SSL.com

¿Qué es la criptografía de curva elíptica (ECC)?

Equipo de soporte de SSL.com
curva elíptica
Fuente: Wikimedia Commons

Criptografía de curva elíptica (ECC) utiliza las propiedades matemáticas de las curvas elípticas para producir sistemas criptográficos de clave pública. Como toda la criptografía de clave pública, ECC se basa en funciones matemáticas que son simples de calcular en una dirección, pero muy difíciles de revertir. En el caso de ECC, esta dificultad reside en la inviabilidad de calcular el logaritmo discreto de un elemento de curva elíptica aleatoria con respecto a un punto base conocido públicamente, o el "problema de logaritmo discreto de curva elíptica" (ECDLP)1. Algoritmo de firma digital de curva elíptica (ECDSA) es un algoritmo de firma ampliamente utilizado para la criptografía de clave pública que usa ECC.

Rendimiento

Para la mayoría de los usuarios, el punto importante a recordar es que, en comparación con el algoritmo RSA más maduro y ampliamente utilizado, ECDSA ofrece una fuerza criptográfica equivalente con tamaños de clave mucho más bajos. Aunque el cifrado simétrico es el esquema de mayor rendimiento que se utiliza en la actualidad, se necesita alguna forma de cifrado asimétrico para un SSL /TLS apretón de manos. Los algoritmos ECC ofrecen el equivalente asimétrico más cercano al cifrado simétrico en términos de rendimiento. Como se muestra en la tabla a continuación, los tamaños de clave ECDSA aumentan linealmente con claves de cifrado simétricas de potencia equivalente (como 2 × el tamaño de clave simétrica), mientras que las claves RSA se hacen mucho más grandes rápidamente:

Tamaño de clave equivalente (bits)
Simétrico ECDSA RSA
80 160 1024
112 224 2048
128 256 3072
192 384 7680
256 512 15360

Los tamaños de clave más pequeños de ECDSA significan que se puede lograr un cifrado más fuerte con menos potencia informática y ancho de banda de red que RSA; esto es especialmente ventajoso para dispositivos móviles de baja potencia y de Internet de las cosas (IoT), que se están volviendo cada vez más ubicuos.

ECDSA ha sido respaldado por el Instituto Nacional de Estándares y Tecnología de EE. UU. (NIST), y actualmente está aprobado por la Agencia de Seguridad Nacional de EE. UU. (NSA) para la protección de información de alto secreto con un tamaño de clave de 384 bits (equivalente a 7680- bit RSA key).

Para una mirada más profunda a los beneficios y desventajas relativas de ECDSA y RSA, lea nuestro artículo, Comparando ECDSA vs RSA. Y, si tiene alguna pregunta sobre qué algoritmo es mejor para su aplicación, siempre puede contactarnos por correo electrónico a Support@SSL.com, llamada 1-877-SSL-SECURE, o simplemente haga clic en el enlace de chat en la parte inferior derecha de esta pantalla. ¡Gracias por elegir SSL.com!
Ve arriba

1. Fuente: Wikipedia (criptografía de curva elíptica)

Salir de la versión móvil