Étape 13 : La sécurité de l’algorithme ECDSA
Vous pouvez noter que vous devez les deux "k" (nombre aléatoire) et 'dA' (la clé privée) pour calculer S, mais vous seulement nécessité R et Qa (clé publique) pour vérifier la signature. Et depuis R = k * G et Qa = dA * G et en raison de la fonction de trappe dans la multiplication de point ECDSA (expliquée dans étape 9), nous ne pouvons pas calculer dA ou k de savoir Qa et R, ce qui rend l’algorithme ECDSA sûr, il y a aucun moyen de trouver les clés privées et il y a aucun moyen de truquer une signature sans connaître la clé privée.