NIST har släppt ett förslag till en uppdatering av standarden för digitala signaturer (DSS). Den nuvarande standarden är FIPS 186-2. I förslaget till det som kommer att bli FIPS 186-3 definieras ett antal nya signaturer baserade på hashfunktionerna i SHA-2 (FIPS 180-2). De nya signaturerna är:
- 1024-bit nyckel, 160-bit hash (nuvarande DSA)
- 2048-bit nyckel, 224-bit hash (baserad på SHA-224)
- 2048-bit nyckel, 256-bit hash (baserad på SHA-256)
- 3072-bit nyckel, 256-bit hash (baserad på SHA-256)
Det är bra att NIST tar fram en uppdaterad version DSS, inte så mycket för att få fram signaturer med längre nycklar. Nej som jag ser det är den stora vinsten att komma bort från beroendet av SHA-1. Sedan kvarstår långsiktigt frågeställningen om SHA-2 verkligen är pålitliga, både som envägsfunktioner och som bas i signaturalgoritmer.
Related posts:
- NIST om molnsäkerhet Uppdaterad med korrekt länk – tack maf! (Det här är...
- NISTs statusrapport för SHA-3 NIST arrangerar en tävling för att få fram en ny...
- Säkerhet vid byte av bilnyckel För ett tag sedan började en av de elektroniska nycklarna...
Related posts brought to you by Yet Another Related Posts Plugin.
Trackbacks /
Pingbacks