ECDSA
O que é ECDSA?
ECDSAVariante em curva elíptica do Digital Signature Algorithm, normalizada na FIPS 186, que produz assinaturas compactas cuja segurança depende do logaritmo discreto em curvas elípticas.
O Elliptic Curve Digital Signature Algorithm (ECDSA) é o análogo em curvas elípticas do DSA, normalizado em ANSI X9.62 e FIPS 186. Para assinar, calcula-se o resumo do mensagem, escolhe-se um nonce aleatório k por assinatura e produzem-se os valores (r, s) a partir do ponto base da curva e da chave privada. A verificação usa apenas a chave pública, o resumo e (r, s). As assinaturas são compactas — cerca de 64 bytes na curva P-256 — e amplamente usadas em TLS, assinatura de código, JWT e na maioria das criptomoedas (Bitcoin e Ethereum usam secp256k1). O risco crítico é a reutilização ou má aleatoriedade do nonce: um único k repetido expõe a chave privada, como ficou patente no caso do firmware da PS3 da Sony. Hoje é frequentemente preferido o EdDSA (Ed25519), determinista e resistente a canais laterais.
● Exemplos
- 01
Os certificados TLS utilizam cada vez mais ECDSA-P256 em vez de RSA.
- 02
As transações de Bitcoin são autorizadas por assinaturas ECDSA sobre secp256k1.
● Perguntas frequentes
O que é ECDSA?
Variante em curva elíptica do Digital Signature Algorithm, normalizada na FIPS 186, que produz assinaturas compactas cuja segurança depende do logaritmo discreto em curvas elípticas. Pertence à categoria Criptografia da cibersegurança.
O que significa ECDSA?
Variante em curva elíptica do Digital Signature Algorithm, normalizada na FIPS 186, que produz assinaturas compactas cuja segurança depende do logaritmo discreto em curvas elípticas.
Como se defender contra ECDSA?
As defesas contra ECDSA costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.