DSA

DSA (Digital Signature Algorithm), skaitmeninio parašo algoritmas yra Jungtinių Valstijų federalinės valdžios (angl. United States Federal Government) standartinis skaitmeninis parašas. Jis buvo patvirtintas Nacionalinės standartų ir technologijų instituto (NIST, National Institute of Standards and Technology) 1991 metais.

Raktų generavimas

• Pasirenkamas 160-bitų pirminis skaičius ${\displaystyle q}$ .
• Pasirenkamas ${\displaystyle L}$ -bitų ilgio pirminis skaičius ${\displaystyle p}$ , toks kad tenkintu sąlygą ${\displaystyle p=qz+1}$  kur ${\displaystyle z}$  yra sveikas skaičius ir kad ${\displaystyle L}$  tenkintu sąlygą ${\displaystyle 512<=L<=1024}$  ir ${\displaystyle L}$  dalintusi iš 64.
• Pasirenkamas ${\displaystyle h}$ , kuris ${\displaystyle 1<h<p-1}$  toks kad tenkinama lygybė ${\displaystyle g\ =\ h*z\ mod\ p>1}$ 
• Pasirenkamas atsitiktinai sugeneruota skaičių x kuris tenkintu sąlyga ${\displaystyle 0<x<q}$ 
• Suskaičiuojamas ${\displaystyle y=\ g*x\ mod\ p}$ 
• Viešas raktas yra ${\displaystyle (p,q,g,y)}$ . Privatus raktas yra ${\displaystyle x}$ .

Pasirašymas

• Generuojama atsitiktinė žinutė, kurios reikšmė k būtų ${\displaystyle 0<k<q}$ 
• Suskaičiuojama ${\displaystyle r\ =\ (g^{k}\ mod\ p)\ mod\ q}$ 
• Suskaičiuojama ${\displaystyle s\ =\ (k^{-1}\ (SHA-1(m)\ +\ x*r))\ mod\ q}$  , kur ${\displaystyle SHA-1(m)}$  yra SHA-1 santraukos funkcija taikoma žinutei ${\displaystyle m}$ .
• Perskaičiuojam parašą mažai tikėtinu atveju kai ${\displaystyle r=0}$  arba ${\displaystyle s=0}$ 
• Parašas yra ${\displaystyle (r,s)}$ .

Patvirtinimas

• Atmesti parašą jei netenkinama bent viena iš sąlygų ${\displaystyle 0<r<q}$  arba ${\displaystyle 0<s<q}$ 
• Suskaičiuojama ${\displaystyle w\ =s^{-1}\ mod\ q}$ 
• Suskaičiuojama ${\displaystyle u_{1}\ =\ (SHA-1(m)*w)\ mod\ q}$ 
• Suskaičiuojama ${\displaystyle u_{2}\ =\ (r*w)\ mod\ q}$ 
• Suskaičiuojama ${\displaystyle v\ =\ ((g^{u_{1}}*y^{u_{2}})\ mod\ p)\ modq}$ 
• Parašas galioja jeigu tenkinama lygybe ${\displaystyle v=r}$ .