Kryptografie eliptické křivky (ECC) používá matematické vlastnosti eliptických křivek k vytvoření kryptografických systémů veřejného klíče. Stejně jako všechny kryptografie s veřejným klíčem je ECC založeno na matematických funkcích, které lze snadno vypočítat jedním směrem, ale je velmi obtížné je zvrátit. V případě ECC spočívá tato obtížnost v nemožnosti výpočtu diskrétního logaritmu náhodného prvku eliptické křivky s ohledem na veřejně známý základní bod nebo v „problému diskrétního logaritmu eliptické křivky“ (ECDLP)1, Algoritmus digitálního podpisu eliptické křivky (ECDSA) je široce používaný algoritmus podepisování pro kryptografii veřejných klíčů, která používá ECC.
Výkon
Pro většinu uživatelů je důležité si uvědomit, že ve srovnání s vyspělejším a široce používaným algoritmem RSA nabízí ECDSA ekvivalentní kryptografickou sílu s mnohem menší velikostí klíčů. Ačkoli je dnes nejúčinnějším schématem symetrické šifrování, je pro bezpečný SSL /TLS stisk ruky . Algoritmy ECC nabízejí z hlediska výkonu nejbližší asymetrický ekvivalent k symetrickému šifrování. Jak je uvedeno v tabulce níže, velikosti klíčů ECDSA se lineárně zvyšují se symetrickými šifrovacími klíči stejné síly (jako 2 × symetrická velikost klíče), zatímco klíče RSA se rychle stávají mnohem většími:
Ekvivalentní velikost klíče (bity) | ||
---|---|---|
Symetrický | ECDSA | RSA |
80 | 160 | 1024 |
112 | 224 | 2048 |
128 | 256 | 3072 |
192 | 384 | 7680 |
256 | 512 | 15360 |
Díky menší velikosti klíčů ECDSA lze dosáhnout silnějšího šifrování s menším výpočetním výkonem a šířkou pásma sítě než RSA; to je zvláště výhodné pro nízkoenergetická mobilní zařízení a zařízení internetu věcí (IoT), která jsou stále více všudypřítomná.
ECDSA byl schválen Národním institutem pro standardy a technologie USA (NIST) a v současné době je schválen Národní agenturou pro bezpečnost USA (NSA) pro ochranu přísně tajných informací s klíčovou velikostí 384 bitů (což odpovídá 7680- bit RSA klíč).