Κρυπτογραφία ελλειπτικής καμπύλης (ECC) χρησιμοποιεί τις μαθηματικές ιδιότητες των ελλειπτικών καμπυλών για την παραγωγή κρυπτογραφικών συστημάτων δημόσιου κλειδιού. Όπως όλες οι κρυπτογραφίες δημόσιου κλειδιού, το ECC βασίζεται σε μαθηματικές συναρτήσεις που είναι απλές στον υπολογισμό σε μία κατεύθυνση, αλλά είναι πολύ δύσκολο να αντιστραφεί. Στην περίπτωση του ECC, αυτή η δυσκολία έγκειται στην αδυναμία υπολογισμού του διακριτού λογάριθμου ενός τυχαίου ελλειπτικού στοιχείου καμπύλης σε σχέση με ένα ευρέως γνωστό σημείο βάσης ή το «πρόβλημα ελλειπτικής διακριτής λογάριθμου καμπύλης» (ECDLP)1. ο Αλγόριθμος ψηφιακής υπογραφής ελλειπτικής καμπύλης (ECDSA) είναι ένας ευρέως χρησιμοποιούμενος αλγόριθμος υπογραφής για κρυπτογραφία δημόσιου κλειδιού που χρησιμοποιεί ECC.
επίδοση
Για τους περισσότερους χρήστες, το σημαντικό σημείο που πρέπει να θυμάστε είναι ότι, σε σύγκριση με τον πιο ώριμο και ευρέως χρησιμοποιούμενο αλγόριθμο RSA, το ECDSA προσφέρει ισοδύναμη κρυπτογραφική ισχύ με πολύ χαμηλότερα μεγέθη κλειδιών. Αν και η συμμετρική κρυπτογράφηση είναι το πιο αποδοτικό σχήμα που χρησιμοποιείται σήμερα, κάποια μορφή ασύμμετρης κρυπτογράφησης είναι απαραίτητη για ένα ασφαλές SSL /TLS χειραψία. Οι αλγόριθμοι ECC προσφέρουν το πλησιέστερο ασύμμετρο ισοδύναμο με τη συμμετρική κρυπτογράφηση όσον αφορά την απόδοση. Όπως φαίνεται στον παρακάτω πίνακα, τα μεγέθη κλειδιών ECDSA αυξάνονται γραμμικά με συμμετρικά πλήκτρα κρυπτογράφησης ισοδύναμης ισχύος (ως 2 × το μέγεθος του συμμετρικού κλειδιού), ενώ τα πλήκτρα RSA γίνονται γρήγορα πολύ μεγαλύτερα:
Ισοδύναμο μέγεθος κλειδιού (bits) | ||
---|---|---|
Συμμετρικός | ECDSA | RSA |
80 | 160 | 1024 |
112 | 224 | 2048 |
128 | 256 | 3072 |
192 | 384 | 7680 |
256 | 512 | 15360 |
Τα μικρότερα μεγέθη κλειδιών του ECDSA σημαίνουν ότι μπορεί να επιτευχθεί ισχυρότερη κρυπτογράφηση με λιγότερη υπολογιστική ισχύ και εύρος ζώνης δικτύου από το RSA. Αυτό είναι ιδιαίτερα επωφελές για κινητές συσκευές χαμηλής κατανάλωσης και συσκευές Internet of Things (IoT), οι οποίες γίνονται όλο και πιο πανταχού παρούσες.
Το ECDSA έχει εγκριθεί από το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας των ΗΠΑ (NIST), και επί του παρόντος έχει εγκριθεί από τον Οργανισμό Εθνικής Ασφάλειας των ΗΠΑ (NSA) για την προστασία πληροφοριών απόρρητου με βασικό μέγεθος 384 bit (ισοδύναμο με 7680- κλειδί bit RSA).