ECDSA P-384
NIST P-384 (secp384r1) mit SHA-384 — Signatur-Baseline nach NSA CNSA 1.0
Worum es geht
ECDSA P-384 ist ein digitales Signaturverfahren auf der elliptischen NIST-Kurve P-384 (secp384r1), gepaart mit dem Hashverfahren SHA-384. Diese Kombination ist Teil der Commercial National Security Algorithm Suite (CNSA 1.0) der NSA und in regulierten sowie wehrtechnischen Beschaffungsprozessen breit anerkannt. Signaturen lassen sich mit dem öffentlichen Schlüssel überprüfen, ohne den Unterzeichner erneut zu kontaktieren.
Wofür TIAL es nutzt
ECDSA P-384 mit SHA-384 ist die systemweite Signatur-Baseline von TIAL. Jede Industrial Action, jeder Audit-Eintrag und jede Bedienerkarte wird über eine kanonische Darstellung (JCS, RFC 8785) signiert und ist offline prüfbar. Der einzige erlaubte Aufrüstpfad führt vorwärts zu ML-DSA (FIPS 204); schwächere Verfahren wie Ed25519, P-256 oder SHA-256 sind über den gesamten TIAL-Stack hinweg bewusst ausgeschlossen, damit alte und neue Nachweise eindeutig verifizierbar bleiben.