椭圆曲线数字签名算法(ECDSA)在电子商务、政务、选举等领域中被广泛应用。
因椭圆曲线数字签名算法为椭圆曲线密码(ECC)的基本原理在数字签名中的应用,因此ECC的安全性也就是ECDSA的安全性。ECC与其他几种公钥密码体制相比,抗攻击性占绝对优势。以当前应用较为广泛的公钥密码体制RSA为例,其优点主要是原理简单,易于使用。但是,由整数因子分解方法的不断完善、计算机速度的加快,若要确保RSA使用的安全性,就应相应加大其密钥的位数,但是,密钥长度的加大造成了加/解密速度降低很多,硬件实现也不断困难,这给用RSA的应用造成了很大压力,也使应用范围越来越受限。反之,ECC能够给较短的密钥长度更大的安全性。
ECDSA的安全目标为在已有软、硬件条件下用选取明文攻击签名不能伪造。对一个合法用户发动此类攻击的攻击者的目标是:在获取他在攻击者选择的消息集上的签名后,可获得其在某一单条消息上的有效签名。Pointcheval与Stem已验证:基于椭圆曲线离散对数问题且用的Hash函数是随机函数的前提之下,对选取明文攻击,ECDSA在已存在时是无法伪造的。Browm也证明了在基本群是普通群且用的Hash函数是抗碰撞的基础上,ECDSA本身是安全的。