Criptografía de curva elíptica (ECC) utiliza las propiedades matemáticas de las curvas elípticas para producir sistemas criptográficos de clave pública. Como toda la criptografía de clave pública, ECC se basa en funciones matemáticas que son simples de calcular en una dirección, pero muy difíciles de revertir. En el caso de ECC, esta dificultad reside en la inviabilidad de calcular el logaritmo discreto de un elemento de curva elíptica aleatoria con respecto a un punto base conocido públicamente, o el "problema de logaritmo discreto de curva elíptica" (ECDLP)1. Algoritmo de firma digital de curva elíptica (ECDSA) es un algoritmo de firma ampliamente utilizado para la criptografía de clave pública que usa ECC.
Rendimiento
Para la mayoría de los usuarios, el punto importante a recordar es que, en comparación con el algoritmo RSA más maduro y ampliamente utilizado, ECDSA ofrece una fuerza criptográfica equivalente con tamaños de clave mucho más bajos. Aunque el cifrado simétrico es el esquema de mayor rendimiento que se utiliza en la actualidad, se necesita alguna forma de cifrado asimétrico para un SSL /TLS apretón de manos. Los algoritmos ECC ofrecen el equivalente asimétrico más cercano al cifrado simétrico en términos de rendimiento. Como se muestra en la tabla a continuación, los tamaños de clave ECDSA aumentan linealmente con claves de cifrado simétricas de potencia equivalente (como 2 × el tamaño de clave simétrica), mientras que las claves RSA se hacen mucho más grandes rápidamente:
Tamaño de clave equivalente (bits) | ||
---|---|---|
Simétrico | ECDSA | RSA |
80 | 160 | 1024 |
112 | 224 | 2048 |
128 | 256 | 3072 |
192 | 384 | 7680 |
256 | 512 | 15360 |
Los tamaños de clave más pequeños de ECDSA significan que se puede lograr un cifrado más fuerte con menos potencia informática y ancho de banda de red que RSA; esto es especialmente ventajoso para dispositivos móviles de baja potencia y de Internet de las cosas (IoT), que se están volviendo cada vez más ubicuos.
ECDSA ha sido respaldado por el Instituto Nacional de Estándares y Tecnología de EE. UU. (NIST), y actualmente está aprobado por la Agencia de Seguridad Nacional de EE. UU. (NSA) para la protección de información de alto secreto con un tamaño de clave de 384 bits (equivalente a 7680- bit RSA key).
1. Fuente: Wikipedia (criptografía de curva elíptica)