Mi az elliptikus görbe kriptográfia (ECC)?

elliptikus görbe
Forrás: Wikimedia Commons

Elliptikus görbe kriptográfia (ECC) az elliptikus görbék matematikai tulajdonságait használja nyilvános kulcsú kriptográfiai rendszerek előállításához. Mint minden nyilvános kulcsú kriptográfia, az ECC is matematikai függvényeken alapszik, amelyeket egyszerűen egy irányba lehet kiszámítani, de nagyon nehéz visszafordítani. Az ECC esetében ez a nehézség abban rejlik, hogy lehetetlen kiszámítani egy véletlenszerű elliptikus görbe elem diszkrét logaritmusát egy nyilvánosan ismert alapponthoz viszonyítva, vagy az „elliptikus görbe diszkrét logaritmus problémája” (ECDLP)1 Az Elliptikus görbe digitális aláírás algoritmus (ECDSA) egy széles körben használt aláíró algoritmus a nyilvános kulcsú titkosításhoz, amely ECC-t használ.

teljesítmény

A legtöbb felhasználó számára fontos megjegyezni, hogy az érettebb és szélesebb körben alkalmazott RSA algoritmushoz képest az ECDSA egyenértékű kriptográfiai erősséget kínál jóval alacsonyabb kulcsmérettel. Noha a szimmetrikus titkosítás a legjobban teljesítő séma, manapság valamilyen aszimmetrikus titkosítás szükséges a biztonságos SSL /TLS kézfogás. Az ECC algoritmusok a szimmetrikus titkosításhoz legközelebb eső aszimmetrikus egyenértékűséget nyújtanak a teljesítmény szempontjából. Amint az az alábbi táblázatból látható, az ECDSA kulcsméretei egyenértékű szimmetrikus titkosítási kulcsokkal (mint 2x a szimmetrikus kulcsmérettel) lineárisan növekednek, míg az RSA kulcsok sokkal nagyobbra válnak:

Egyenértékű kulcsméret (bit)
Szimmetrikus ECDSA RSA
80 160 1024
112 224 2048
128 256 3072
192 384 7680
256 512 15360

Az ECDSA kisebb kulcsmérete azt jelenti, hogy erősebb titkosítás érhető el kevesebb számítási teljesítmény és hálózati sávszélesség mellett, mint az RSA; ez különösen előnyös az alacsony fogyasztású mobil és tárgyak internete (IoT) eszközök esetében, amelyek egyre inkább elterjednek.

Az ECDSA-t az Egyesült Államok Nemzeti Szabványügyi és Technológiai Intézete (NIST) jóváhagyta, és jelenleg az Egyesült Államok Nemzeti Biztonsági Ügynöksége (NSA) hagyja jóvá a 384 bites kulcsméretű (leginkább egy 7680- bit RSA kulcs).

Az ECDSA és az RSA relatív előnyeinek és hátrányainak mélyebb áttekintéséhez olvassa el cikkünket, Az ECDSA és az RSA összehasonlítása. És ha bármilyen kérdése van azzal kapcsolatban, melyik algoritmus a legjobb az alkalmazásához, akkor bármikor felveheti velünk a kapcsolatot e-mail címen Support@SSL.com, hívás 1-877-SSL-SECURE, vagy egyszerűen kattintson a csevegés linkre a képernyő jobb alsó sarkában. Köszönjük, hogy az SSL.com-t választotta!
Ugrás az oldal tetejére

1. Forrás: Wikipédia (elliptikus görbe kriptográfia)

SSL.com támogatási csapat

Szerző - Tartalom Rendszergazda
Minden hozzászólás

Kapcsolódó GYIK

Az összes GYIK megtekintése

Kövess minket

Facebook Twitter Youtube GitHub

Mi az SSL /TLS?

Videó lejátszása

Feliratkozás az SSL.com hírlevelére

Ne hagyja ki az SSL.com új cikkeit és frissítéseit

Legyen tájékozott és biztonságos

SSL.com világelső a kiberbiztonság területén, PKI és digitális tanúsítványok. Iratkozzon fel, hogy megkapja a legújabb iparági híreket, tippeket és termékbejelentéseket SSL.com.

Örülnénk a visszajelzésének

Töltse ki felmérésünket, és ossza meg velünk véleményét legutóbbi vásárlásával kapcsolatban.

Kérdőívet kitölteni