Paso 3: ¿Por qué utilizar ECDSA?
OK, ahora conoces los fundamentos... probablemente no entiendas mucho, es todo complicado clave pública, clave privada, ¿qué es eso? No te preocupes, voy a hacerlo muy pronto, pero en primer lugar, una pequeña explicación sobre por qué utilizamos ECDSA y donde puede ser útil.
De lo obvio "Necesito firmar un documento de contrato", aquí es un caso de uso muy popular: vamos a tomar por ejemplo una aplicación que no quiere que sus datos a corromperse o modificada por los usuarios, como un juego que sólo te permite cargar oficial mapas y evita mods o un teléfono u otro tipo de dispositivo que sólo permite instalar aplicaciones oficiales.
En esos casos, los archivos (las aplicaciones, los mapas de juego, los datos) se firmará con la firma ECDSA, la clave pública se incluye con el dispositivo/juego/aplicación y verifica la firma para asegurarse de que los datos no ha sido modificados, mientras que la clave privada se guarda bajo llave en un lugar seguro en alguna parte. Ya que puede verificar la firma con la clave pública, pero no puede crear/fragua una nueva firma con él, la clave pública puede ser distribuida con el aplicación/juego/dispositivo sin ningún tipo de preocupaciones.
Esto se contrasta con el sistema de cifrado de AES que permite cifrar los datos pero se necesita la clave para descifrar y una aplicación necesitará la clave que derrota el propósito del paquete.
Un buen ejemplo es la consola de Playstation 3 que fue abierta y todos sus archivos pueden descifrarse y pueden extraerse todas las llaves en los archivos del PS3 pero lo unico que queda roto en él es una firma ECDSA que impide a alguien haciendo que las aplicaciones funcionan en el firmware más reciente.
