Der Elliptic Curve Digital Signature Algorithmus (ECDSA) ist das Elliptic Curve Analogon zum Digital Signature Algorithmus (DSA). Er wurde 1999 als ein ANSI standard, und im Jahr 2000 als IEEE und NIST standard akzeptiert. Bereits 1998 wurde der ECDSA als ISO standard angenommen, und er wird für verschiedene andere ISO standards in betracht gezogen. Ungleich dem gewöhnlichen Diskreten Logarithmus Problem und dem Integer Faktorisierungs problem, ist für das Elliptische Kurven Diskrete Logarithmus Problem kein Algorithmus mit subexponentialer Laufzeit bekannt. In anbetracht dessen ist die Stärke per Schlüssel Bit substantiell größer in einem Algorithmus der auf elliptischen Kurven aufbaut. Die Implementation basiert auf dem ANSI X9.62 ECDSA.

Digitale Unterschrift Schemata wurden unter anderem für die Bereitstellung des digitalen Gegenstücks zur handgeschriebenen Unterschrift entwickelt. Eine digitale Unterschrift ist eine Zahl, abhängig von einem geheimen privaten Schlüssel des Signierers, und, zusätzlich, von dem Inhalt der Nachricht die signiert wird. Signaturen müssen überprüfbar sein. Mit dem öffentlichen Schlüssel des Signierers kann die Authentizität der digitalen Unterschrift überprüft werden.
Die Elliptic Curve Digital Signature ist ein asymmetrisches digitales Signatur Verfahren mit einem Zusatz. “Asymmetrisch” bedeutet, dass jeder Benutzer ein Schlüssel Paar auswählt, bestehend aus einem privaten Schlüssel und einem davon abhängigen öffentlichen Schlüssel. Der Benutzer verwaltet den privaten Schlüssel, der für das Signieren von Nachrichten verwendet wird, und stellt authentische Kopien seines öffentlichen Schlüssels anderen Benutzern zur Verfügung, die diesen für die Verifizierung der Unterschrift brauchen. “Zusatz” bedeutet, dass eine kryptographische Hash Funktion verwendet wird um den Message Digest der Nachricht zu erstellen, und danach wird eine Signierungstransformation auf den Message Digest angewendet.

SICHERHEIT. Idealerweise soll ein digitales Signatur Verfahren existentiell unbrechbar unter der chosen-message Attacke sein. Diese Notation wurde von Goldwasser, Micali und Rivest vorgestellt. Informell behauptet diese, dass es einem Gegner, der die Signatur des Benutzers A von einer beliebigen Nachricht seiner Wahl erhalten hat, nicht möglich ist erfolgreich die Signatur des Benutzers A einer anderen Nachricht zu fälschen.

ANWENDUNGEN. Digital Signatur Verfahren können für die Bereitstellung folgender grundlegender kryptographischer Dienste verwendet werden: Daten Integrität (die Sicherstellung, dass Daten nicht durch Unauthorsierte oder Unbekannte verändert werden), Daten Ursprung Authentication (die Sicherstellung, dass die Quelle der Daten die ist, die vorgegeben wird), und Unwiederruflichkeit (die Sicherstellung, dass der Benutzer nicht frühere Tätigkeiten oder Vereinbarungen abstreiten kann).

IMPLEMENTATION. Der Elliptic Curve Digital Signature Algorithm wurde in Java implementiert. Durch die Geschwindigkeits Optimierung der Projective Elliptic Scalar Multiplication und der benötigten Körperfunktionen wurde die Ausführungszeit des gesamten ECDSA drastisch reduziert.

WEITERE INFORMATION. Dazu bitte MCSoft über die Support Seite kontatktieren.