什么是 ECDSA？

ECDSA（椭圆曲线数字签名算法）是基于椭圆曲线密码学的签名算法，相比 RSA 具有更短的密钥长度和更快的运算速度。

曲线对比

• P-256 (secp256r1): 最常用，安全级别 128-bit，JWT ES256
• P-384 (secp384r1): 更高安全性，安全级别 192-bit，JWT ES384
• P-521 (secp521r1): 最高安全性，安全级别 256-bit，JWT ES512

应用场景

• JWT 令牌签名（ES256/ES384/ES512）
• 区块链交易签名（比特币、以太坊）
• TLS/SSL 证书
• 移动设备和 IoT 设备签名

优势

• 密钥长度更短（256-bit ECC ≈ 3072-bit RSA）
• 运算速度更快，资源消耗更少
• 签名长度更短，传输更高效