Он был разработан в АНБ как часть попытки федерального правительства контролировать криптографию с высокой степенью защиты. Часть этой политики включала запрет (со строгим уголовным наказанием) экспорта высококачественных алгоритмов шифрования. DSS ( стандарт цифровой подписи) был предназначен для обеспечения возможности использования цифровых подписей с высоким уровнем безопасности.через границы способом, не допускающим шифрования. Для этих подписей требовались высоконадежные алгоритмы шифрования с асимметричным ключом, но DSA (алгоритм, лежащий в основе DSS) был предназначен для того, чтобы разрешить использование этих алгоритмов одним способом, но не другим. Это не сработало. Вскоре после его выпуска было обнаружено, что DSA способен к шифрованию (при этом запрещенное высококачественное шифрование), но настолько медленный при использовании для шифрования, что это даже более чем обычно непрактично.
Разве этой точки зрения не придерживается никто, даже меньшинство? (Если да, то его следует снова вставить в статью в той или иной форме). Пользователь: Вв ? - Мэтт 22:53, 5 сентября 2004 г. (UTC)
Я бы сказал, что мнения придерживается не меньшинство, а все! Мы не говорим здесь о каком-то тайном заговоре; Чиновники АНБ, такие как Билл Кроуэлл, разъяснили это в показаниях Конгресса. Спекулятивная часть заключается в том, предназначался ли DSA специально для того, чтобы препятствовать коммерциализации RSA. Я думаю, что здесь меньше согласия, но это все еще довольно широко распространенное мнение. И, конечно же, причины того, что это не удалось (если таков был план), гораздо сложнее, чем наблюдение, что можно заставить DSA выполнять шифрование (очень медленно). Securiger 06:22, 24 сен 2004 (UTC)
Я бы хотя бы указал на то, что DSA можно использовать для шифрования (RSA и Elgamal), выбирая специальные входы для функции знака (как описано у Шнайера). -- Тобиас 11:20, 20 декабря 2005 г. (UTC)
У кого-нибудь есть другой источник? Не удалось найти работающий архив. -- Тобиас 11:18, 20 декабря 2005 г. (UTC)
Интересный материал, должен признать, что абзац, скорее всего, никогда не останется на первой полосе надолго. К сожалению, слишком много людей подумают, что вы это выдумываете. На самом деле, впервые я услышал об этом в теме, связанной с крито, на lkml (список рассылки ядра Linux). Даже там это предложение встретило большое сопротивление.