Криптография на елиптична крива (ECC) използва математическите свойства на елиптичните криви за създаване на криптографски системи с публичен ключ. Както всяка криптография с публичен ключ, ECC се основава на математически функции, които са лесни за изчисляване в една посока, но много трудни за обръщане. В случай на ECC, тази трудност се крие в невъзможността за изчисляване на дискретен логаритъм на произволен елемент на елиптична крива по отношение на публично известна базова точка или „проблем с дискретен логаритъм на елиптичната крива“ (ECDLP)1, Най- Алгоритъм за цифров подпис на елиптична крива (ECDSA) е широко използван алгоритъм за подписване на криптография с публичен ключ, който използва ECC.
Производителност
За повечето потребители важният момент, който трябва да запомнят, е, че в сравнение с по-зрелия и широко използван RSA алгоритъм, ECDSA предлага еквивалентна криптографска сила с много по-ниски размери на ключовете. Въпреки че симетричното криптиране е най-ефективната схема, използвана днес, някаква форма на асиметрично криптиране е необходима за сигурен SSL /TLS ръкостискане, ECC алгоритмите предлагат най-близкия асиметричен еквивалент на симетрично криптиране по отношение на производителността. Както е показано в таблицата по-долу, размерите на ключовете на ECDSA се увеличават линейно със симетрични ключове за криптиране с еквивалентна сила (като 2 × симетричния размер на клавиша), докато RSA ключовете бързо стават много по-големи:
Еквивалентен размер на ключа (битове) | ||
---|---|---|
симетричен | ECDSA | RSA |
80 | 160 | 1024 |
112 | 224 | 2048 |
128 | 256 | 3072 |
192 | 384 | 7680 |
256 | 512 | 15360 |
По-малките размери на ключовете на ECDSA означават, че може да се постигне по-силно криптиране с по-малко изчислителна мощност и честотна лента на мрежата от RSA; това е особено изгодно за мобилни и интернет на нещата (IoT) устройства с ниска мощност, които стават все по-повсеместни.
ECDSA е одобрен от Националния институт за стандарти и технологии на САЩ (NIST) и понастоящем е одобрен от Агенцията за национална сигурност на САЩ (NSA) за защита на строго секретна информация с ключов размер 384 бита (еквивалентен на 7680- битов ключ RSA).
1. Източник: Уикипедия (Елиптична крива криптография)