FIPS 186-2 和 FIPS 186-4 之間的主要區別是什麼？

誰能告訴我 FIPS 186-2 和 FIPS 186-4 之間的主要區別？

我知道 FIPS 140-2 他們希望 DSS 標準成為 FIPS 186-4，但它有什麼區別呢？

明確範圍：

• FIPS 140-2 本身並沒有說明 DSS，儘管它有 186-2 作為參考。它於 2001 年出版，在 186-3 和 -4 之前，尚未被取代。在 140-3 花了 8 年時間起草後，他們最近決定考慮改用 ISO/IEC 19790！
• 140-2附件 A（批准的功能）經常更新，現在確實引用了 186-4。
• 大多數人不只想要 140-2實施，而是希望獲得加密模組驗證計劃 (CMVP)下的140-2認證，該認證由該頁面上鍊接的 140-2實施指南控制（目前且通常在“公告”下，因為它不斷變化，並且始終處於“標準”中）。

目前的 IG 在 W.2 中有一個關於“驗證從 FIPS 186-2 到 FIPS 186-4 的過渡”的部分；以前是 G.15。如那裡所示，186-2 和 -4 之間的技術變化是，如果我沒有錯過任何：

• 刪除幾個特定的 RNG，而是要求 RBG 由單獨的標準批准，目前為 SP800-90A
• DSA：添加案例 $ p $ 尺寸 2048 $ q $ 使用 FIPS 180（現在是 SHA-224 SHA-256 或 SHA-512/224 SHA-512/256）的雜湊，大小為 224 或 256，以及 3072 和 256。註釋 186-2 更改通知 1 已取消 $ p $ 低於 1024 的尺寸是 -0 到 -2 原始尺寸。
• DSA：擴展參數生成算法以首選 Shawe-Taylor 可證明素數，同時仍允許 Miller-Rabin 使用可選的 Lucas 可能素數，並使用強度匹配雜湊；顯式指定隱含的參數驗證（包括使用 -2 和更早方法的遺留參數）
• DSA 和 ECDSA：更強大的私鑰和 $ k $ (nonce) 世代
• RSA：除了以前的 X9.31 之外，還允許來自 PKCS#1v2.1 的 RSA 簽名方案 PKCS1-v1_5 和 PSS（對 PSS 的鹽有限制）。請注意，這些已在 140-2 附件 A 中獲得批准，因此只需將它們移動到文件集中的正確位置。
• RSA：限制 $ n $ 大小為 1024 2048 3072，限制 $ e $ 至 $ 2^{16}+1 $ 至 $ 2^{256}-1 $ ，並使用多個選項詳細指定 RSA 私鑰生成。這禁止了一個傳統上流行的 $ e $ 即3個；F4 (65537) 是允許的，而且 IME 更受歡迎。

在 186-2 和 -3 之間也有重大的編輯變化，重新組織了一些東西，改變了符號，並添加了很多關於數字簽名的好處和壞處的解釋*，*以及為什麼私鑰必須是私有的，等等。我不會試圖涵蓋所有這些。如果需要，請獲取文件並自己閱讀。

引用自：https://crypto.stackexchange.com/questions/35388