Tags:
Node Thumbnail

NIST ออกเอกสาร FIPS 186-5 มาตรฐานการเซ็นลายเซ็นดิจิทัลโดยปรับปรุงจากมาตรฐานเดิม FIPS 186-4 ที่ออกมาตั้งแต่ปี 2013 มีการปรับปรุงถอดอัลกอริทึม DSA (Digital Signature Algorithm) ออกจากมาตรฐาน หลังจากอยู่ในมาตรฐานมาตั้งแต่ปี 1994

DSA คิดค้นโดย David W. Kravitz เจ้าหน้าที่ NSA ในปี 1991 แม้จะยื่นจดสิทธิบัตรไว้แต่ NIST ก็เปิดให้ใช้งานได้โดยไม่คิดค่าใช้จ่ายทำให้ได้รับความนิยมเป็นวงกว้าง เอกสาร FIPS 186-5 ยังอนุญาตให้ไลบรารีต่างๆ รองรับลายเซ็นแบบ DSA ได้เฉพาะการตรวจสอบลายเซ็นในเอกสารเดิมเท่านั้น ไม่อนุญาตให้เซ็นเอกสารใหม่เพิ่มเติม

สำหรับการเซ็นเอกสารด้วยกระบวนการแบบ RSA มาตรฐานใหม่นี้ยังยกเลิกการเซ็นเอกสารด้วยกุญแจ RSA-1024 ออกไป โดยกุญแจขั้นต่ำต้องเป็น RSA-2048 ขึ้นไปเท่านั้น

สำหรับกระบวนการเซ็นลายเซ็นดิจิทัลที่เพิ่มเข้ามาคือ EdDSA ที่ใช้ Edwards-curve และเป็นเอกสาร RFC 8032 ของ IETF โดยอนุญาตให้ใช้งานสองแบบ คือ Ed25519 ร่วมกับ SHA-512 เพื่อให้ได้ความปลอดภัยระดับ 128 บิต และ Ed448 ร่วมกับ SHAKE256 เพื่อให้ได้ความปลอดภัยระดับ 224 บิต

กระบวนการเซ็นลายเซ็นดิจิทัลนับเป็นกระบวนการสำคัญของการรักษาความปลอดภัยในโลกอินเทอร์เน็ต โดยทุกวันนี้การเชื่อมต่อแบบเข้ารหัสทั้งหลาย เช่น HTTPS นั้นยืนยันว่าเราเชื่อมต่อกับฝ่ายตรงข้ามจริงก็อาศัยลายเซ็นดิจิทัลในใบรับรองที่ Certification Authority ยืนยันว่าได้ตรวจสอบแล้วว่าผู้ถือใบรับรองนั้นเป็นตัวจริง

ที่มา - NIST

alt="Screenshot-2566-02-04-at-16-25-57.png"

ภาพสิทธิบัตร DSA หมายเลข 5,231,668

Get latest news from Blognone

Comments

By: panurat2000
ContributorSymbianUbuntuIn Love
on 4 February 2023 - 23:00 #1276456
panurat2000's picture

การรักษาคลามปลอดภัยในโลกอินเทอร์เน็ต

คลามปลอดภัย => ความปลอดภัย

By: MrNonz
ContributoriPhoneRed HatUbuntu
on 5 February 2023 - 00:51 #1276458

"ร่วมกับอ SHA-512" => "ร่วมกับ SHA-512"

By: MrNonz
ContributoriPhoneRed HatUbuntu
on 5 February 2023 - 00:52 #1276459

"เราเชือมต่อ" => "เราเชื่อมต่อ"