ECDSA

开发说明

ECDSA要求安全随机数参与运算。

针对相同的明文，使用相同的私钥进行ECDSA签名，获得不同的签名值，是正常的。

风险说明

随机数复用可能导致ECDSA等签名算法的私钥泄漏。

攻击案例

• iPhone hacker publishes secret Sony PlayStation 3 key

• Polynonce: A Tale of a Novel ECDSA Attack and Bitcoin Tears

合规建议

• ECDSA的随机数禁止复用。

• 签名双方应各自独立生成安全随机数。

• 建议选用RFC6979 Deterministic ECDSA。

参考资料

• Key Discovery in ECDSA: Understanding Implementation and Security Risk

• ECDSA Nonce Reuse Attack