Kryptographie mit elliptischen Kurven (ECC) Verwendet die mathematischen Eigenschaften elliptischer Kurven, um kryptografische Systeme mit öffentlichem Schlüssel zu erstellen. Wie alle Kryptografien mit öffentlichen Schlüsseln basiert ECC auf mathematischen Funktionen, die einfach in eine Richtung zu berechnen, aber nur sehr schwer umzukehren sind. Im Fall von ECC liegt diese Schwierigkeit in der Unmöglichkeit, den diskreten Logarithmus eines zufälligen elliptischen Kurvenelements in Bezug auf einen öffentlich bekannten Basispunkt oder das „diskrete Logarithmusproblem der elliptischen Kurve“ (ECDLP) zu berechnen.1dem „Vermischten Geschmack“. Seine Algorithmus für digitale Signaturen mit elliptischer Kurve (ECDSA) ist ein weit verbreiteter Signaturalgorithmus für die Kryptographie mit öffentlichen Schlüsseln, der ECC verwendet.
Leistung
Für die meisten Benutzer ist es wichtig, sich daran zu erinnern, dass ECDSA im Vergleich zu dem ausgereifteren und weit verbreiteten RSA-Algorithmus eine gleichwertige kryptografische Stärke mit viel geringeren Schlüsselgrößen bietet. Obwohl symmetrische Verschlüsselung das derzeit leistungsfähigste Schema ist, ist für ein sicheres SSL / eine asymmetrische Verschlüsselung erforderlich.TLS Handschlag. ECC-Algorithmen bieten hinsichtlich der Leistung das nächste asymmetrische Äquivalent zur symmetrischen Verschlüsselung. Wie in der folgenden Tabelle gezeigt, nehmen die ECDSA-Schlüsselgrößen linear mit symmetrischen Verschlüsselungsschlüsseln gleicher Stärke (als 2 × die symmetrische Schlüsselgröße) zu, während RSA-Schlüssel schnell viel größer werden:
Äquivalente Schlüsselgröße (Bits) | ||
---|---|---|
Symmetrisch | ECDSA | RSA |
80 | 160 | 1024 |
112 | 224 | 2048 |
128 | 256 | 3072 |
192 | 384 | 7680 |
256 | 512 | 15360 |
Aufgrund der kleineren Schlüsselgrößen von ECDSA kann eine stärkere Verschlüsselung mit weniger Rechenleistung und Netzwerkbandbreite als bei RSA erreicht werden. Dies ist besonders vorteilhaft für mobile Geräte mit geringem Stromverbrauch und IoT-Geräte (Internet of Things), die zunehmend allgegenwärtig werden.
ECDSA wurde vom US-amerikanischen National Institute of Standards and Technology (NIST) gebilligt und ist derzeit von der US-amerikanischen National Security Agency (NSA) zum Schutz streng geheimer Informationen mit einer Schlüsselgröße von 384 Bit (entspricht 7680-) zugelassen. Bit-RSA-Schlüssel).
1. Quelle: Wikipedia (Kryptographie mit elliptischen Kurven)