Dijital İmza Algoritması

Bu madde hiçbir kaynak içermemektedir. Lütfen güvenilir kaynaklar ekleyerek madde içeriğinin geliştirilmesine yardımcı olun. Kaynaksız içerik itiraz konusu olabilir ve kaldırılabilir. Kaynak ara: "Dijital İmza Algoritması" – haber · gazete · kitap · akademik · JSTOR (Mart 2020) (Bu şablonun nasıl ve ne zaman kaldırılması gerektiğini öğrenin)

Dijital İmza Algoritması dijital imza için bir FIPS standardıdır. Ağustos 1991’de National Institute of Standards and Technology (NIST) tarafından tasarlanmıştır. Dijital imza algoritması, ElGamal İmza Algoritması'nın bir varyantıdır.

Anahtar oluşturma[değiştir | kaynağı değiştir]

Anahtar oluşturma iki aşamadan oluşur. İlk aşama sistemdeki farklı kullanıcılar arasında paylaşılabilen “algoritma parametreleri”nin seçimiyken ikinci aşama tek bir kullanıcı için açık ve gizli anahtarların hesaplanmasıdır.

Parametre oluşturma[değiştir | kaynağı değiştir]

• Onaylı bir kriptografik özet fonksiyon olan H'yi seç. H olarak SHA-1 kullanılırdı, fakat şu anki DSS’de SHA-1'den daha güçlü olan SHA-2 kullanılmaktadır. Özet fonksiyonun çıktısı anahtar ikilisinin boyutuna kısaltılabilir.
• Anahtar uzunluğu L ve N nin belirlenmesi. Bu, anahtarın kriptografik gücünün belirlenmesinin en önemli ölçütüdür. Orijinal Dijital İmza Standardı L’nin değerini 512 ile 1024’ün arasında 64’ün katı olarak kısıtlamıştır.
• N-bit uzunluğunda asal bir q' değeri seç. Nnin uzunluğu özet fonksiyonun çıktı değerinden kısa ya da eşit olmalıdır.
• p–1, q nun katı olacak şekilde L -bit uzunluğunda asal p modülüsünü seç.
• Çarpımsal mertebesi modulo p de q olan bir g değeri seç. Bu rastgele bir h (1 < h < p−1) değeri için g = h^(p–1)/q mod p ile yapılabilir. Eğer sonuç 1 olarak gelirse farklı h değerleri için dene. hnin çoğu değeri g' olarak kullanılabilir; daha çok h=2 kullanılmaktadır.

Algoritma parametreleri olan (p, q, g) sistemdeki farklı kullanıcılar arasında paylaşılabilir.

Kullanıcı anahtarları[değiştir | kaynağı değiştir]

Parametre seti verildiğinde, ikinci aşamada tek bir kullanıcı için gizli ve açık anahtarlar üretilir:

• Rassal olarak 0 < x < q olacak şekilde birx seç .
• y = g^x mod p değerini hesapla.
• Açık anahtar (p, q, g, y). Özel anahtar x.

h^(p–1)/q mod p ve g^x mod p, modüler üslerini almak için etkili algoritmalar mevcuttur( Exponentiation by squaring gibi).

İmzalama[değiştir | kaynağı değiştir]

H bir özet fonksiyon ve m mesaj olsun :

• 0 < k < q olacak şekilde her bir mesaj için rassal bir k değeri üret.
• r = (g^k mod p) mod q değerini hesapla.
• r = 0, ise farklı rassal bir k değeri ile tekrar baştan başla
• s = (k⁻¹(H(m) + x•r)) mod q değerini hesapla
• Eğer s = 0, ise farklı rassal bir k değeri ile tekrar baştan başla.
• İmza (r, s)

İlk iki adım kullanıcı anahtarı oluşturmaya yarar. İmzalama işleminde hesaplaması en maliyetli kısım modüler üs alma işlemidir. 'k'nın modüler tersinin hesaplanması ⁻¹ mod q ikinci en maliyetli kısımdır. Genişletilmiş Öklid Algoritması ya da Fermat'nın son teoremi k^q−2 mod q kullanılarak hesaplanabilir.

Doğrulama[değiştir | kaynağı değiştir]

• Eğer 0 < r < q ya da 0 < s < q sağlanmazsa imzayı reddet.
• w = s⁻¹ mod q değerini hesapla.
• u1 = H(m)•w mod q değerini hesapla.
• u2 = r•w mod q değerini hesapla.
• v = ((g^u1•y^u2) mod p) mod q değerini hesapla
• Eğer v = r ise imza kabul edilir.

Algoritmanın doğruluğu[değiştir | kaynağı değiştir]

Eğer doğrulayıcı gerçek imzaları her zaman kabul ediyorsa imza şeması doğrudur. Algoritmanın doğruluğu şu şekilde ispatlanabilir:

İlk olarak, eğer g g = h^{(p − 1)/q} mod p ise Fermat'nın son teoremi ile g^q ≡ h^p − 1 ≡ 1 (mod p) ‘dir. g > 1 ve q asal olduğundan, g’nin mertebesi  q’dur.

İmzalayan kişi

${\displaystyle s=k^{-1}(H(m)+xr)\mod {q}}$ değerini hesaplar.

Böylece

${\displaystyle {\begin{aligned}k&\equiv H(m)s^{-1}+xrs^{-1}\\&\equiv H(m)w+xrw{\pmod {q}}\end{aligned}}}$

gnin mertebesi q (mod p) q olduğundan

${\displaystyle {\begin{aligned}g^{k}&\equiv g^{H(m)w}g^{xrw}\\&\equiv g^{H(m)w}y^{rw}\\&\equiv g^{u1}y^{u2}{\pmod {p}}\end{aligned}}}$

Sonuç olarak, Dijital İmza Algoritmasının doğruluğu aşağıdaki gibi hesaplanarak çıkar.

${\displaystyle {\begin{aligned}r&=(g^{k}\mod p)\mod q\\&=(g^{u1}y^{u2}\mod p)\mod q\\&=v\end{aligned}}}$

Duyarlılık[değiştir | kaynağı değiştir]

Dijital İmza Algoritmasında k rassal imza değerinin entropisi, gizliliği ve tek olması önemlidir. Bunlardan birinin olmaması halinde saldıran gizli anahtarı açığa çıkartabilir. Aynı değer iki kez kullanılırsa (kyı gizli tutsa bile), tahmin edilebilir bir değer kullanılarak ya da birkaç imzadaki k nın bazı bitleri sızdırılarak Dijital İmza Algoritması kırılabilir.

Ayrıca bakınız[değiştir | kaynağı değiştir]

• ElGamal İmza Algoritması
• Schnorr imzası

Dış bağlantılar[değiştir | kaynağı değiştir]

• FIPS PUB 186-4: Dijital İmza Standardı (DSS)27 Aralık 2016 tarihinde Wayback Machine sitesinde arşivlendi., resmi DSA tanımlamasının dördüncü (ve güncel) sürümü.
• Anahtar yönetimi için öneri -- Bölüm 1: genel, NIST Özel Yayını 800-57, p. 62–63