RFC 6979 - Deterministic Usage of the Digital Signature Algorithm (DSA) and Elliptic Curve Digital Signature Algorithm (ECDSA) (Uso Deterministico dell'Algoritmo di Firma Digitale (DSA) e dell'Algoritmo di Firma Digitale a Curva Ellittica (ECDSA))

• Stato: Informational
• Pubblicato: August 2013
• Stream: INDEPENDENT
• Errata: Nessun errata

---

Abstract (Riepilogo)

Questo documento definisce una procedura deterministica per la generazione di firme digitali. Tali firme sono compatibili con l'Algoritmo di Firma Digitale (Digital Signature Algorithm, DSA) standard e l'Algoritmo di Firma Digitale a Curva Ellittica (Elliptic Curve Digital Signature Algorithm, ECDSA) e possono essere elaborate con verificatori non modificati, che non necessitano di essere a conoscenza della procedura qui descritta. Le firme deterministiche mantengono le caratteristiche di sicurezza crittografica associate alle firme digitali ma possono essere implementate più facilmente in vari ambienti, poiché non necessitano di accesso a una fonte di casualità di alta qualità.

Status of This Memo (Stato di questo Memorandum)

Questo documento non è una specifica dello standard Internet Track; è pubblicato a scopo informativo.

Questo è un contributo alla serie RFC, indipendentemente da qualsiasi altro flusso RFC. L'RFC Editor ha scelto di pubblicare questo documento a propria discrezione e non rilascia alcuna dichiarazione sul suo valore per l'implementazione o il deployment. I documenti approvati per la pubblicazione dall'RFC Editor non sono candidati per alcun livello di standard Internet; vedere la Sezione 2 di RFC 5741.

Le informazioni sullo stato attuale di questo documento, eventuali errata e su come fornire feedback possono essere ottenute all'indirizzo http://www.rfc-editor.org/info/rfc6979.

Copyright Notice (Avviso di Copyright)

Copyright (c) 2013 IETF Trust e le persone identificate come autori del documento. Tutti i diritti riservati.

Questo documento è soggetto a BCP 78 e alle Disposizioni Legali dell'IETF Trust relative ai Documenti IETF (http://trustee.ietf.org/license-info) in vigore alla data di pubblicazione di questo documento. Si prega di esaminare attentamente questi documenti, poiché descrivono i vostri diritti e le restrizioni relative a questo documento.

Contents

• 1. Introduction (Introduzione)
  • 1.1. Requirements Language (Linguaggio dei Requisiti)
• 2. DSA and ECDSA Notations (Notazioni DSA ed ECDSA)
  • 2.1. Key Parameters (Parametri della Chiave)
  • 2.2. Key Pairs (Coppie di Chiavi)
  • 2.3. Integer Conversions (Conversioni di Interi)
    • 2.3.1. Bits and Octets (Bit e Ottetti)
    • 2.3.2. Bit String to Integer (Stringa di Bit a Intero)
    • 2.3.3. Integer to Octet String (Intero a Stringa di Ottetti)
    • 2.3.4. Bit String to Octet String (Stringa di Bit a Stringa di Ottetti)
    • 2.3.5. Usage (Utilizzo)
  • 2.4. Signature Generation (Generazione della Firma)
• 3. Deterministic DSA and ECDSA (DSA ed ECDSA Deterministici)
  • 3.1. Building Blocks (Blocchi di Costruzione)
    • 3.1.1. HMAC
  • 3.2. Generation of k (Generazione di k)
  • 3.3. Alternate Description of the Generation of k (Descrizione Alternativa della Generazione di k)
  • 3.4. Usage Notes (Note di Utilizzo)
  • 3.5. Rationale (Motivazione)
  • 3.6. Variants (Varianti)
• 4. Security Considerations (Considerazioni sulla Sicurezza)
• 5. Intellectual Property Status (Stato della Proprietà Intellettuale)
• 6. References (Riferimenti)
  • 6.1. Normative References (Riferimenti Normativi)
  • 6.2. Informative References (Riferimenti Informativi)
• Appendix A. Examples (Esempi)
  • A.1. Detailed Example (Esempio Dettagliato)
    • A.1.1. Key Pair (Coppia di Chiavi)
    • A.1.2. Generation of k (Generazione di k)
    • A.1.3. Signature (Firma)
  • A.2. Test Vectors (Vettori di Test)
    • A.2.1. DSA, 1024 Bits
    • A.2.2. DSA, 2048 Bits
    • A.2.3. ECDSA, 192 Bits (Prime Field) (Campo Primo)
    • A.2.4. ECDSA, 224 Bits (Prime Field) (Campo Primo)
    • A.2.5. ECDSA, 256 Bits (Prime Field) (Campo Primo)
    • A.2.6. ECDSA, 384 Bits (Prime Field) (Campo Primo)
    • A.2.7. ECDSA, 521 Bits (Prime Field) (Campo Primo)
    • A.2.8. ECDSA, 163 Bits (Binary Field, Koblitz Curve) (Campo Binario, Curva di Koblitz)
    • A.2.9. ECDSA, 233 Bits (Binary Field, Koblitz Curve) (Campo Binario, Curva di Koblitz)
    • A.2.10. ECDSA, 283 Bits (Binary Field, Koblitz Curve) (Campo Binario, Curva di Koblitz)
    • A.2.11. ECDSA, 409 Bits (Binary Field, Koblitz Curve) (Campo Binario, Curva di Koblitz)
    • A.2.12. ECDSA, 571 Bits (Binary Field, Koblitz Curve) (Campo Binario, Curva di Koblitz)
    • A.2.13. ECDSA, 163 Bits (Binary Field, Pseudorandom Curve) (Campo Binario, Curva Pseudocasuale)
    • A.2.14. ECDSA, 233 Bits (Binary Field, Pseudorandom Curve) (Campo Binario, Curva Pseudocasuale)
    • A.2.15. ECDSA, 283 Bits (Binary Field, Pseudorandom Curve) (Campo Binario, Curva Pseudocasuale)
    • A.2.16. ECDSA, 409 Bits (Binary Field, Pseudorandom Curve) (Campo Binario, Curva Pseudocasuale)
    • A.2.17. ECDSA, 571 Bits (Binary Field, Pseudorandom Curve) (Campo Binario, Curva Pseudocasuale)
  • A.3. Sample Code (Codice di Esempio)