DSA は NIST 電子署名標準から外れるようだ

no extension

Go 1.16 のリリースノートを眺めていて今さら気付いたのだが,いまだドラフト中の FIPS 186-5 によると, DSA を「電子署名生成用途としては」電子署名標準(Digital Signature Standard; DSS)から外すつもりのようだ。 ドラフト版 FIPS 186-5 の DSA の節はまるっと削られて以下の文章のみ掲載されている。

Prior versions of this standard specified the DSA. This standard no longer approves DSA for digital signature generation. DSA may be used to verify signatures generated prior to the implementation date of this standard. See FIPS 186-4 [20] for the specifications for DSA.

鍵長の問題(現在は鍵長を変数化することで対処している)以外はアルゴリズム自体に危殆化問題があるわけではないと思うが,出自がアレだし実装面の複雑さ1 もあって評判がよろしくないのは聞いていた。 まぁ「設計限界」というやつなんだろう。

その代わりといってはナニだが楕円曲線暗号のひとつである EdDSA (楕円曲線 ed25519/ed488) が FIPS 186-5 から電子署名標準のひとつとして加わることになっている。 これについては以前に記事を書いた(なんでそのときに DSA に気がつかなかったのか)。

まぁ,時代は楕円曲線暗号ということなのだろう。 次期 OpenPGP である RFC 4880bis が正式にリリースされるタイミングでメインの鍵を替えようかと目論んでいるのだが,前倒ししたほうがいいのかねぇ。

ブックマーク

参考図書

photo
暗号技術入門 第3版 秘密の国のアリス
結城 浩 (著)
SBクリエイティブ 2015-08-25 (Release 2015-09-17)
Kindle版
B015643CPE (ASIN)
評価     

SHA-3 や Bitcoin/Blockchain など新しい知見や技術要素を大幅追加。暗号技術を使うだけならこれ1冊でとりあえず無問題。

reviewed by Spiegel on 2015-09-20 (powered by PA-APIv5)

photo
暗号化 プライバシーを救った反乱者たち
スティーブン・レビー (著), 斉藤 隆央 (翻訳)
紀伊國屋書店 2002-02-16
単行本
4314009071 (ASIN), 9784314009072 (EAN), 4314009071 (ISBN)
評価     

20世紀末,暗号技術の世界で何があったのか。知りたかったらこちらを読むべし!

reviewed by Spiegel on 2015-03-09 (powered by PA-APIv5)


  1. DSA は実装に必要な要素技術が多く,そのうちのひとつでも瑕疵があれば全体のセキュリティ強度が下がってしまう。 ↩︎