ECDSA
Что такое ECDSA?
ECDSAЭллиптический вариант DSA, стандартизованный в FIPS 186; формирует компактные подписи, безопасность которых опирается на задачу дискретного логарифма на эллиптических кривых.
Эллиптический алгоритм электронной подписи ECDSA — это аналог DSA на эллиптических кривых, стандартизованный в ANSI X9.62 и FIPS 186. Для подписания вычисляется хеш сообщения, выбирается случайный одноразовый k для каждой подписи и формируется пара (r, s) с использованием базовой точки кривой и секретного ключа. Проверка выполняется по открытому ключу, хешу и (r, s) без раскрытия закрытого. Подписи компактны — около 64 байт на популярной кривой P-256 — и применяются в TLS, подписи кода, JWT и большинстве криптовалют (Bitcoin и Ethereum используют secp256k1). Ключевая опасность — повторение или слабая случайность k: единственное повторное значение приводит к раскрытию закрытого ключа (как в инциденте с подписью прошивки Sony PS3). Сегодня часто предпочитают детерминированный и устойчивый к побочным каналам EdDSA (Ed25519).
● Примеры
- 01
TLS-сертификаты всё чаще используют ECDSA-P256 вместо RSA.
- 02
Транзакции Bitcoin подписываются ECDSA-подписями на secp256k1.
● Частые вопросы
Что такое ECDSA?
Эллиптический вариант DSA, стандартизованный в FIPS 186; формирует компактные подписи, безопасность которых опирается на задачу дискретного логарифма на эллиптических кривых. Относится к категории Криптография в кибербезопасности.
Что означает ECDSA?
Эллиптический вариант DSA, стандартизованный в FIPS 186; формирует компактные подписи, безопасность которых опирается на задачу дискретного логарифма на эллиптических кривых.
Как защититься от ECDSA?
Защита от ECDSA обычно сочетает технические меры и операционные практики, как описано в определении выше.