ECDSA ist die englische Abkürzung für Elliptische Kurve Digitaler Signaturalgorithmus (Elliptic Curve Digital Signature Algorithm). Mit diesem System wird eine digitale Signatur erstellt, die eine Verifizierung durch Dritte ohne Beeinträchtigung der Sicherheit ermöglicht.
ECDSA-Grundprinzipien
Die mathematische und algorithmische Funktionsweise von ECDSA ist recht komplex. Für den Anfang, ECDSA basiert seine Funktionsweise auf einer mathematischen Gleichung, die eine Kurve zeichnet. Der Prozess würde im Großen und Ganzen wie folgt aussehen:
hier drücken um Ihr Benutzerkonto auf Spanisch KOSTENLOS und sicher zu eröffnen und ein Geschenk im Wert von 5 € zu erhalten.
EDer ECDSA-Algorithmus funktioniert über einen Mechanismus Kryptographie angerufen, Kryptographie asymmetrisch. Dieses Signatursystem generiert zwei Schlüssel, die als privater Schlüssel und bezeichnet werden öffentlicher Schlüssel. Beide Schlüssel sind durch eine komplexe mathematische Operation verknüpft, die auf einer elliptischen Kurvenfunktion ausgeführt wird.
Im Rahmen dieser Betriebsregelung garantiert ECDSA zunächst Folgendes:
- Einzigartige und nicht wiederholbare Signaturen für jeden Generationssatz private Schlüssel und öffentlich.
- Die praktische Unmöglichkeit, digitale Signaturen zu fälschen. Denn die dafür notwendige Rechenleistung liegt außerhalb der aktuellen Grenzen.
Dank dieser beiden Eigenschaften gilt ECDSA als sicherer Standard für den Einsatz digitaler Signatursysteme. Ihr Einsatz ist heute so vielfältig, dass sie in fast allen Computerbereichen Anwendung finden. Zum Beispiel die Infrastruktur für Sicherheitszertifikate SSL y TLS des Internets nutzt ECDSA in großem Umfang. Auch Bitcoin, ein Vorläufer der Blockchain-Technologie, nutzt ECDSA, um das hohe Sicherheitsniveau zu erreichen, das ihn auszeichnet.
Auf dieser Kurve wird ein Punkt zufällig ausgewählt und als Ursprungspunkt betrachtet.
Als nächstes wird eine Zufallszahl generiert. Genau diese Zufallszahl kennen wir als privaten Schlüssel.
Dann führen Sie unter Verwendung des privaten Schlüssels und des Ursprungspunkts eine weitere Gleichung durch und wir erhalten einen zweiten Punkt auf der Kurve, das ist Ihr öffentlicher Schlüssel. Genau die Verwendung dieser neuen Gleichung zusammen mit dem Ursprungsort und dem öffentlichen Schlüssel ermöglicht es, die Beziehung zwischen dem öffentlichen und dem privaten Schlüssel herzustellen.
Dieser Vorgang gilt als sicher, da er derzeit nur in eine Richtung durchgeführt werden kann. Das heißt, es ist nur möglich, den mathematischen Zusammenhang vom privaten zum öffentlichen Schlüssel herzustellen, nicht jedoch umgekehrt.
Wenn ein Benutzer eine Datei signieren möchte, verwendet er auf diese Weise seinen privaten Schlüssel (die Zufallszahl) mit a Hash- der Datei (eine eindeutige Nummer zur Darstellung der Datei) in eine magische Gleichung umwandeln und Sie erhalten Ihre Signatur. Wenn jemand die Richtigkeit der Informationen überprüfen möchte, benötigt er lediglich den öffentlichen Schlüssel und kann damit die Authentizität überprüfen.
So, öffentliche Schlüssel Sie können von jedem eingesehen werden, ohne die Authentizität unserer Signatur zu gefährden, da der öffentliche Schlüssel nur zur Überprüfung und nicht zum Signieren dient.
Warum verwenden wir ECDSA?
Die Notwendigkeit, ein Signatursystem wie das von ECDSA zu erstellen, ergibt sich aus der Möglichkeit, Daten sicher auszutauschen. In einer durch Netzwerke verbundenen Welt ist ein System erforderlich, mit dem wir Informationen austauschen und validieren können. Und das alles ohne die Notwendigkeit, Geheimnisse preiszugeben. Schauen wir uns das folgende Beispiel an:
Ein Unternehmen hat einen Wirtschaftsbericht über seine Aktivitäten erstellt. Dieser Bericht wird bestimmten Anlegern mit eingeschränktem Zugang zu Informationen zur Verfügung gestellt. Diese Anleger möchten die Echtheit des Berichts und der angebotenen Daten überprüfen.
An dieser Stelle fragen wir uns: Gibt Ihnen der Administrator den vollständigen Zugriffsschlüssel auf die Daten des Unternehmens? Oder im Gegenteil: Geben Sie den Anlegern keinen Zugang zu den Informationen, damit sie diese überprüfen können?
Beide Situationen sind nicht gut und der Einsatz von ECDSA kann dank eines dritten Ansatzes gelöst werden:
Der Administrator verwendet ein asymmetrisches ECDSA-Signatursystem. Dabei signiert der Administrator den Bericht mit seinem privaten Schlüssel und gibt den öffentlichen Schlüssel an die Anleger weiter. Unmittelbar im Anschluss können Anleger mithilfe des öffentlichen Schlüssels die Echtheit der angebotenen Informationen überprüfen. Dies ohne dass ein uneingeschränkter Zugriff auf die Daten erforderlich ist.
Privater, öffentlicher Schlüssel und Signaturen
Das Betriebsschema der ECDSA basiert auf den folgenden drei Säulen:
- Der private Schlüssel, bei dem es sich eigentlich um eine Geheimnummer handelt, die nur der Person bekannt ist, die ihn generiert hat. Ein privater Schlüssel ist im Wesentlichen eine zufällig generierte Zahl. Bei Bitcoin ist jemand mit dem privaten Schlüssel, der den Geldern auf der Blockchain entspricht, der Einzige, der diese Gelder ausgeben kann.
- Der öffentliche Schlüssel ist eine Zahl, die aus einer mathematischen Beziehung unter Verwendung des privaten Schlüssels generiert wird. Er kann nur erhalten werden, wenn man den privaten Schlüssel im Voraus kennt, und nicht umgekehrt. Dieser Schlüssel wird zum Zweck der öffentlichen Weitergabe generiert, damit andere feststellen können, ob eine Signatur echt ist.
Die Signatur ist in Wirklichkeit einfach eine Zahl, die dem Prüfer anzeigt, dass der Vorgang der digitalen Signatur erfolgreich durchgeführt wurde. Eine Signatur wird mathematisch aus dem Hash des zu signierenden Objekts und einem privaten Schlüssel generiert. Die Signatur selbst besteht aus zwei Zahlen, die als „r„Und“s«. Mit dem öffentlichen Schlüssel kann ein mathematischer Algorithmus in der Signatur verwendet werden. Der Zweck besteht darin, festzustellen, ob es ursprünglich aus dem hergestellt wurde Hash- und der private Schlüssel. Ein System, das perfekt funktioniert, ohne dass der private Schlüssel bekannt sein muss.
ECDSA und Blockchain-Technologie
Eines der Hauptprobleme Satoshi Nakamoto Bei Bitcoin war es die Verteilung öffentlicher Schlüssel. Nakamotos Vision bestand darin, die gemeinsame Nutzung kurzer, sicherer öffentlicher Schlüssel mit geringem Rechenaufwand und einfacher Verwendung zu ermöglichen.
Diese Eigenschaften wären dank der Elliptischen-Kurven-Kryptographie erreichbar. Aus diesem Grund hat sich Nakamoto entschieden, ECDSA für sein System zu verwenden. Und damit wurde sichergestellt, dass:
- Es war ein sehr sicheres System. Satoshi entschied sich für die Verwendung des elliptischen Kurvenstandards secp256k1 für Bitcoin. Diese elliptische Kurve hat sich als sehr sicher erwiesen und war daher perfekt für die Anwendung geeignet.
- Der Rechenaufwand für die Generierung von Schlüsseln und die Validierung von Signaturen ist sehr gering.
- Ermöglicht die Generierung unbegrenzter öffentlicher Schlüssel.
Allerdings sind 256-Bit-ECDSA-Schlüssel sehr lang. Unter Berücksichtigung dieser Tatsache entschied Nakamoto Refaktor öffentliche Schlüssel, um sie kürzer zu machen. Es war so anstrengend Base58-Kodierung y Hash-Funktionen als SHA-256 y RIPE®-160, reduzierte die Größe der öffentlichen Schlüssel und erstellte die Bitcoin-Adressen.
Zum Beispiel diese Adresse: 1PfS6w6MonCT976xe2jD9tqwo8QkDnonRW.
Es stellte sich heraus, dass es sich bei all dem um ein Computersystem handelte, das es seinen Benutzern ermöglichte, Bitcoins sicher zu senden und zu empfangen.
Spielen mit ECDSA
Im Internet gibt es viele Bereiche, in denen wir spielen und etwas mehr über die Funktionsweise von ECDSA erfahren können. Eine dieser Seiten ist Kenji Urushimas Github.
Urushima Er ist ein Fuji-Xerox-Mitarbeiter in Japan. Auf deiner Seite Netz verfügt über ein interaktives Tool, das hilft, die Funktionsweise von ECDSA zu verstehen. Auf dieser Site können wir private und öffentliche Schlüssel erstellen und personalisierte Nachrichten signieren. Ein wenig Experimentieren kann der Schlüssel zum besseren Verständnis der Funktionsweise dieses digitalen Signatursystems sein.
hier drücken um Ihr Benutzerkonto auf Spanisch KOSTENLOS und sicher zu eröffnen und ein Geschenk im Wert von 5 € zu erhalten.
Autor
