Có hai giá trị bí mật liên quan đến chữ ký ECDSA: một dài hạn và một lần sử dụng. Trong ký hiệu của Wikipedia bài viết ECDSA, có khóa (ký) riêng $d_a$ và khóa công khai (xác minh) tương ứng $Q_A$ có liên quan đến khóa riêng của $Q_A=d_AG$ ở đâu $G$ là một trình tạo được biết đến rộng rãi cho nhóm đường cong elip. Nhóm đường cong elip nên được chọn sao cho việc phục hồi $d_A$ từ $Q_A$ là không khả thi. Đây được gọi là bài toán logarit rời rạc đường cong elliptic.
Tuy nhiên, trong việc tạo ra mỗi chữ ký có một giá trị khác $k$ mà phải giữ bí mật. Điều này là do chữ ký sẽ tạo ra hai giá trị $(r,s)$ thỏa mãn
$$ks\equiv h+rd_A\pmod\ell$$
ở đâu $h$ là giá trị băm (đã biết) của dữ liệu được ký. Nếu $k$ được biết sau đó $d_A$ có thể được tính từ phương trình trên. Hơn nữa, nếu cùng $k$ giá trị đã từng được sử dụng trong hai chữ ký khác nhau, giống nhau $r$ giá trị được tạo ra để các chữ ký là $(r,s_1)$và $(r,s_2)$. Sau đó chúng tôi có
$$s_1h_2+s_1rd_A\equiv s_2h_1+s_2rd_A\pmod\ell\Rightarrow s_1h_2-s_2h_1\equiv (s_2-s_1)rd_A\pmod\ell$$
Và một lần nữa $d_A$ có thể được phục hồi.
Vì vậy, mặc dù $Q_A$ (và do đó $d_A$) có thể được sử dụng nhiều lần, điều quan trọng là mỗi $k$ được sử dụng nhiều nhất một lần. Không làm được điều này đã dẫn đến tai tiếng lỗi PS3 trong số những người khác.
