| digiallkirja algoritm NIST’i loodud digitaalallkirja standard (Digital Signature Standard) näeb ette digitaalallkirjade algoritmina DSA ja räsifunktsioonina SHA-1 kasutamist. DSA on ette nähtud ainult digitaalallkirjade jaoks, mitte kasutamiseks krüpteerimisalgoritmina, kuigi on kirjeldatud ka sellel põhinevaid krüpteerimisalgoritme.
DSA on avaliku võtme algoritm ja privaatvõtit kasutatakse SHA-1 abil genereeritud räsisõnumi juures. Allkirja verifitseerimiseks arvutatakse uuesti sõnumi räsi, kasutatakse avalikku võtit allkirja dekrüpteerimiseks ja seejärel võrreldakse tulemusi. Võtme suurus on 512 kuni 1024 bitti ning kui kasutada vähemalt 768 bitti, siis on see piisav suurus tänapäeva arvutusvõimsuste jaoks.
Allkirja genereerimine toimub enam-vähem sama kiiresti kui RSA algoritmi puhul, kuid verifitseerimine nõuab 10 kuni 40 korda rohkem aega. |