DSA 

(Стандарт устанавливает алгоритм цифровой подписи (DSA) для приложений, требующих цифровой, а не рукописной подписи. Цифровая подпись DSA – это пара больших чисел, в компьютерном представлении – бинарные строки. Цифровая подпись вычисляется по определенному алгоритму (например, DSA) с определенными параметрами, такими, чтобы можно было бы проверить целостность данных и личность, подписавшего сообщение.) Алгоритм был предложен Национальным институтом стандартов и технологий (США) в августе 1991 и является запатентованным.
 * DSA ** (//Digital Signature Algorithm//) — алгоритм с использованием [|открытого ключа] для создания [|электронной подписи], но не для [|шифрования] . Подпись создается секретно, но может быть публично проверена. Это означает, что только один субъект (обладатель закрытого ключа) может создать подпись сообщения, но любой может проверить её корректность. Алгоритм основан на вычислительной сложности взятия [|логарифмов в конечных полях].

Для подписывания сообщений необходима пара ключей — открытый и закрытый. При этом [|закрытый ключ] должен быть известен только тому, кто подписывает сообщения, а открытый — любому желающему проверить подлинность сообщения. Также общедоступными являются параметры самого алгоритма. Для обеспечения такого доступа достаточно авторитетная организация (или несколько организаций) поддерживает базу соответствия между реальными реквизитами автора (это может быть как частное лицо, так и организация) и [|открытыми ключами], а также всеми необходимыми параметрами схемы цифровой подписи (используемая [|хеш-функция] ). Эта организация также выдает [|цифровые сертификаты].
 * Использование алгоритма **

Для каждой подписи нужно новое значение //k//, которое должно выбираться случайным образом. Если Ева узнает значение //k//, которое Алиса использовала для подписи сообщения, быть может, воспользовавшись некоторыми свойствами генератора случайных чисел, выдающего //k//, она сможет взломать закрытый ключ Алисы //х//. Если Ева добудет два сообщения, подписанные с помощью одного и того же //k//, то, даже не зная значение //k//, она сможет раскрыть //х//. А спомощью //х// Ева сможет тайно подделывать подпись Алисы. В любой реализации DSA для безопасности системы очень важен хороший генератор случайных чисел.
 * Атаки на DSA **

Густавус Симмонс (Gustavus Simmons) обнаружил в DSA скрытый канал. Этот скрытый канал позволяет встраивать в подпись тайное сообщение, которое может быть прочитано только тем, у кого есть ключ. Согласно Симмонсу, это «знаковое совпадение», что «все очевидные недостатки скрытых каналов, использующих схему Эль-Гамаля, могут быть устранены» в DSS, и что DSS «на сегодня обеспечивает наиболее подходящую среду для скрытых коммуникаций».
 * Скрытый канал в DSA **

http://wincrypt.chat.ru/dsa.htm http://ru.wikipedia.org/wiki/DSA http://mind-control.wikia.com/wiki/DSA http://solutionmes.wikidot.com/crypto-dsa