Professional Documents
Culture Documents
INTEGRANTES: > Apolinar Crisstomo Jessica >Camacho Flores Sarah Montserrat >Hernndez Gonzlez Ivonne Valeria >Lozada Perez Yarely Guadalupe
VIROLOGA Y CRIPTOGRAFA
ALGORITMO DSA
EQUIPO 6
Qu es DSA?
Digital Signature Algorithm (Algoritmo de Firma Digital), Algoritmo estndar estadounidense de firma digital para aplicaciones gubernamentales diseado por el National Institute for Standards and Technology (NIST).
Qu es DSA?
Es un algoritmo que sirve para firmar, no para cifrar informacin dado que no es reversible. Se basa en la dificultad de calcular logaritmos discretos en campos finitos mtodos de Schnorr y ElGamal.
Historia
El algoritmo de firmas digitales (DSA) fue implementado por la agencia federal de estndares de los Estados Unidos. Fue propuesto por el Instituto nacional de estndares y tecnologa( NIST) en agosto del 1991.
Fue adoptado en 1993 como parte del estndar de firmas digitales (DSS) .
Historia
El estndar DSS surge como una necesidad en las agencias federales, ya que requeran de un mtodo de seguridad que les permitiera transmitir informacin no clasificada. Por lo que estas agencias no contaban con un mtodo de seguridad que protegern al comercio electrnico.
FUNCIONAMIENTO
Formas de autenticar una persona o informacin en un sistema Password: uso de usuario y clave Checksum: un checksum invlido sugiere que la informacin esta comprometida CRC (Cyclic Redundancy Check): asegura la integridad de la fuente recibida. Public Key Encryption : una combinacin de una llave pblica y una llave privada Digital Certificates: Otorgadas por las autoridades que certifican la integridad de un sitio
FUNCIONAMIENTO
Una firma digital est representada por un hilo de dgitos binarios. En una firma digital se contienen una serie de parmetros que autentican la integridad de la fuente firmada. Este algoritmo tiene la habilidad de generar y verificar una firma.
Es utilizada para proveer seguridad de los datos de a la entidad que genera la firma. Detectar si la informacin es o no es modificada despus de que es firmada, es decir que verifica la integridad de la informacin firmada. Para ser implementado y ofrecer servicios de seguridad, debe de conocer los requerimientos definidos por el estndar DSS .
PARMETROS (DSA)
una llave privada X, un nmero de mensaje k un mensaje para firmar una funcin hash .
PARMETROS (DSA)
p =nmero primo, en donde 2L1 < p < 2L, L es un mltiplo de 64 y L es la longitud de bit de p. q = un nmero primo divisor de p-1, donde 2159 < q < 2160 , es la longitud de bit de q.
L 1024 2048 2048 3072 N 160 224 256 256
PARMETROS (DSA)
g= es un generador del subgrupo de orden , q mod p, tal que 1 < g < p x=la llave privada, la cual debe permanecer en secreto, x es un nmero entero generado de manera aleatoria, tal que 0 < x < q, x est en el rango [1, q1]. y= la llave pblica, donde y = gx mod p. k= un nmero secreto, y que nico para cada mensaje; k es un nmero entero generado de manera aleatoria, tal que 0 < k < q, k este en el rango [1, q1].
donde: 1<h<p-1 -Calcular la clave con la frmula: y=g* mod p Nmero k correspondiente a la firma. 0<k<q Generar la firma del documento Calcular
APLICACIN DSA
Este es un algoritmo estndar para aplicaciones que requieren una firma digital, en lugar de una firma manuscrita. Una firma digital se representa como una cadena de Bits. Se calcula utilizando un conjunto de normas y parmetros que permiten que la identidad del firmante y la integridad de los datos sean verificados.
PROBLEMAS PRINCIPALES
La eleccin de este algoritmo como estndar de firmado gener multitud de crticas:
Se perda flexibilidad respecto al RSA (que adems, ya era un estndar). La versin original empleaba claves que lo hacan poco seguro.
El Algoritmo RSA es vlido tanto para cifrar como para firmar documentos mientras que DSA slo se ocupa para las firmas digitales
El tamaos de las llaves generadas del DSA eran menores a las del RSA Los tiempos de generacin de llaves, firmado y validacin
Tabla de tiempos
El algoritmo DSA es ms rpido para generar la firma que para verificarla, al contrario de lo que sucede con el RSA.
DESVENTAJAS
Se requiere ms tiempo de cmputo que el RSA. Con el avance actual de los ordenadores, los ataques por la fuerza bruta se puedan llevar a cabo de manera ms fcil.
VENTAJAS
DSA es compatible con la mayora de los servidores porque es una medida federal estndar
Lo nico que se necesita saber es el nombre del algoritmo. Una compaa o algn programador puede aadir sus propias implementaciones de los algoritmos usando la interfaz Provider.
Dado que se necesita un nuevo valor de k para cada firma, se debe utilizar un generador aleatorio, que puede repetir valores de k. Si un oyente detecta dos mensajes firmados con el mismo valor de k, puede recuperar la clave privada x.
En muchas implementaciones
reales del DSA se comparte un mdulo comn (p y q) entre todos los usuarios. Esto puede facilitar las tareas de anlisis