Förstå hur ECDSA skyddar dina data. (3 / 15 steg)
Steg 3: Varför använda ECDSA?
OK, vet du nu grunderna... du antagligen förstod inte mycket, det är alla komplicerade, offentlig nyckel, privat nyckel, vad är allt detta? Oroa dig inte, jag ska få till det snart nog, men först en liten förklaring till varför vi använder ECDSA och där det kan vara bra.
Annat än det uppenbara "Jag måste underteckna ett kontrakt/dokument", här är ett mycket populärt användningsfall: Låt oss ta till exempel ett program som inte vill att dess data skadas eller ändras av användare, som ett spel som bara tillåter dig att ladda officiella kartor och förhindrar mods, eller en telefon eller annan enhet som endast tillåter dig att installera officiella program.
I dessa fall, filer (apps, spel kartor, uppgifter) signeras med ECDSA signatur, den offentliga nyckeln kommer att paketeras med program/spel/enheten och verifierar signaturen att se till att data inte har ändrats, medan den privata nyckeln hålls inlåsta i en säker någonstans. Eftersom du kan verifiera signaturen med den offentliga nyckeln, men du kan inte skapa/forge en ny signatur med det, kan sedan den offentliga nyckeln distribueras med program/spel/enheten utan bekymmer.
Detta kontrasteras med AES krypteringssystem som låter dig kryptera data men du behöver för att dekryptera och sådan ansökan skulle behöva bunt av nyckel som motverkar syftet.
Ett bra exempel är konsolen Playstation 3 som var brutet vidöppen och alla dess filer kan dekrypteras och alla nycklar inom PS3 filerna kan extraheras men det enda som återstår för att brytas om det är en ECDSA signatur som hindrar någon från att göra program som körs på de senaste firmwares.