Elliptische-Kurven-Kryptographie Signatur

Engity verwendet den Elliptic Curve Digital Signature Algorithm (ECDSA, mit SHA-512) oder den Edwards-Curve Digital Signature Algorithm (EdDSA mit Ed25519; abhängig von der Unterstützung durch die Geräte) zur Signierung von Token (für JWT, HTTPS, ...). Sie funktionieren, indem sie die rechnerische Komplexität der Lösung der modularen Multiplikation reduzieren und dann diese potenzielle Lösung mit einem Chiffretextwert kombinieren, der mit einem privaten Schlüssel verschlüsselt wurde. Der private Schlüssel wird verwendet, um eine digitale Signatur für eine Nachricht zu erstellen. Die Signatur kann mit dem entsprechenden öffentlichen Schlüssel überprüft werden. Beide kryptografischen Verfahren sind die neuesten Industriestandards mit sinnvoller Unterstützung für Geräte und Software. Im Gegensatz zu RSA und DSA, die beide leider immer noch weit verbreitet und als fehlerhaft bekannt sind, gelten die von Engity verwendeten Mechanismen nach wie vor als sicher und zuverlässig.