ECDSA (Elliptic Curve Digital Signature Algorithm) ist ein kryptographischer Algorithmus für digitale Signaturen, der auf elliptischen Kurven basiert. Bei vergleichbarer Sicherheit benötigt ECDSA deutlich kürzere Schlüssel als RSA — ein 256-Bit-ECDSA-Schlüssel entspricht etwa einem 3072-Bit-RSA-Schlüssel.
ECDSA wird für TLS-Zertifikate, SSH-Schlüssel, Code-Signing und Blockchain-Transaktionen eingesetzt. Die kürzeren Schlüssel beschleunigen Signaturerstellung und -prüfung, was besonders auf ressourcenbeschränkten Geräten (IoT, Smartcards) vorteilhaft ist. Verbreitete Kurven sind P-256 (NIST) und Curve25519. Für neue Systeme empfiehlt das BSI ECDSA mit mindestens 256 Bit Schlüssellänge.