С подписью ECDSA связаны два секретных значения: одно долгосрочное и одно одноразовое. В обозначениях Статья в Википедии ECDSA, есть закрытый (подписывающий) ключ $d_a$ и соответствующий открытый (проверочный) ключ $Q_A$ который связан с закрытым ключом $Q_A=d_AG$ куда $G$ является общеизвестным генератором для группы эллиптических кривых. Группу эллиптических кривых следует выбирать так, чтобы восстановление $d_A$ от $Q_A$ невыполнимо. Это известно как проблема дискретного логарифмирования эллиптической кривой.
Однако при генерации каждой подписи есть другое значение $к$ которые должны оставаться в тайне. Это связано с тем, что подпись будет производить два значения $(р,с)$ которые удовлетворяют
$$ks\equiv h+rd_A\pmod\ell$$
куда $ч$ является (известным) значением хеш-функции подписываемых данных. Если $к$ тогда известно $d_A$ можно вычислить из приведенного выше уравнения. Более того, если тот же $к$ значение всегда используется в двух разных подписях, одно и то же $г$ значение производится таким образом, что подписи $(r,s_1)$и $(г,с_2)$. Тогда у нас есть
$$s_1h_2+s_1rd_A\equiv s_2h_1+s_2rd_A\pmod\ell\Стрелка вправо s_1h_2-s_2h_1\equiv (s_2-s_1)rd_A\pmod\ell$$
и снова $d_A$ можно восстановить.
Таким образом, хотя $Q_A$ (и, следовательно $d_A$) можно использовать несколько раз, очень важно, чтобы каждый $к$ используется не более одного раза. Невыполнение этого требования привело к печально известному Сбой PS3 среди прочих.
