06/08/22 17:37:55
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512
ハッシュの強度はこれが参考になるかな?
[鏡] 「安全な鍵長の下限」とは -- 戯れ言++
URLリンク(www.baldanders.info)
でまとめられている NIST の報告を参考に、"Beyond 2030 (min. of 128 bits of
strength)"とするなら、下限が SHA-256 な感じですかね。
でも、SHA-512 使っても頭 160 bit しか使われないみたいですね?
> * 2048-bit key, 224-bit q, * 2048-bit key, 256-bit q
のくせに 160-bit しか使ってないのはなぜだろ?
ま、別に SHA-512 にしても困ることは無いんじゃないかなとか。
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.5 (MingW32) - GPGshell v3.52
iD8DBQFE6sH8APsqAp/UiEgRCicJAJ0aPY2GFFwG3FNOCvc1WOqNFDdM+QCg+9YM
Sk8l3WX8GX8ybc4YazUbJqA=
=mCCf
-----END PGP SIGNATURE-----
> DSA signatures MUST use hashes that are equal in size to the number of bits of q, the group
> generated by the DSA key's generator value. If the output size of the chosen hash is larger than
> the number of bits of q, the hash result is truncated to fit by taking the number of leftmost
> bits equal to the number of bits of q. This (possibly truncated) hash function result is treated
> as a number and used directly in the DSA signature algorithm.
URLリンク(www.ietf.org)