Rechnernetze

Digital Signature Algorithm

Der Digital Signature Algorithm (DSA) signiert einen Text X, indem der durch SHA-1 erzeugte Fingerabdruck mit dem privaten Schlüssel verschlüsselt wird:

DigitalSignature = D_{k_d}(SHA(X)), wobei k_d der private Schlüssel des Unterzeichners ist.

Zur Verifikation muss gelten:

E_{k_e}(DigitalSignature) = SHA(X), wobei k_e der öffentliche Schlüssel des Unterzeichners ist.

Dabei geht man davon aus, dass nur bei Kenntnis des privaten Schlüssels k_d die DigitalSignature berechnet werden kann, welche wiederum nur mit dem öffentlichen Schlüssel k_e, welcher eindeutig zu k_d gehört, entschlüsselt werden kann.

DSA wurde von dem Digital Signature Standard (DSS) des National Institute of Standards and Technology (NIST) spezifiziert und trägt dort die Nummer PUB 186-2. DSS ist ab dem 27. July 2000 gültig und wird von den amtlichen Stellen in den USA verwendet.