Elliptisk kurvekryptografi (ECC) bruger de matematiske egenskaber ved elliptiske kurver til at producere krypteringssystemer med offentlige nøgler. Som al offentlig nøglekryptografi er ECC baseret på matematiske funktioner, der er enkle at beregne i en retning, men meget vanskelige at vende om. I tilfælde af ECC ligger denne vanskelighed i umuligheden af at beregne den diskrete logaritme af et tilfældigt elliptisk kurveelement med hensyn til et offentligt kendt basispunkt eller "elliptisk kurve diskret logaritmeproblem" (ECDLP)1. Det Elliptisk kurve digital signaturalgoritme (ECDSA) er en meget brugt signeringsalgoritme til offentlig nøglekryptografi, der bruger ECC.
Performance (Præstation)
For de fleste brugere er det vigtige punkt at huske, at sammenlignet med den mere modne og udbredte RSA-algoritme, tilbyder ECDSA tilsvarende kryptografisk styrke med meget lavere nøglestørrelser. Selvom symmetrisk kryptering er den mest effektive ordning, der anvendes i dag, er en form for asymmetrisk kryptering nødvendig for en sikker SSL /TLS håndtryk. ECC-algoritmer tilbyder den nærmeste asymmetriske ækvivalent med symmetrisk kryptering med hensyn til ydeevne. Som vist i tabellen nedenfor øges ECDSA-nøglestørrelser lineært med symmetriske krypteringsnøgler med ækvivalent styrke (som 2 × den symmetriske nøglestørrelse), mens RSA-taster hurtigt bliver meget større:
Tilsvarende nøglestørrelse (bit) | ||
---|---|---|
Symmetrisk | ECDSA | RSA |
80 | 160 | 1024 |
112 | 224 | 2048 |
128 | 256 | 3072 |
192 | 384 | 7680 |
256 | 512 | 15360 |
ECDSAs mindre nøglestørrelser betyder, at stærkere kryptering kan opnås med mindre computerkraft og netværksbåndbredde end RSA; Dette er især fordelagtigt for IoT-enheder (low-powered mobile and Internet of Things), som bliver stadig mere allestedsnærværende.
ECDSA er godkendt af US National Institute of Standards and Technology (NIST) og er i øjeblikket godkendt af US National Security Agency (NSA) til beskyttelse af tophemmelig information med en nøglestørrelse på 384 bit (svarende til en 7680- bit RSA-nøgle).
1. Kilde: Wikipedia (Elliptisk-kurve kryptografi)