ECDSA

Эллиптический алгоритм электронной подписи ECDSA — это аналог DSA на эллиптических кривых, стандартизованный в ANSI X9.62 и FIPS 186. Для подписания вычисляется хеш сообщения, выбирается случайный одноразовый k для каждой подписи и формируется пара (r, s) с использованием базовой точки кривой и секретного ключа. Проверка выполняется по открытому ключу, хешу и (r, s) без раскрытия закрытого. Подписи компактны — около 64 байт на популярной кривой P-256 — и применяются в TLS, подписи кода, JWT и большинстве криптовалют (Bitcoin и Ethereum используют secp256k1). Ключевая опасность — повторение или слабая случайность k: единственное повторное значение приводит к раскрытию закрытого ключа (как в инциденте с подписью прошивки Sony PS3). Сегодня часто предпочитают детерминированный и устойчивый к побочным каналам EdDSA (Ed25519).