橢圓曲線數字簽名算法(ECDSA)在電子商務、政務、選舉等領域中被廣泛應用。

因橢圓曲線數字簽名算法為橢圓曲線密碼(ECC)的基本原理在數字簽名中的應用,因此ECC的安全性也就是ECDSA的安全性。ECC與其他幾種公鑰密碼體制相比,抗攻擊性占絕對優勢。以當前應用較為廣泛的公鑰密碼體制RSA為例,其優點主要是原理簡單,易於使用。但是,由整數因子分解方法的不斷完善、計算機速度的加快,若要確保RSA使用的安全性,就應相應加大其密鑰的位數,但是,密鑰長度的加大造成了加/解密速度降低很多,硬件實現也不斷困難,這給用RSA的應用造成了很大壓力,也使應用範圍越來越受限。反之,ECC能夠給較短的密鑰長度更大的安全性。

ECDSA的安全目標為在已有軟、硬件條件下用選取明文攻擊簽名不能偽造。對一個合法用戶發動此類攻擊的攻擊者的目標是:在獲取他在攻擊者選擇的消息集上的簽名後,可取得其在某一單條消息上的有效簽名。Pointcheval與Stem已驗證:基於橢圓曲線離散對數問題且用的Hash函數是隨機函數的前提之下,對選取明文攻擊,ECDSA在已存在時是無法偽造的。Browm也證明了在基本群是普通群且用的Hash函數是抗碰撞的基礎上,ECDSA本身是安全的。