単行本
- 4314009071 (ASIN), 9784314009072 (EAN), 4314009071 (ISBN)
- 評価
20世紀末,暗号技術の世界で何があったのか。知りたかったらこちらを読むべし!
-
DSA は実装に必要な要素技術が多く,そのうちのひとつでも瑕疵があれば全体のセキュリティ強度が下がってしまう。 ↩︎