ECDSA

ECDSA (Elliptic Curve Digital Signature Algorithm) — алгоритм с открытым ключом для создания цифровой подписи, аналогичный по своему строению DSA, но определённый в отличие от него не над полем целых чисел, а над полем точек эллиптической кривой

Особенности
Стойкость алгоритма шифрования основывается на дискретном логарифмировании в группе точек эллиптической кривой. На данный момент нет метода решения данной задачи хотя бы с субэкспоненциальной сложностью.

Особое достоинство криптосистем на эллиптических кривых состоит в том, что по сравнению с системами на основе алгоритма DSA они обеспечивают существенно более высокую стойкость при равной трудоемкости или, наоборот, существенно меньшую трудоемкость при равной стойкости. В результате тот уровень стойкости, который достигается в DSA при использовании 1024-битных модулей, в системах на эллиптических кривых реализуется при размере модуля 160 бит, что обеспечивает более простую как программную, так и аппаратную реализацию.


 * Использование алгоритма**

Для подписывания сообщений необходима пара ключей — открытый и закрытый. При этом закрытый ключ должен быть известен только тому, кто подписывает сообщения, а открытый — любому желающему проверить подлинность сообщения. Также общедоступными являются параметры самого алгоритма. Для обеспечения такого доступа достаточно авторитетная организация (или несколько организаций) поддерживает базу соответствия между реальными реквизитами автора (это может быть как частное лицо, так и организация) и открытыми ключами, а также всеми необходимыми параметрами схемы цифровой подписи (используемая хеш-функция). Эта организация также выдает цифровые сертификаты.

Практическая реализация
На сегодняшний день реализация электронных цифровых подписей осуществляются программным образом. Для создания подобных продуктов используют специальные программные пакеты, позволяющие создавать криптографические приложения с использованием различных внешних устройств безопасности.

Существуют отдельные компании занимающиеся распространением. Установкой и обслуживанием подобных программных пакетов. Наиболее заметным игроком в мире является компания SPYRUS, которая занимается внедрением программных продуктов данной тематики корпорации Microsoft.

**Защищенность**
Цифровая подпись обеспечивает: Возможны следующие угрозы цифровой подписи:
 * Удостоверение источника документа. В зависимости от деталей определения документа могут быть подписаны такие поля, как «автор», «внесённые изменения», «метка времени» и т. д.
 * Защиту от изменений документа. При любом случайном или преднамеренном изменении документа (или подписи) изменится хэш, следовательно, подпись станет недействительной.
 * Невозможность отказа от авторства. Так как создать корректную подпись можно лишь, зная закрытый ключ, а он известен только владельцу, то владелец не может отказаться от своей подписи под документом.
 * Злоумышленник может попытаться подделать подпись для выбранного им документа.
 * Злоумышленник может попытаться подобрать документ к данной подписи, чтобы подпись к нему подходила.
 * Злоумышленник может попытаться подделать подпись для какого-нибудь документа.

media type="custom" key="25629006"

http://kavayii.blogspot.ru/2010/01/rsa.html http://ru.wikipedia.org/wiki/ECDSA http://mapyourinfo.com/wiki/ru.wikipedia.org/ECDSA/