# ECDSA
Segue-se a implementação do ECDSA, usando a curva elitica prima **P-521**, definida no **FIPS186-4**.

Seja **E** uma curva elíptica sobre $\mathbb{F}_{p}$, com $p$ primo, e seja P um ponto de ordem prima $q$ em $E(\mathbb{F}_{p})$. Suponha que Alice deseje enviar uma mensagem assinada para Bob.

## SETUP
A Alice faz o seguinte:

In [37]:
class ECDSA:
    def __init__(self):
        p = 2^521 - 1;
        F = GF(p)
        A = p - 3
        B = 1093849038073734274511112390766805569936207598951683748994586394495953116150735016013708737573759623248592132296706313309438452531591012912142327488478985984
        self.q = 6864797660130609714981900799081393217269435300143305409394463459185543183397655394245057746333217197532963996371363321113864768612440380340372808892707005449
        E = EllipticCurve([F(A), F(B)])
        self.P = E.random_point()
        self.chv_priv = ZZ.random_element(1,self.q-1)
        self.chv_pub = self.chv_priv*self.P

    def sign(self,m):
        k = ZZ.random_element(1,self.q-1)
        x_1 = (k*self.P)[0]
        y_1 = (k*self.P)[1]
        r = mod(x_1,self.q)
        if r ==0:
            k = ZZ.random_element(1,self.q-1)
            x_1 = (k*self.P)[0]
            y_1 = (k*self.P)[1]
            r = mod(x_1,self.q)
        k_1 = mod(k^(-1),self.q)
        h = hash(m)
        s = mod((k_1*(h+self.chv_priv*r)),self.q)
        if s ==0:
            k = ZZ.random_element(1,self.q-1)
            x_1 = (k*self.P)[0]
            y_1 = (k*self.P)[1]
            r = mod(x_1,self.q)
            if r ==0:
                k = ZZ.random_element(1,self.q-1)
                x_1 = (k*self.P)[0]
                y_1 = (k*self.P)[1]
                r = mod(x_1,self.q)
            k_1 = mod(k^(-1),self.q)
            h = hash(m)
            s = mod((k_1*(h+self.chv_priv*r)),self.q)
        sig = (r,s)
        return sig

    def verify(self,sig,m):
        r = sig[0]
        s = sig[1]
        w = mod(s^(-1),self.q)
        h = hash(m)
        u_1 = mod(h*w,self.q)
        u_2 = mod(r*w,self.q)
        x_0 = (ZZ(u_1)*self.P+ZZ(u_2)*self.chv_pub)[0]
        v = mod(x_0,self.q)
        return (v == r)

In [38]:
ECDSA = ECDSA()
msg = 33333;
assinatura = ECDSA.sign(msg)

In [39]:
ECDSA.verify(assinatura,msg)

True