Hvad er elliptisk kurvekryptografi (ECC)?

elliptisk kurve
Kilde: Wikimedia Commons

Elliptisk kurvekryptografi (ECC) bruger de matematiske egenskaber ved elliptiske kurver til at producere krypteringssystemer med offentlige nøgler. Som al offentlig nøglekryptografi er ECC baseret på matematiske funktioner, der er enkle at beregne i en retning, men meget vanskelige at vende om. I tilfælde af ECC ligger denne vanskelighed i umuligheden af ​​at beregne den diskrete logaritme af et tilfældigt elliptisk kurveelement med hensyn til et offentligt kendt basispunkt eller "elliptisk kurve diskret logaritmeproblem" (ECDLP)1. Det Elliptisk kurve digital signaturalgoritme (ECDSA) er en meget brugt signeringsalgoritme til offentlig nøglekryptografi, der bruger ECC.

Performance (Præstation)

For de fleste brugere er det vigtige punkt at huske, at sammenlignet med den mere modne og udbredte RSA-algoritme, tilbyder ECDSA tilsvarende kryptografisk styrke med meget lavere nøglestørrelser. Selvom symmetrisk kryptering er den mest effektive ordning, der anvendes i dag, er en form for asymmetrisk kryptering nødvendig for en sikker SSL /TLS håndtryk. ECC-algoritmer tilbyder den nærmeste asymmetriske ækvivalent med symmetrisk kryptering med hensyn til ydeevne. Som vist i tabellen nedenfor øges ECDSA-nøglestørrelser lineært med symmetriske krypteringsnøgler med ækvivalent styrke (som 2 × den symmetriske nøglestørrelse), mens RSA-taster hurtigt bliver meget større:

Tilsvarende nøglestørrelse (bit)
Symmetrisk ECDSA RSA
80 160 1024
112 224 2048
128 256 3072
192 384 7680
256 512 15360

ECDSAs mindre nøglestørrelser betyder, at stærkere kryptering kan opnås med mindre computerkraft og netværksbåndbredde end RSA; Dette er især fordelagtigt for IoT-enheder (low-powered mobile and Internet of Things), som bliver stadig mere allestedsnærværende.

ECDSA er godkendt af US National Institute of Standards and Technology (NIST) og er i øjeblikket godkendt af US National Security Agency (NSA) til beskyttelse af tophemmelig information med en nøglestørrelse på 384 bit (svarende til en 7680- bit RSA-nøgle).

For en dybere kig på de relative fordele og ulemper ved ECDSA og RSA, bedes du læse vores artikel, Sammenligning af ECDSA vs RSA. Og hvis du har spørgsmål om, hvilken algoritme der er bedst til din ansøgning, kan du altid kontakte os via e-mail på Support@SSL.com, opkald 1-877-SSL-SECURE, eller bare klik på chatlinket nederst til højre på denne skærm. Tak fordi du valgte SSL.com!

1. Kilde: Wikipedia (Elliptisk-kurve kryptografi)

Abonner på SSL.coms nyhedsbrev

Gå ikke glip af nye artikler og opdateringer fra SSL.com

Hold dig informeret og sikker

SSL.com er en global leder inden for cybersikkerhed, PKI og digitale certifikater. Tilmeld dig for at modtage de seneste industrinyheder, tips og produktmeddelelser fra SSL.com.

Vi vil meget gerne have din feedback

Tag vores undersøgelse og fortæl os dine tanker om dit seneste køb.