[encryption] DSA와 RSA의 차이점은 무엇입니까?

참조, https://web.archive.org/web/20140212143556/http://courses.cs.tamu.edu:80/pooch/665_spring2008/Australian-sec-2006/less19.html

RSA
RSA 암호화 및 복호화는 교환
적이므로
메시지 M에 서명하기
위해 RSA 체계 {(e, R), (d, p, q)}
가 주어진 경우 디지털 서명 체계로 직접 사용할 수 있습니다 .
S = M power d (mod R)
서명을 확인하려면 다음을 계산합니다.
M = S power e (mod R) = M power ed (mod R) = M (mod R)

RSA는 암호화 및 디지털 서명 모두에 사용할 수 있습니다.
단순히 지수가 사용되는 순서를 반대로 사용하면됩니다. 서명을 만드는 비밀 지수 (d), 서명을 확인하기위한 공개 지수 (e). 다른 모든 것은 동일합니다.

DSA (Digital Signature Algorithm)
DSA는 ElGamal의 변형이며 Schnorr 알고리즘은 320 비트 서명을 생성하지만 512-1024 비트 보안 보안은 다시 이산 로그 계산의 어려움에 달려 있습니다.

DSA 키 생성은
처음으로 공유 된 글로벌 공개 키 값 (p, q, g) 선택 :
큰 소수 p = 2 전력 L을 선택합니다.
여기서 L = 512 ~ 1024 비트이고 64의 배수입니다.
q를 선택하고, p-1의 160 비트 소수 인자를
선택합니다. g = h를 선택합니다.
모든 h1에 대해 power (p-1) / q
그러면 각 사용자가 개인 키를 선택하고 공개 키를 계산합니다.
choose x compute y = g power x (mod p)

DSA 키 생성은 El Gamal과 관련이 있지만 다소 복잡합니다. 주로 계산 속도를 높이고 결과 서명의 크기를 줄이는 데 사용되는 보조 160 비트 모듈러스 q를 사용하기 때문입니다.

메시지에 서명하기위한 DSA 서명 생성 및 확인 M
무작위 서명 키 생성 k, k 계산
r = (g power k (mod p)) (mod q)
s = k-1. SHA (M) + xr (mod q)
send 서명

을 확인하는 메시지 가있는 서명 (r, s) , 다음을 계산합니다.
w = s-1 (mod q)
u1 = (SHA (M) .w) (mod q)
u2 = rw (mod q)
v = (g power u1.y power u2 (mod p)) (mod q)
v = r이면 서명이 확인됩니다.

서명 생성은 메시지 당 임시 서명 키 k를 사용하는 ElGamal과 다시 비슷하지만 먼저 mod p를 계산 한 다음 mod q를 수행하여 결과 크기를 줄입니다. 해시 함수 SHA의 사용은 여기서 명시 적입니다. 검증은 또한 두 개의 계산을 비교하는 것으로 구성되며, 이는 El Gamal보다 약간 더 복잡하지만 관련이 있습니다.
거의 모든 계산이 mod q이므로 훨씬 빠릅니다.
그러나 RSA와 달리 DSA는 디지털 서명에만 사용할 수 있습니다.

DSA 보안
잠재 의식 채널의 존재는 DSA뿐만 아니라 여러 방식 (임의 번호를 선택해야하는 모든 방식)에 존재합니다. 좋은 알고리즘이 아닌 “시스템 보안”의 필요성을 강조합니다.

---

답변