Étape 3: Pourquoi utiliser ECDSA ?
OK, vous connaissez maintenant les bases... vous ne comprenez sans doute pas beaucoup, c’est tout compliqué, public key, clé privée, ce qui est tout cela ? Ne vous inquiétez pas, je vais arriver à elle assez tôt, mais tout d’abord, une petite explication sur pourquoi nous utilisons ECDSA et où il peut être utile.
Autre que ce qui est évident "J’ai besoin de signer un contrat/document", voici un cas d’utilisation très populaire : nous allons prendre par exemple une application qui ne veut pas que ses données corrompue ou modifiés par les utilisateurs, comme un jeu qui ne vous permet de charger officiel cartes et empêche les mods, ou un téléphone ou autre type d’appareil que seul vous permet d’installer les applications officielles.
Dans ces cas, les fichiers (les applications, les cartes de jeu, les données) seront signés avec la signature ECDSA, la clé publique va être livrée avec l’application/jeu/périphérique et vérifie la signature pour s’assurer que les données n'a pas été modifiées, alors que la clé privée est gardée sous clé dans un coffre de quelque part. Étant donné que vous pouvez vérifier la signature avec la clé publique, mais vous ne pouvez pas créer/forge une nouvelle signature avec elle, puis la clé publique peut être distribuée avec l’application/jeu/appareil sans aucun soucis.
Ceci est en contraste avec le système de cryptage AES qui vous permet de crypter les données, mais vous aurez besoin de la clé pour déchiffrer et une telle demande aurait besoin de grouper la clé qui défait le but.
Un bon exemple est la console Playstation 3 qui a été brisée grande ouverte et tous ses fichiers peuvent être décryptées et peuvent d’extraire toutes les clés dans les fichiers de la PS3 mais la seule chose qui reste à être cassé à ce sujet est une signature ECDSA qui empêche quiconque de faire des applications exécutés sur les derniers firmwares.