Ferramenta de Assinatura DSA

Algoritmo de Assinatura Digital (FIPS 186)

Aviso de Descontinuação FIPS 186-5

O DSA foi descontinuado para geração de assinaturas no FIPS 186-5 (fevereiro de 2023). Apenas a verificação de assinaturas é aprovada. Considere ECDSA ou Ed25519 para novas aplicações.

🔒 100% Processamento localOs dados inseridos são processados inteiramente em seu navegador. Nenhum dado é enviado para qualquer servidor.

Esta ferramenta suporta apenas a importação de chaves existentes. A geração de chaves está descontinuada no FIPS 186-5.

Importar chaves DSA

Cole suas chaves DSA (formato PEM). Devido a limitações do navegador, esta ferramenta não suporta a geração de chaves DSA. Você pode gerar chaves usando OpenSSL e importá-las aqui.

Gerar chaves com OpenSSL

# Gerar parâmetros DSA
openssl dsaparam -out dsaparam.pem 2048

# Gerar chave privada
openssl gendsa -out private.pem dsaparam.pem

# Exportar chave pública
openssl dsa -in private.pem -pubout -out public.pem

Chave privada

Chave pública

A assinatura DSA está descontinuada no FIPS 186-5. Use ECDSA ou Ed25519 para novas aplicações.

Assinar mensagem com DSA

Assine uma mensagem com sua chave privada DSA. A mensagem será hasheada com o algoritmo selecionado antes de assinar.

Algoritmo hash

Formato de saída da assinatura

Chave privada

Mensagem para assinar

A verificação de assinaturas é aprovada no FIPS 186-5 e pode ser usada para verificar assinaturas DSA existentes.

Verificar assinatura DSA

Verifique se uma assinatura foi criada para uma mensagem específica pelo proprietário de uma chave pública. Esta é a única operação DSA aprovada no FIPS 186-5.

Algoritmo hash

Chave pública

Mensagem para assinar

Assinatura

Documentação

DSA (Digital Signature Algorithm) é um padrão federal de processamento de informações para assinaturas digitais especificado no FIPS 186. Publicado pela primeira vez em 1994, o DSA foi amplamente utilizado para aplicações de assinatura digital em sistemas governamentais e comerciais. Embora ainda seja seguro quando implementado corretamente, o NIST descontinuou o DSA para geração de assinaturas no FIPS 186-5 (2023), favorecendo algoritmos de curva elíptica mais eficientes.

Status do FIPS 186-5

A partir de fevereiro de 2023, o NIST FIPS 186-5 não aprova mais o DSA para geração de assinaturas digitais. Apenas a verificação de assinaturas DSA é aprovada para verificar assinaturas criadas antes da transição. Para novas aplicações que requerem assinaturas digitais, o NIST recomenda ECDSA (P-256, P-384, P-521) ou EdDSA (Ed25519, Ed448).

Principais recursos

Compatível com FIPS: Implementa o padrão de assinatura digital NIST FIPS 186-4
Múltiplos parâmetros: Suporta combinações (L, N) de (2048, 256), (3072, 256) e tamanhos legacy
Família SHA-2: Compatível com funções hash SHA-1 (legado), SHA-224, SHA-256
Codificação DER: Produz assinaturas em formato padrão ASN.1 DER
Baseado em navegador: Todas as operações são executadas localmente no seu navegador usando a biblioteca jsrsasign

Parâmetros suportados

(2048, 256): Conjunto de parâmetros recomendado. Módulo primo L=2048 bits, fator primo N=256 bits. Fornece nível de segurança de 112 bits.
(3072, 256): Conjunto de parâmetros de alta segurança. Módulo primo L=3072 bits para nível de segurança de 128 bits. Mais lento, mas mais durável.
(1024, 160): Conjunto de parâmetros legacy. Apenas para compatibilidade com sistemas existentes. Não recomendado para novas aplicações.
(2048, 224): Conjunto de parâmetros alternativo com fator N=224 bits. Menos comum, mas ainda seguro.

Algoritmos hash

SHA-256: Função hash recomendada para DSA. Fornece resistência a colisões de 128 bits, adequada para parâmetros (2048, 256).
SHA-224: Função hash alternativa com 112 bits de resistência a colisões. Adequada para requisitos de segurança padrão.
Nota: SHA-384 e SHA-512 não são suportados nesta implementação devido a limitações da biblioteca jsrsasign.
SHA-1: Função hash legacy com fraquezas conhecidas. Use apenas para verificar assinaturas antigas, nunca para novas assinaturas.

Considerações de segurança

Migração recomendada: O NIST recomenda migrar do DSA para ECDSA ou EdDSA para novas aplicações de assinatura.
Qualidade aleatória: A segurança do DSA depende criticamente de aleatoriedade de alta qualidade durante a assinatura. Baixa qualidade aleatória pode causar vazamento de chave privada.
Proteção da chave privada: Nunca exponha ou compartilhe sua chave privada. Considere usar Módulos de Segurança de Hardware (HSM) para aplicações sensíveis.
Validação de parâmetros: Sempre valide os parâmetros DSA (p, q, g) antes de usar para evitar ataques usando parâmetros maliciosamente criados.
Processamento local: Esta ferramenta funciona inteiramente no seu navegador. Suas chaves nunca saem do seu dispositivo.

DSA vs Esquemas de assinatura modernos

Recurso	DSA (2048, 256)	ECDSA (P-256)	Ed25519
Tamanho da chave privada	~256 bits	256 bits	256 bits
Tamanho da chave pública	~2048 bits	512 bits	256 bits
Tamanho da assinatura	~512 bits	512 bits	512 bits
Nível de segurança	112 bits	128 bits	128 bits
Status FIPS 186-5	Descontinuado	Aprovado	Aprovado

Referências

Ferramentas Relacionadas

Ferramenta de Assinatura ECDSA

Gere pares de chaves ECDSA, assine mensagens e verifique assinaturas com as curvas secp256k1, P-256, P-384, P-521

Ferramenta de Assinatura Ed25519

Gere pares de chaves Ed25519, assine mensagens e verifique assinaturas usando o Algoritmo de Assinatura Digital de Curva Edwards

Criptografia/Descriptografia RSA

Use criptografia assimétrica RSA para criptografia de chave pública, descriptografia de chave privada, assinatura digital e verificação

Gerador de Hash SHA

Gerador de hash SHA online suportando algoritmos SHA-1, SHA-256, SHA-384, SHA-512