NIST อัพเดตมาตรฐานการเซ็นลายเซ็นดิจิทัล ยกเลิกกระบวนการ DSA หลังใช้งานมา 20 ปี

by lew
4 February 2023 - 09:28

NIST ออกเอกสาร FIPS 186-5 มาตรฐานการเซ็นลายเซ็นดิจิทัลโดยปรับปรุงจากมาตรฐานเดิม FIPS 186-4 ที่ออกมาตั้งแต่ปี 2013 มีการปรับปรุงถอดอัลกอริทึม DSA (Digital Signature Algorithm) ออกจากมาตรฐาน หลังจากอยู่ในมาตรฐานมาตั้งแต่ปี 1994

DSA คิดค้นโดย David W. Kravitz เจ้าหน้าที่ NSA ในปี 1991 แม้จะยื่นจดสิทธิบัตรไว้แต่ NIST ก็เปิดให้ใช้งานได้โดยไม่คิดค่าใช้จ่ายทำให้ได้รับความนิยมเป็นวงกว้าง เอกสาร FIPS 186-5 ยังอนุญาตให้ไลบรารีต่างๆ รองรับลายเซ็นแบบ DSA ได้เฉพาะการตรวจสอบลายเซ็นในเอกสารเดิมเท่านั้น ไม่อนุญาตให้เซ็นเอกสารใหม่เพิ่มเติม

สำหรับการเซ็นเอกสารด้วยกระบวนการแบบ RSA มาตรฐานใหม่นี้ยังยกเลิกการเซ็นเอกสารด้วยกุญแจ RSA-1024 ออกไป โดยกุญแจขั้นต่ำต้องเป็น RSA-2048 ขึ้นไปเท่านั้น

สำหรับกระบวนการเซ็นลายเซ็นดิจิทัลที่เพิ่มเข้ามาคือ EdDSA ที่ใช้ Edwards-curve และเป็นเอกสาร RFC 8032 ของ IETF โดยอนุญาตให้ใช้งานสองแบบ คือ Ed25519 ร่วมกับ SHA-512 เพื่อให้ได้ความปลอดภัยระดับ 128 บิต และ Ed448 ร่วมกับ SHAKE256 เพื่อให้ได้ความปลอดภัยระดับ 224 บิต

กระบวนการเซ็นลายเซ็นดิจิทัลนับเป็นกระบวนการสำคัญของการรักษาความปลอดภัยในโลกอินเทอร์เน็ต โดยทุกวันนี้การเชื่อมต่อแบบเข้ารหัสทั้งหลาย เช่น HTTPS นั้นยืนยันว่าเราเชื่อมต่อกับฝ่ายตรงข้ามจริงก็อาศัยลายเซ็นดิจิทัลในใบรับรองที่ Certification Authority ยืนยันว่าได้ตรวจสอบแล้วว่าผู้ถือใบรับรองนั้นเป็นตัวจริง

ที่มา - NIST

ภาพสิทธิบัตร DSA หมายเลข 5,231,668

Blognone Jobs Premium