RFC 6979 - Deterministic Usage of the Digital Signature Algorithm (DSA) and Elliptic Curve Digital Signature Algorithm (ECDSA) (Deterministische Verwendung des Digital Signature Algorithm (DSA) und Elliptic Curve Digital Signature Algorithm (ECDSA))

• Status: Informational
• Veröffentlicht: August 2013
• Stream: INDEPENDENT
• Errata: Keine Errata

---

Abstract (Zusammenfassung)

Dieses Dokument definiert ein deterministisches Verfahren zur Erzeugung digitaler Signaturen. Solche Signaturen sind kompatibel mit standardmäßigen Digital Signature Algorithm (DSA)- und Elliptic Curve Digital Signature Algorithm (ECDSA)-Signaturen und können mit unveränderten Verifikatoren verarbeitet werden, die das hierin beschriebene Verfahren nicht kennen müssen. Deterministische Signaturen behalten die kryptografischen Sicherheitsmerkmale bei, die mit digitalen Signaturen verbunden sind, können aber in verschiedenen Umgebungen einfacher implementiert werden, da sie keinen Zugriff auf eine Quelle hochwertiger Zufälligkeit benötigen.

Status of This Memo (Status dieses Dokuments)

Dieses Dokument ist keine Internet Standards Track-Spezifikation, es wird zu Informationszwecken veröffentlicht.

Dies ist ein Beitrag zur RFC-Serie, unabhängig von jedem anderen RFC-Stream. Der RFC-Editor hat beschlossen, dieses Dokument nach eigenem Ermessen zu veröffentlichen und macht keine Aussage über seinen Wert für die Implementierung oder Bereitstellung. Von dem RFC-Editor zur Veröffentlichung genehmigte Dokumente sind keine Kandidaten für irgendeine Stufe eines Internet-Standards, siehe Abschnitt 2 von RFC 5741.

Informationen über den aktuellen Status dieses Dokuments, eventuelle Errata und wie man Feedback dazu geben kann, können unter http://www.rfc-editor.org/info/rfc6979 abgerufen werden.

Copyright Notice (Urheberrechtshinweis)

Copyright (c) 2013 IETF Trust und die als Dokumentautoren identifizierten Personen. Alle Rechte vorbehalten.

Dieses Dokument unterliegt BCP 78 und den rechtlichen Bestimmungen des IETF Trust in Bezug auf IETF-Dokumente (http://trustee.ietf.org/license-info), die zum Zeitpunkt der Veröffentlichung dieses Dokuments in Kraft sind. Bitte lesen Sie diese Dokumente sorgfältig durch, da sie Ihre Rechte und Einschränkungen in Bezug auf dieses Dokument beschreiben.

Contents

• 1. Introduction (Einführung)
  • 1.1. Requirements Language (Anforderungssprache)
• 2. DSA and ECDSA Notations (DSA- und ECDSA-Notationen)
  • 2.1. Key Parameters (Schlüsselparameter)
  • 2.2. Key Pairs (Schlüsselpaare)
  • 2.3. Integer Conversions (Ganzzahlkonvertierungen)
    • 2.3.1. Bits and Octets (Bits und Oktette)
    • 2.3.2. Bit String to Integer (Bit-Zeichenfolge zu Ganzzahl)
    • 2.3.3. Integer to Octet String (Ganzzahl zu Oktett-Zeichenfolge)
    • 2.3.4. Bit String to Octet String (Bit-Zeichenfolge zu Oktett-Zeichenfolge)
    • 2.3.5. Usage (Verwendung)
  • 2.4. Signature Generation (Signaturerzeugung)
• 3. Deterministic DSA and ECDSA (Deterministisches DSA und ECDSA)
  • 3.1. Building Blocks (Bausteine)
    • 3.1.1. HMAC
  • 3.2. Generation of k (Erzeugung von k)
  • 3.3. Alternate Description of the Generation of k (Alternative Beschreibung der Erzeugung von k)
  • 3.4. Usage Notes (Verwendungshinweise)
  • 3.5. Rationale (Begründung)
  • 3.6. Variants (Varianten)
• 4. Security Considerations (Sicherheitsüberlegungen)
• 5. Intellectual Property Status (Status des geistigen Eigentums)
• 6. References (Referenzen)
  • 6.1. Normative References (Normative Referenzen)
  • 6.2. Informative References (Informative Referenzen)
• Appendix A. Examples (Beispiele)
  • A.1. Detailed Example (Detailliertes Beispiel)
    • A.1.1. Key Pair (Schlüsselpaar)
    • A.1.2. Generation of k (Erzeugung von k)
    • A.1.3. Signature (Signatur)
  • A.2. Test Vectors (Testvektoren)
    • A.2.1. DSA, 1024 Bits
    • A.2.2. DSA, 2048 Bits
    • A.2.3. ECDSA, 192 Bits (Prime Field) (Primkörper)
    • A.2.4. ECDSA, 224 Bits (Prime Field) (Primkörper)
    • A.2.5. ECDSA, 256 Bits (Prime Field) (Primkörper)
    • A.2.6. ECDSA, 384 Bits (Prime Field) (Primkörper)
    • A.2.7. ECDSA, 521 Bits (Prime Field) (Primkörper)
    • A.2.8. ECDSA, 163 Bits (Binary Field, Koblitz Curve) (Binäres Feld, Koblitz-Kurve)
    • A.2.9. ECDSA, 233 Bits (Binary Field, Koblitz Curve) (Binäres Feld, Koblitz-Kurve)
    • A.2.10. ECDSA, 283 Bits (Binary Field, Koblitz Curve) (Binäres Feld, Koblitz-Kurve)
    • A.2.11. ECDSA, 409 Bits (Binary Field, Koblitz Curve) (Binäres Feld, Koblitz-Kurve)
    • A.2.12. ECDSA, 571 Bits (Binary Field, Koblitz Curve) (Binäres Feld, Koblitz-Kurve)
    • A.2.13. ECDSA, 163 Bits (Binary Field, Pseudorandom Curve) (Binäres Feld, Pseudozufällige Kurve)
    • A.2.14. ECDSA, 233 Bits (Binary Field, Pseudorandom Curve) (Binäres Feld, Pseudozufällige Kurve)
    • A.2.15. ECDSA, 283 Bits (Binary Field, Pseudorandom Curve) (Binäres Feld, Pseudozufällige Kurve)
    • A.2.16. ECDSA, 409 Bits (Binary Field, Pseudorandom Curve) (Binäres Feld, Pseudozufällige Kurve)
    • A.2.17. ECDSA, 571 Bits (Binary Field, Pseudorandom Curve) (Binäres Feld, Pseudozufällige Kurve)
  • A.3. Sample Code (Beispielcode)