ECDSA

Der Elliptic Curve Digital Signature Algorithm (ECDSA) ist die elliptische Variante von DSA, standardisiert in ANSI X9.62 und FIPS 186. Zum Signieren wird der Nachrichtenhash gebildet, pro Signatur eine Zufalls-Nonce k gezogen und das Paar (r, s) aus dem Basispunkt der Kurve und dem privaten Schlüssel erzeugt. Die Verifikation nutzt nur öffentlichen Schlüssel, Hash und (r, s). Die Signaturen sind kompakt – ca. 64 Byte für die populäre Kurve P-256 – und finden sich in TLS, Code-Signaturen, JWTs und den meisten Kryptowährungen (Bitcoin und Ethereum nutzen secp256k1). Kritisch ist die Wiederverwendung oder schlechte Zufälligkeit von k: Ein einziges wiederholtes k legt den privaten Schlüssel offen, wie der Hack der PS3-Firmware-Signatur eindrucksvoll zeigte. EdDSA (Ed25519) wird heute oft bevorzugt, weil es deterministisch und seitenkanalfreundlich ist.