DSA 서명 도구

DSA(Digital Signature Algorithm)는 FIPS 186에 명시된 디지털 서명에 대한 연방 정보 처리 표준입니다. 1994년에 처음 발표된 DSA는 정부 및 상업 시스템에서 디지털 서명 응용 프로그램에 널리 사용되었습니다. 올바르게 구현되면 여전히 안전하지만, NIST는 FIPS 186-5(2023)에서 서명 생성을 위한 DSA를 지원 중단하고 더 효율적인 타원 곡선 알고리즘을 선호했습니다.

FIPS 186-5 상태

주요 기능

• FIPS 준수: NIST FIPS 186-4 디지털 서명 표준 구현
• 다중 파라미터: (2048, 256), (3072, 256) 및 레거시 크기의 (L, N) 조합 지원
• SHA-2 계열: SHA-1(레거시), SHA-224, SHA-256 해시 함수와 호환
• DER 인코딩: 표준 ASN.1 DER 형식으로 서명 생성
• 브라우저 기반: jsrsasign 라이브러리를 사용하여 모든 작업이 브라우저에서 로컬로 실행됩니다

지원되는 파라미터

• (2048, 256): 권장 파라미터 세트. L=2048비트 소수 모듈러스, N=256비트 소인수. 112비트 보안 수준 제공.
• (3072, 256): 고급 보안 파라미터 세트. 128비트 보안 수준을 위한 L=3072비트 소수 모듈러스. 더 느리지만 미래에 더 안전.
• (1024, 160): 레거시 파라미터 세트. 기존 시스템과의 호환성을 위해서만. 새 애플리케이션에는 권장되지 않음.
• (2048, 224): N=224비트 인수를 가진 대안 파라미터 세트. 덜 일반적이지만 여전히 안전.

해시 알고리즘

• SHA-256: DSA의 권장 해시 함수. (2048, 256) 파라미터에 적합한 128비트 충돌 저항성 제공.
• SHA-224: 112비트 충돌 저항성을 제공하는 대체 해시 함수. 표준 보안 요구 사항에 적합합니다.
• 참고: jsrsasign 라이브러리 제한으로 인해 본 도구는 SHA-384 및 SHA-512를 지원하지 않습니다.
• SHA-1: 알려진 취약점이 있는 레거시 해시 함수. 오래된 서명 검증에만 사용하고 새 서명에는 절대 사용하지 마세요.

보안 고려 사항

• 마이그레이션 권장: NIST는 새 서명 애플리케이션을 위해 DSA에서 ECDSA 또는 EdDSA로의 마이그레이션을 권장합니다.
• 무작위성 품질: DSA의 보안은 서명 중 고품질 무작위성에 크게 의존합니다. 낮은 무작위성 품질은 개인 키 유출을 초래할 수 있습니다.
• 개인 키 보호: 개인 키를 절대 노출하거나 공유하지 마세요. 민감한 애플리케이션에는 하드웨어 보안 모듈(HSM) 사용을 고려하세요.
• 파라미터 검증: 악의적으로 제작된 파라미터를 사용한 공격을 방지하기 위해 사용 전에 항상 DSA 파라미터(p, q, g)를 검증하세요.
• 로컬 처리: 이 도구는 완전히 브라우저에서 실행됩니다. 키가 장치를 떠나지 않습니다.

DSA vs 현대 서명 체계

참고 자료

• NIST FIPS 186-5: 디지털 서명 표준(DSS) - 2023년 2월
• NIST FIPS 186-4: 디지털 서명 표준(DSS) - 2013년 7월
• RFC 6979: DSA 및 ECDSA의 결정론적 사용
• Wikipedia: 디지털 서명 알고리즘