Dans cet exposé nous présentons une nouvelle attaque sur DSA et ECDSA. Notre attaque concerne le calcul de la clé secrète du système dans les cas suivants :
  1. Un attaquant possède un message, et la clé secrète et la clé éphémère du message ou leurs inverses modulaires sont assez grands ou assez petits,
  2. Un attaquant possède deux messages signés tels que leurs clés éphémères ou leurs inverses modulaires sont assez grands ou assez petits.
La méthode d’attaque est basée sur l’algorithme LLL et le calcul des points entiers de deux classes de coniques. Par la suite nous proposons de nouvelles variantes de DSA et de ECDSA qui sont protégées en plus par le problème de la factorisation de telle façon que l’attaque précédente est rendue difficile à réaliser.