Sơ đồ chữ ký ECDSA đƣợc xây dựng tƣơng tự nhƣ sơ đồ chữ ký ElGamal tuy nhiên các thuật toán ký và thuật toán kiểm thử đƣợc xây dựng dựa trên đƣờng cong Elliptic.
Để thiết lập sơ đồ chữ ký ECDSA, cần xác định các tham số: lựa chọn đƣờng cong E trên trƣờng hữu hạn Fq với đặc số p sao cho phù hợp và công khai cho tất cả mọi ngƣời, điểm cơ sở G E(Fq).
Một số khuyến nghị khi lựa chọn các tham số:
1. Kích thích q của trƣờng, hoặc q = p (p>2) hoặc q= 2m
.
2. Hai phần tử a, b thuộc Fq xác định phƣơng trình đƣờng cong Elliptic: y2 = x3 + ax + b (p>2) hoặc y2 +xy = x3 +ax2 + b (p = 2).
3. Hai phần tử xG và yG thuộc Fq xác định điểm cơ sở G = (xG, yG). 4. Bậc n của điểm G với n> 2160
và n > 4 q.
Sinh khoá
1. Chọn số ngẫu nhiên d trong khoảng [2, n-1 ] làm khoá bí mật 2. Tính Q = dG làm khoá công khai.
Thuật toán ký trên bản rõ m
Ngƣời dùng A ký lên thông điệp m theo các bƣớc sau: 1. Chọn một số ngẫu nhiên k, 2k n1
2. Tính kG = (x1, y1).
4. Tính k-1 mod n.
5. Tính s = k-1 (m +dr) mod n. Nếu s = 0, quay lại bƣớc 1. 6. Chữ ký trên thông điệp m là ( r, s ).
Thuật toán kiểm tra chữ ký
Ngƣời dùng B kiểm tra chữ ký (r, s ) trên thông điệp m theo các bƣớc sau: 1. Kiểm tra r và s có là các số tự nhiên trong khoảng [ 2, n-1 ] không. 2. Tính w = s-1 mod n.
3. Tính u1 = mw mod n và u2 = rw mod n. 4. Tính X = u1G + u2Q = (xX,yX).
5. Nếu X = O thì phủ nhận chữ ký. Ngƣợc lại tính v = xX mod n. 6. Chữ ký chỉ đƣợc chấp nhận nếu v = r.