Wikipedie

Digital Signature Algorithm: Porovnání verzí

Interaktivně procházet historii
← Přejít na předchozí porovnáníPřejít na další porovnání →
Smazaný obsah Přidaný obsah
VizuálníWikitext
{{překlad|en|Digital Signature Algorithm|304790823}}
m formulace
Řádek 7:
== Vytváření klíčů ==
Vytváření klíčů má dvě fáze. Ve fázi první se vyberou parametry algoritmu, které mohou být sdíleny více různými uživateli systému.
* Především se vybereprovede výběr [[Kryptografická hašovací funkce|kryptografické hašovací funkce]]. V původní DSS byla jako hašovací funkce povinně [[SHA-1]], ale v současných verzích je povolena též [[SHA-2]].
* Dále se rozhodne o parametrech ''L'' a ''N'', které určují délku klíče. V původní verzi DSS byla volba ''L'' omezena na násobky 64 v rozsahu 512 až 1024 včetně. Doporučení Národního institutu standardů a technologií číslo 800-57<ref>{{en}} [http://csrc.nist.gov/publications/nistpubs/800-57/SP800-57-Part1.pdf NIST Special publication 800-57]: Recommendation for Key Management</ref> doporučuje délku 2048 (respektive 3072) pro klíče, u kterých se předpokládá používání po roce 2010 (respektive 2030), při použití adekvátně velkého ''N''. [[Federální standard pro práci s informacemi]] číslo 186-3<ref name="fips186-3"/> doporučuje dvojice ''L'' a ''N'' (1024,160), (2048,224), (2048,256) a (3072,256).
*Dále se vybere ''N''-[[bit]]ové [[prvočíslo]] ''q''. Délka ''N'' musí být alespoň taková, jako délka výstupu použité hašovací funkce.
Citováno z „https://cs.wikipedia.org/wiki/Digital_Signature_Algorithm