Digital Signature Algorithm

Questa voce o sezione sull'argomento informatica è stata parzialmente tradotta dalla lingua inglese.

---

Puoi contribuire terminando la traduzione o usando altre fonti. Non usare programmi di traduzione automatica. Usa {{Tradotto da}} quando hai terminato. Se nella pagina di modifica trovi del testo nascosto, controlla che sia aggiornato servendoti dei collegamenti «in altre lingue» in fondo alla colonna di sinistra. Segui i suggerimenti del progetto di riferimento.
Data "marzo 2007" non riconosciuta. Sintassi: {{T|lingua|argomento|mese anno}}

In questo momento, l'utente [[Utente:Brownout^{(dimmi tutto)} 22:20, 1 mar 2007 (CET)|Brownout^{(dimmi tutto)} 22:20, 1 mar 2007 (CET)]] ([[Discussioni utente:Brownout^{(dimmi tutto)} 22:20, 1 mar 2007 (CET)|msg]]) sta apportando modifiche radicali a questa voce o sezione.

---

Al fine di evitare conflitti di modifiche, non apportare modifiche finché questo avviso non verrà rimosso.
Se l'ultima modifica risale a diverse ore fa, rimuovi l'avviso.

Digital Signature Algorithm (DSA) è uno standard FIPS per la firma digitale.
Proposto dal National Institute of Standards and Technology (NIST) nell'agosto del 1991 per essere impiegato nel Digital Signature Standard (DSS), le sue specifiche sono contenute nel documento FIPS 186[1], viene definitivamente adottato nel 1993. In seguito è stato riveduto ulteriormente nel 1996 con FIPS 186-1 [2] e nel 2000 con FIPS 186-2 [3].

Negli USA DSA è coperto da brevetto ((EN) US5,231,668, United States Patent and Trademark Office, Stati Uniti d'America.) attribuito a David W. Kravitz, un ex-ricercatore della NSA; il NIST ha reso questo brevetto disponibile liberamente per qualsiasi uso^[1].

Di seguito vengono descritti i passi fondamentali per l'impiego di DSA, che fa uso di un sistema crittografico a chiave pubblica.

• Si scelga un numero primo di a 160-bit q.
• Si scelga un numero primo p lungo L bit, tale che ${\displaystyle p=qz+1}$ per un qualche numero intero z, con ${\displaystyle 512<L<1024}$ e divisibile per 64 (nell'ultima revisione dello standard si specifica che L non deve essere minore di 1024).
• Si scelga h tale che ${\displaystyle 1<h<p-1}$ e ${\displaystyle g=h^{z}{\bmod {p}}>1}$
• Si generi un numero casuale x tale che ${\displaystyle 0<x<q}$
• Calcolare ${\displaystyle y=g^{x}{\bmod {p}}}$

La chiave pubblica è y, la chiave privata è x.

I parametri (p, q, g) sono pubblici e possono essere condivisi da diversi utenti.

• Firma digitale
• Crittografia asimmetrica
• RSA

• (EN) FIPS-186, le specifiche originali di DSA.
• (EN) FIPS-186, change notice No.1, il primo aggiornamento alle specifiche.
• (EN) FIPS-186-1, prima revisione dello standard.
• (EN) FIPS-186-2, seconda revisione dello standard.