ECDSA
¿Qué es ECDSA?
ECDSAVariante en curva elíptica del Digital Signature Algorithm, estandarizada en FIPS 186, que produce firmas compactas cuya seguridad depende del logaritmo discreto en curvas elípticas.
El Elliptic Curve Digital Signature Algorithm (ECDSA) es el análogo de DSA en curvas elípticas, estandarizado en ANSI X9.62 y FIPS 186. Para firmar, se calcula el hash del mensaje, se elige un nonce aleatorio k por firma y se obtienen los valores (r, s) usando el punto base de la curva y la clave privada. La verificación emplea la clave pública, el hash y (r, s) sin revelar la clave privada. Sus firmas son compactas —unos 64 bytes en la popular curva P-256— y se usan ampliamente en TLS, firma de código, JWT y la mayoría de criptomonedas (Bitcoin y Ethereum usan secp256k1). Su fallo crítico es la reutilización o mala aleatoriedad del nonce: repetir un solo k revela la clave privada, como mostró el incidente del firmware de la PS3 de Sony. Hoy se prefiere a menudo EdDSA (Ed25519), determinista y resistente a canales laterales.
● Ejemplos
- 01
Los certificados TLS usan cada vez más ECDSA-P256 en lugar de RSA.
- 02
Las transacciones de Bitcoin se autorizan con firmas ECDSA sobre secp256k1.
● Preguntas frecuentes
¿Qué es ECDSA?
Variante en curva elíptica del Digital Signature Algorithm, estandarizada en FIPS 186, que produce firmas compactas cuya seguridad depende del logaritmo discreto en curvas elípticas. Pertenece a la categoría de Criptografía en ciberseguridad.
¿Qué significa ECDSA?
Variante en curva elíptica del Digital Signature Algorithm, estandarizada en FIPS 186, que produce firmas compactas cuya seguridad depende del logaritmo discreto en curvas elípticas.
¿Cómo defenderse de ECDSA?
Las defensas contra ECDSA combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.