ECDSA

ECDSA – это алгоритм майнинга открытого типа, использующий для создания цифровой подписи эллиптическую кривую из точек. Данный алгоритм используется биткоином для обеспечения безопасности средств и возможности их использования только владельцами средств. Создан в конце последнего десятилетия 20 века.

Механизм ECDSA

В настоящее время данный алгоритм является перспективной технологией в области криптографии. Основную роль здесь играет процесс дискретного логарифмирования группы точек на кривой. Так, для того чтобы подписать сообщение необходим набор ключей: один открытого типа, а другой закрытого. Закрытый ключ известен подписчику, открытый же тип ключа известен любому человеку, проверяющему подлинность сообщения. Ограничение безопасности данного механизма заключается в следующем: ECDSA – алгоритм устойчив к атаке в том случае, когда кривая состоит из основной группы значений и ее значение хеш-функции соответствует конкретному предположению.

Для работы алгоритма задаются следующие параметры:

• Сообщение для подписи предстает в виде числа. Хеш-функция преобразовывает данные в цепочку битов, которая затем предстает в числовой форме;
• Необходимо выбрать простое число в порядке точек кривой;
• Поле эллиптической кривой и используемое уравнение;
• Базовая точка эллиптической кривой, генератор эллиптической кривой с большим простым порядком n;
• Целочисленный порядок G.

Это работает так: например, участник № 1хочет отправит подпись участнику № 2. Для начала они согласовывают параметры кривой, затем определяют базисную точку простого порядка на кривой, затем определяют мультипликативный порядок точки G.

Безопасность

В 2011 году исследователи показали, что возможно получить значение секретного ключа с сервера, если использовать OpenSSL, программную библиотеку для приложений, защищающую связь от прослушивания. Библиотека аутентифицируется при помощи DSA и эллиптических кривых при помощи двоичного поля. Так проходит временная атака. В 2013 году были обнаружены коллизии, при помощи которых хакеры восстанавливали секретные ключи и могли контролировать транзакции биткоинов. Поскольку использовался эксплойт аналогичный тому, кооторый был у владельцев криптовалюты, транзакции были аутентифицированны злоумышленниками.

Практическое применение

В настоящее время электронные цифровые подписи находят применение в создании программ. Для этого используются специальные пакеты, участвующие в создании криптографических приложений. Сложность шифровки одного бита в данном алгоритме майнинга превосходит сложность системы шифрования других алгоритмов. Даже с небольшим значением ключа алгоритм ECDSA является безопасным. Меньшее количество данных является преимуществом при шифровании, то есть происходит более быстрая расшифровка и создание электронной подписи. Это становится актуальным, когда необходимо сэкономить место для хранения данных и затраты электроэнергии.