椭圆曲线数字签名算法 (Elliptic Curve Digital Signature Algorithm：ECDSA)

椭圆曲线数字签名算法 (ECDSA) 是FIPS 186-4批准的合法数字签名算法。这意味着 ECDSA 在技术上足够强大并且具有法律约束力。
本标准定义了数字签名生成方法，可用於保护二进制数据（通常称为消息），以及验证和确认这些数字签名。批准了三种技术。
(1)本标准规定了数字签名算法（DSA）。该规范包括域参数的生成、公钥和私钥对的生成以及数字签名的生成和验证的标准。
(2) RSA数字签名算法在美国国家标准 (ANS) X9.31 和公钥密码学标准 (PKCS) #1 中指定。FIPS 186-4 批准使用这些标准中的一个或两个的实现，并指定附加要求。
(3)椭圆曲线数字签名算法 (ECDSA)在 ANS X9.62 中指定。FIPS 186-4 批准使用 ECDSA 并指定附加要求。此处提供了供联邦政府使用的推荐椭圆曲线。
ECDSA 密钥对由私钥d 和与特定 ECDSA 域参数集相关联的公钥Q 组成；d、Q 和域参数在数学上相互关联。私钥通常使用一段时间（即cryptoperiod）；只要使用关联私钥生成的数字签名需要验证（即，公钥可以在关联私钥的加密期之後继续使用），就可以继续使用公钥。有关进一步指导，请参阅 SP 800-57。
ECDSA 密钥只能用於 ECDSA 数字签名的生成和验证。
来源：FIPS 186-4

使用密钥对的非对称加密(Asymmetric Encryption Using Key Pairs)
非对称加密中使用的密钥对中的私钥或公钥只是一个二进制位序列。给定一个公钥，你永远不知道它属於谁。封装在由受信任的证书颁发机构签署的数字证书中的公钥可以。封装在由受信任的证书颁发机构签署的数字证书中的公钥可以。因此，单独的公钥不能用於身份验证和不可否认性。

IPsec 和不可否认性(IPsec and Non-repudiation)
. 不可否认包从技术角度来看是远离的不可抵赖性的消息从法律的角度。
. 在早期，Cisco 和 RFC 1826 声明 IPsec 支持不可否认性。但是，随後的 RFC（RFC 2403 和 RFC 4302）颠覆了这一点：

RFC 1826 不可否认性(RFC 1826 for Non-repudiation)
认证头是一种为 IP 数据报提供强完整性和认证的机制。它还可能提供不可否认性，具体取决於使用哪种加密算法以及如何执行密钥。例如，使用非对称数字签名算法（如 RSA）可以提供不可否认性。( RFC 1826 )
但是，RFC 2403 和 RFC 4302 颠覆了 AH 提供不可否认性的说法。

用於身份验证的 RFC 2402(RFC 2402 for Authentication)
IP 认证头 (AH) 用於为 IP 数据报提供无连接完整性和 数据源认证（以下简称“认证”），并提供防止重放的保护。 (RFC 2402 )

RFC 4302 完整性(RFC 4302 for Integrity)
IP 认证头 (AH) 用於 为 IP 数据报（以下简称“完整性”）提供无连接完整性和 数据源认证，并提供防止重放的保护。( RFC 4302 )
有关详细信息，请参阅IPsec 和不可否认性。

参考
. 酒店评分
. RSA（密码系统）
. 不可否认性
. IPsec 和不可否认性

资料来源： Wentz Wu QOTD-20210409
My Blog: https://choson.lifenet.com.tw/