ECDSA署名を偽造することは可能ですか？

そのredditスレッドのコメントは実際にかなりよく説明しています。

ある意味では、「ECDSA署名を偽造する」ことは可能であると言えるかもしれませんが、それは全体の話ではありません。

メッセージ、メッセージのハッシュ、およびそのハッシュの署名の3つがあります。投稿をredditしたツイートでは、ハッシュに署名が投稿されましたが、元のメッセージは明らかにされませんでした。これは簡単です。ハッシュと有効な署名が与えられた場合、ハッシュと署名の両方を調整して新しい「有効な」ペアを作成できます。しかし、この時点では、そのハッシュは賢明なメッセージには対応していません。偽造者がメッセージをブルートフォースでハッシュに対応させることができたとしても（ハッシュスキームが安全である場合、私たちが知る限りそれは不可能です）、賢明なテキストである可能性はほとんどありません。だからあなたの質問に答えるには：

1. これは不可能です。可能であれば、署名は完全に壊れて役に立たなくなります。

2. 暗号ライブラリはこれをチェックできません。ハッシュと署名とキーだけを指定すると、署名がそのキーとハッシュに対して有効であることを確認できます。ただし、 hashは実際には署名されているテキストの有効なハッシュです

3. はい、暗号化を効果的に使用するには、暗号化の背後にある数学を知る必要があります。暗号は本当に難しいであり、数学を知っている暗号学者にとっても同様です。有効なスキームとそれらのスキーム（つまりソフトウェア）の実装は、実際の使用と専門家によるテスト/研究への長期的な暴露によってのみ生成されます。この分野での有名なモットーは「自分の暗号をロールバックしないでください」です。真剣に、あなたは暗号ライブラリをいじくることができますが、それを学習/趣味以外の何かのために決して使用しないでください。

有名な例は教科書RSAです。暗号化の教科書でRSAについて読んでいるときにRSAを実装すると、そのスキームは深刻な脆弱性を抱えることになります。 1つの理由は、それが確定的スキームであること、つまり、同じメッセージが常に同じ暗号文に暗号化されることです。おそらく、それが悪いことである理由を理解できるでしょう。 RSAを安全にするには、パディング方式も必要です。

4. 多くの小さいメッセージまたは長いメッセージに多くの署名を生成しても問題はありません。