ECDSA
Was ist ECDSA?
ECDSAElliptische-Kurven-Variante des Digital Signature Algorithm, in FIPS 186 standardisiert, mit kompakten Signaturen, deren Sicherheit auf dem diskreten Logarithmus elliptischer Kurven beruht.
Der Elliptic Curve Digital Signature Algorithm (ECDSA) ist die elliptische Variante von DSA, standardisiert in ANSI X9.62 und FIPS 186. Zum Signieren wird der Nachrichtenhash gebildet, pro Signatur eine Zufalls-Nonce k gezogen und das Paar (r, s) aus dem Basispunkt der Kurve und dem privaten Schlüssel erzeugt. Die Verifikation nutzt nur öffentlichen Schlüssel, Hash und (r, s). Die Signaturen sind kompakt – ca. 64 Byte für die populäre Kurve P-256 – und finden sich in TLS, Code-Signaturen, JWTs und den meisten Kryptowährungen (Bitcoin und Ethereum nutzen secp256k1). Kritisch ist die Wiederverwendung oder schlechte Zufälligkeit von k: Ein einziges wiederholtes k legt den privaten Schlüssel offen, wie der Hack der PS3-Firmware-Signatur eindrucksvoll zeigte. EdDSA (Ed25519) wird heute oft bevorzugt, weil es deterministisch und seitenkanalfreundlich ist.
● Beispiele
- 01
TLS-Serverzertifikate verwenden zunehmend ECDSA-P256 statt RSA.
- 02
Bitcoin-Transaktionen werden durch ECDSA-Signaturen auf secp256k1 autorisiert.
● Häufige Fragen
Was ist ECDSA?
Elliptische-Kurven-Variante des Digital Signature Algorithm, in FIPS 186 standardisiert, mit kompakten Signaturen, deren Sicherheit auf dem diskreten Logarithmus elliptischer Kurven beruht. Es gehört zur Kategorie Kryptografie der Cybersicherheit.
Was bedeutet ECDSA?
Elliptische-Kurven-Variante des Digital Signature Algorithm, in FIPS 186 standardisiert, mit kompakten Signaturen, deren Sicherheit auf dem diskreten Logarithmus elliptischer Kurven beruht.
Wie schützt man sich gegen ECDSA?
Schutzmaßnahmen gegen ECDSA kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.