ECDSA

ECDSA. Elliptic Curve Digital Signature Algorithm es una variante del algoritmo DSA que emplea operaciones sobre puntos de curvas elípticas en lugar de las exponenciaciones que usa DSA (problema del logaritmo discreto). La principal ventaja de este esquema es que requiere números de tamaños menores para brindar la misma seguridad que DSA o RSA. Existen dos tipos de curvas dependiendo del campo finito en el que se definan, que pueden ser GF(P) o GF(2^m).

Proceso de firma y verificación

• Generación de llaves

1. Seleccione una curva elíptica E.
2. Seleccione un punto P (que pertenezca a E) de orden n.
3. Seleccione aleatoriamente un número d en el intervalo [1, n - 1].
4. Calcule Q = dP.
5. d será la llave privada.
6. Q será la llave pública.

• Proceso de firma

1. Seleccione un número k de forma aleatoria.
2. Calcule kP = (x₁,y₁).
3. Calcule r = x₁ mod n. Si r = 0 regresa al primer paso. (En este paso x₁ es tratado como un entero).
4. Calcule (k^-1) mod n.
5. Calcule s = k^-1(H(m) + dr) mod n. Si s = 0 regrese al primer paso. (H(m) es el hash del mensaje a firmar, calculado con el algoritmo SHA-1).
6. La firma del mensaje m son los números r y s.

• Proceso de verificación

1. Verifique que r y s estén dentro del rango [1,n - 1].
2. Calcule w = s^-1 mod n.
3. Calcule u₁ = H(m)w mod n.
4. Calcule u₂ = r·w mod n.
5. Calcule u₁P + u₂Q = (x₀,y₀)
6. Calcule v = x₀ mod n
7. La firma verifica si y solo si v = r

Referencias

Enlaces externos

• Digital Signature Standard; incluye info de ECDSA (en inglés)

Esta página se editó por última vez el 18 mar 2022 a las 17:35.