>>250 >>252 >>1の翻訳の,ECDSA の private key が固定だった云々・・・は間違い.
そもそもエルガマル署名(を改良したDSA(を特殊な代数系に実装したECDSA))では
秘密の署名生成鍵を使っていろんなメッセージの署名データを作るときは
毎回安全な乱数を生成して,それを署名に入れ込まないといけない.
もしもランダム化なしで署名を作っていると,複数のメッセージと署名データから
秘密の署名生成鍵を逆算されてしまう.
2010年12月の3Cでのfail0verflowの発表がこれ.
これと2011年1月にgeohotが発表した「PS3のルートキー」がどう関係しているのか,は
俺が調べた限りではどこにも出てないからわからない.
fail0verflowが算出した署名生成鍵が,「署名を検証する側」であるはずのPS3の内部に
焼き込まれているのかどうかもわからない.