首頁(yè) 猿問(wèn) DSACryptoServiceP...

DSACryptoServiceProvider 有什么問(wèn)題？

C#

森林海 2023-07-09 15:15:47

該文檔明確建議不要使用DSACryptoServiceProvider可以使用更新的非對(duì)稱算法?？紤]使用 RSACryptoServiceProvider 類而不是 DSACryptoServiceProvider 類。僅使用 DSACryptoServiceProvider 來(lái)兼容舊應(yīng)用程序和數(shù)據(jù)。DSA 出了什么問(wèn)題？是否只是密鑰大小 1024 和 SHA-1 哈希算法由于某種原因無(wú)法在此特定實(shí)現(xiàn)中進(jìn)行交換，或者是否有一些普遍共識(shí)認(rèn)為不應(yīng)再使用 DSA？為什么？我猜離散對(duì)數(shù)問(wèn)題還沒(méi)有得到有效解決，是嗎？

查看完整描述

1 回答

慕蓋茨4494581

TA貢獻(xiàn)1850條經(jīng)驗(yàn) 獲得超11個(gè)贊

是否只是密鑰大小 1024 和 SHA-1 哈希算法由于某種原因無(wú)法在此特定實(shí)現(xiàn)中進(jìn)行交換

有點(diǎn)。有兩種名為 DSA（或 DSS，如果您愿意）的競(jìng)爭(zhēng)算法。

第一個(gè)在 FIPS 186-1 和 FIPS 186-2 中描述，適用于 512 到 1024 位的密鑰，步長(zhǎng)為 64 位，并且需要 SHA-1。

第二種，在 FIPS 186-3 及更新版本中描述，適用于大小為 1024、2048 和 3072 位的密鑰，具有“批準(zhǔn)的哈希函數(shù)”（基本上意味著 SHA-2 函數(shù)）。

DSACryptoServiceProvider 使用 Windows CAPI，它只支持舊版本的 DSA。DSACng 使用 Windows CNG，它支持兩個(gè)版本。因此 DSACryptoServiceProvider 無(wú)法升級(jí)（在 .NET 中，因?yàn)?Windows 表示 CAPI 僅供維護(hù)且已棄用）。

DSA 總體上已經(jīng)失寵。它比 RSA 和 ECDSA 慢，它比 RSA 具有更多“完美或損壞”狀態(tài)，并且其密鑰生成比 RSA 和 ECDSA 慢幾個(gè)數(shù)量級(jí)。

Windows 已決定他們不會(huì)、也“不會(huì)”支持使用 FIPS 186-3 DSA 簽名的 X.509 證書……加密庫(kù)只為那些被迫有效使用它的人提供它。（Apple Security.framework 不允許生成 DSA 密鑰，并且無(wú)法驗(yàn)證 FIPS 186-3 簽名，并且 Apple 不提供 DSA 證書）。

反對(duì) 回復(fù) 2023-07-09