Công cụ chữ ký DSA

DSA (Digital Signature Algorithm) là tiêu chuẩn xử lý thông tin liên bang cho chữ ký số được quy định trong FIPS 186. Được công bố lần đầu vào năm 1994, DSA đã được sử dụng rộng rãi cho các ứng dụng chữ ký số trong hệ thống chính phủ và thương mại. Mặc dù vẫn an toàn khi triển khai đúng cách, NIST đã ngừng hỗ trợ DSA cho việc tạo chữ ký trong FIPS 186-5 (2023), ưu tiên các thuật toán đường cong elliptic hiệu quả hơn.

Trạng thái FIPS 186-5

Tính năng chính

• Tuân thủ FIPS: Triển khai tiêu chuẩn chữ ký số NIST FIPS 186-4
• Nhiều tham số: Hỗ trợ các tổ hợp (L, N) là (2048, 256), (3072, 256) và các kích thước legacy
• Họ SHA-2: Tương thích với các hàm băm SHA-1 (cũ), SHA-224, SHA-256
• Mã hóa DER: Tạo chữ ký ở định dạng ASN.1 DER tiêu chuẩn
• Dựa trên trình duyệt: Tất cả các thao tác chạy cục bộ trong trình duyệt của bạn sử dụng thư viện jsrsasign

Các tham số được hỗ trợ

• (2048, 256): Bộ tham số khuyến nghị. Mô-đun số nguyên tố L=2048 bit, thừa số nguyên tố N=256 bit. Cung cấp mức bảo mật 112 bit.
• (3072, 256): Bộ tham số bảo mật cao. Mô-đun số nguyên tố L=3072 bit cho mức bảo mật 128 bit. Chậm hơn nhưng bền vững hơn.
• (1024, 160): Bộ tham số legacy. Chỉ để tương thích với các hệ thống hiện có. Không khuyến nghị cho các ứng dụng mới.
• (2048, 224): Bộ tham số thay thế với thừa số N=224 bit. Ít phổ biến nhưng vẫn an toàn.

Thuật toán băm

• SHA-256: Hàm băm khuyến nghị cho DSA. Cung cấp khả năng chống va chạm 128 bit, phù hợp cho tham số (2048, 256).
• SHA-224: Hàm băm thay thế với khả năng chống va chạm 112 bit. Phù hợp cho yêu cầu bảo mật tiêu chuẩn.
• Lưu ý: SHA-384 và SHA-512 không được hỗ trợ trong triển khai này do giới hạn của thư viện jsrsasign.
• SHA-1: Hàm băm legacy với các điểm yếu đã biết. Chỉ sử dụng để xác minh chữ ký cũ, không bao giờ cho chữ ký mới.

Cân nhắc bảo mật

• Khuyến nghị di chuyển: NIST khuyến nghị di chuyển từ DSA sang ECDSA hoặc EdDSA cho các ứng dụng chữ ký mới.
• Chất lượng ngẫu nhiên: Bảo mật của DSA phụ thuộc nghiêm trọng vào tính ngẫu nhiên chất lượng cao trong quá trình ký. Chất lượng ngẫu nhiên kém có thể dẫn đến rò rỉ khóa riêng tư.
• Bảo vệ khóa riêng tư: Không bao giờ tiết lộ hoặc chia sẻ khóa riêng tư của bạn. Hãy cân nhắc sử dụng Mô-đun bảo mật phần cứng (HSM) cho các ứng dụng nhạy cảm.
• Xác thực tham số: Luôn xác thực các tham số DSA (p, q, g) trước khi sử dụng để ngăn chặn các cuộc tấn công sử dụng tham số được tạo độc hại.
• Xử lý cục bộ: Công cụ này hoạt động hoàn toàn trong trình duyệt của bạn. Khóa của bạn không bao giờ rời khỏi thiết bị.

DSA vs Các lược đồ chữ ký hiện đại

Tài liệu tham khảo

• NIST FIPS 186-5: Tiêu chuẩn chữ ký số (DSS) - Tháng 2/2023
• NIST FIPS 186-4: Tiêu chuẩn chữ ký số (DSS) - Tháng 7/2013
• RFC 6979: Sử dụng xác định của DSA và ECDSA
• Wikipedia: Thuật toán chữ ký số