Elliptic curve digital signature algorithm

Elliptic curve digital signature algorithm

Elliptic Curve Digital Signature Algorithm (ECDSA) est un algorithme de signature numérique à clé publique, variante de DSA il fait appel à la cryptographie sur les courbes elliptiques.

Sommaire

Introduction

L’algorithme a été proposé en 1992 par Scott Vanstone, en réponse à un appel d'offre pour les signatures numériques du NIST (National Institute of Standards and Technology). VAnstone fonda la société Certicom en 1985, et son entreprise détient la plupart des brevets des algorithmes à base de courbes elliptiques. Les avantages de ECDSA sur DSA et RSA sont des longueurs de clés plus courtes et des opérations de signature et de chiffrement plus rapides.

ECDSA est défini par le standard X9.62-1998, Public Key Cryptography For The Financial Services Industry: The Elliptic Curve Digital Signature Algorithm (ECDSA).

Algorithme

Soit un élément G d'une courbe elliptique d'ordre n avec n un nombre premier plus grand que 2160. La courbe est également définie par deux éléments a et b qui sont des éléments d'un corps fini de cardinalité q. Soit le message m à signer.

Préparation des clés

  • Choisir un entier s entre 1 et n-1.
  • Calculer Q= sG en utilisant l'élément de la courbe elliptique.
  • La clé publique est Q et la clé privée est s.

Signature

  • Choisir de manière aléatoire un nombre k entre 1 et n-1
  • Calculer (i,~j) = k~G
  • Calculer x = integer(i)~\bmod~n
  • Calculer y= k^{-1}(H(m) + sx)~\bmod~n où H(m) est le résultat d'un hachage cryptographique sur le message m à signer, souvent SHA-1.
  • Si x ou y sont nulles, recommencer
  • La signature est la paire (x, y).

Vérification

  • Contrôler que x et y sont bien entre 1 et n-1
  • Calculer (i,j) = (H(m)y^{-1}~\bmod~n)G + (xy^{-1}~\bmod~n)Q.
  • Vérifier que x = integer(i)~\bmod~n.
  • Vérifier que Q est différent de (0,0) et que Q appartient bien à la courbe elliptique
  • Vérifier que nQ donne (0,0)

Démonstration

\left (H(m)y^{-1}~\bmod~n \right )~G + \Big ( xy^{-1}~\bmod~n\Big )~Q = \left ( H(m)y^{-1}~\bmod~n\right )G + \Big (xy^{-1}~\bmod~n\Big )s~G = \left ( (H(m)  + sx)y^{-1}\right )~\bmod~n~G = \left ( \left (H(m)  + sx\right )k(H(m) + sx)^{-1}\right )~\bmod~n~G = \left (k~\bmod~n\right )~G = k~G = (i,~j)

Donc si x = i ~\bmod~n, la signature est vérifiée.

Sécurité

Puisque tous les algorithmes connus pour résoudre le problème du logarithme discret sur les courbes elliptiques sont en O(\sqrt{n}) (baby-step giant-step, L'algorithme de rho Pollard), la taille du corps doit donc être approximativement deux fois plus grande que le paramètre de sécurité voulu. Pour un degré de sécurité de 128-bits (AES-128, RSA-3072), on prendra une courbe sur un corps \mathbb{F}_q, où q \approx 2^{256}.


Intégration

En pratique l'ECDSA repose souvent sur des courbes recommandées par des organisations comme la NIST ou Certicom.

La NIST recommande par exemple quinze courbes elliptiques différentes sur 10 corps différents. Cinq courbes sont recommandées sur cinq corps finis d'ordre p premier \mathbb{F}_{p}, nommées P-192, P-224, P-256, P-384, P-521, dix courbes sur cinq corps finis de la forme \mathbb{F}_{2^m} [1].


Références


Wikimedia Foundation. 2010.

Contenu soumis à la licence CC-BY-SA. Source : Article Elliptic curve digital signature algorithm de Wikipédia en français (auteurs)

Игры ⚽ Нужен реферат?

Regardez d'autres dictionnaires:

  • Elliptic Curve Digital Signature Algorithm — (ECDSA) est un algorithme de signature numérique. C est une variante du standard DSA qui à la différence de l algorithme d origine utilise la cryptographie sur les courbes elliptiques. Les avantages de ECDSA sur DSA et RSA sont des longueurs de… …   Wikipédia en Français

  • Digital Signature Algorithm — Le Digital Signature Algorithm, plus connu sous le sigle DSA, est un algorithme de signature numérique standardisé par le NIST aux États Unis, du temps où le RSA était encore breveté. Cet algorithme fait partie de la spécification DSS pour… …   Wikipédia en Français

  • Digital Signature Algorithm — Der Digital Signature Algorithm (DSA) ist ein Standard der US Regierung für Digitale Signaturen. Er wurde vom National Institute of Standards and Technology (NIST) im August 1991 für die Verwendung in deren Digital Signature Standard (DSS)… …   Deutsch Wikipedia

  • Digital Signature Algorithm — The Digital Signature Algorithm (DSA) is a United States Federal Government standard or FIPS for digital signatures. It was proposed by the National Institute of Standards and Technology (NIST) in August 1991 for use in their Digital Signature… …   Wikipedia

  • Elliptic curve cryptography — (ECC) is an approach to public key cryptography based on the algebraic structure of elliptic curves over finite fields. The use of elliptic curves in cryptography was suggested independently by Neal Koblitz[1] and Victor S. Miller[2] in 1985.… …   Wikipedia

  • Elliptic Curve DSA — (ECDSA) is a variant of the Digital Signature Algorithm (DSA) which operates on elliptic curve groups. As with elliptic curve cryptography in general, the bit size of the public key believed to be needed for ECDSA is about twice the size of the… …   Wikipedia

  • Elliptic Curve Cryptography — Elliptische Kurve über Unter Elliptic Curve Cryptography (ECC) oder deutsch Elliptische Kurven Kryptographie versteht man asymmetrische Kryptosysteme, die Operationen auf elliptischen Kurven über endlichen Körpern v …   Deutsch Wikipedia

  • Elliptic Curve DSA — Der Elliptic Curve Digital Signature Algorithmus (ECDSA) (deutsch: digitaler Signatur Algorithmus mit elliptischen Kurven) ist eine Variante des Digital Signature Algorithm (DSA), der Elliptische Kurven Kryptographie verwendet. Inhaltsverzeichnis …   Deutsch Wikipedia

  • Digital Signature Standard — Der Digital Signature Algorithm (DSA) ist ein Standard der US Regierung für Digitale Signaturen. Er wurde vom National Institute of Standards and Technology (NIST) im August 1991 für die Verwendung in deren Digital Signature Standard (DSS)… …   Deutsch Wikipedia

  • Digital signature — This article is about secure cryptographic signatures. For simple signatures in digital form, see Electronic signature. A digital signature or digital signature scheme is a mathematical scheme for demonstrating the authenticity of a digital… …   Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”