Je vois pas trop comment décrire ça
En tout cas ceci (les utilisations permises par les courbes elliptiques) est dû au fait que la multiplication de point n'est pas inversible: calculer 4*P est instantané mais retrouver P à partir de 4*P est impossible
En tout cas ceci (les utilisations permises par les courbes elliptiques) est dû au fait que la multiplication de point n'est pas inversible: calculer 4*P est instantané mais retrouver P à partir de 4*P est impossible
Si je comprends bien, grâce à l'algorithme ECDSA, on peut vérifier l'authenticité d'une signature à partir de la clé publique, par contre on ne peut ni déduire une clé privée à partir d'une signature et d'une clé publique, ni générer une signature valide sans connaitre la clé privée correspondant à une clé publique donnée. Est-ce que j'ai bon ?
Le principe de valider une signature avec une clé publique n'est pas propre à ECDSA: c'est un principe général de ce qu'on appelle la cryptographie asymétrique, c'est à dire fondée sur l'utilisation de paires de clés (publique/privée).
Par exemple, PGP utilise le même principe.
Ce qui est particulier à ECDSA, c'est qu'on peut calculer la clé publique à partir de la clé privée (évidemment pas l'inverse).
Ce qui est particulier à bitcoin, c'est qu'on calcule une adresse bitcoin à partir d'une clé publique ECDSA (mais pas l'inverse).
On vérifie une signature bitcoin grâce à la clé publique mais ce ne n'est pas possible avec seulement l'adresse bitcoin de l'envoyeur.
