On peut extraire la clé publique d'une signature.
Voir
Certicom SEC1 V2§4.1.6 : Public Key Recovery Operation et §2.3.4 Action 2.4.1
L'algo est :
Soit une signature (r,s) avec une information de parité pour yr (LSB ou yr mod 2)
soit z le hash du message signée
beta = modular_square_root(r*r*r+7,p) = pow(r*r*r+7,(P+1)/4,P) [a=0, b=7, p mod4=3] cf
ceci or
celay = beta ou -beta selon la parité de yr
R=(r,y)
Q = 1/r*(R*s-G*z)
C'est également utilisé pour retrouver "y" quand des points (public key) sont compressés (cad on en donne que le x).
Si on ne connait ni le message ni le hash, on ne peut peut être pas retrouver la clé publique.
Attention, ECDSA est un algorithme de signature. Le "SA" de "ECDSA" et "RSA" ne signifient pas la même chose, dans le premier cas "Signature Algorithm", dans le deuxième cas "Shamir Adleman". Le RSA est un système de cryptage à partir d'une clé publique, qui peut être facilement employé dans l'autre sens pour une signature (m^d*e=m^e*d). Ce n'est pas vraiment le cas avec les courbes elliptiques. En RSA , normalement on crypte un message avec la clé publique d'un autre et seul le proprio de la clé privée peut décoder. On peut aussi l'utiliser de l'autre sens (signature) où qqn crypte avec sa clé privé un message, et tout le monde peut décoder avec la clé publique pour s'assurer que le proprio de la clé a rédiger le message. RSA est une norme de cryptage , pas ECDSA: c'est une norme de signature.
En RSA, connaissant le message et la signature, on ne peut pas connaitre la clé publique. Sinon on pourrait en déduire la clé privée. Et je pense qu'en RSA on ne peut pas en déduire la clé publique à partir de la clé privée (contrairement à ECDSA).
Je ne conseille pas EC pour crypter des messages. Je n'ai jamais vu un document scientifique ou officiel qui explique un chiffrement avec des courbes elliptiques. Mais le débat est ouvert (et j'espère que certains apporteront leur pierre).
Posted from Bitcointa.lk - #z4CBEL9B0x8GdxRN
