Cos'è la crittografia a curva ellittica (ECC)?

La crittografia a curva ellittica (ECC) utilizza le proprietà matematiche delle curve ellittiche per produrre sistemi crittografici a chiave pubblica.

Contenuto relativo

Vuoi continuare a imparare?

Iscriviti alla newsletter di SSL.com, rimani informato e sicuro.

curva ellittica
Fonte: Wikimedia Commons

Crittografia a curva ellittica (ECC) utilizza le proprietà matematiche delle curve ellittiche per produrre sistemi crittografici a chiave pubblica. Come tutta la crittografia a chiave pubblica, ECC si basa su funzioni matematiche semplici da calcolare in una direzione, ma molto difficili da invertire. Nel caso di ECC, questa difficoltà risiede nell'impossibilità di calcolare il logaritmo discreto di un elemento di curva ellittica casuale rispetto a un punto base noto pubblicamente, o il "problema del logaritmo discreto a curva ellittica" (ECDLP)1. Algoritmo di firma digitale della curva ellittica (ECDSA) è un algoritmo di firma ampiamente utilizzato per la crittografia a chiave pubblica che utilizza ECC.

Performance

Per la maggior parte degli utenti, il punto importante da ricordare è che, rispetto all'algoritmo RSA più maturo e ampiamente utilizzato, ECDSA offre una forza crittografica equivalente con dimensioni della chiave molto inferiori. Sebbene la crittografia simmetrica sia lo schema più performante utilizzato oggi, una qualche forma di crittografia asimmetrica è necessaria per un SSL /TLS stretta di mano. Gli algoritmi ECC offrono l'equivalente asimmetrico più vicino alla crittografia simmetrica in termini di prestazioni. Come mostrato nella tabella seguente, le dimensioni della chiave ECDSA aumentano in modo lineare con chiavi di crittografia simmetriche di forza equivalente (pari a 2 volte la dimensione della chiave simmetrica), mentre le chiavi RSA diventano rapidamente molto più grandi:

Dimensione chiave equivalente (bit)
simmetrico ECDSA RSA
80 160 1024
112 224 2048
128 256 3072
192 384 7680
256 512 15360

Le dimensioni della chiave più piccole di ECDSA significano che è possibile ottenere una crittografia più forte con una potenza di calcolo e una larghezza di banda di rete inferiori rispetto a RSA; Ciò è particolarmente vantaggioso per i dispositivi mobili e Internet of Things (IoT) a bassa potenza, che stanno diventando sempre più onnipresenti.

L'ECDSA è stato approvato dal National Institute of Standards and Technology (NIST) degli Stati Uniti ed è attualmente approvato dalla National Security Agency (NSA) degli Stati Uniti per la protezione delle informazioni top-secret con una dimensione chiave di 384 bit (equivalente a un 7680- bit chiave RSA).

Per uno sguardo più approfondito ai vantaggi e agli svantaggi relativi di ECDSA e RSA, leggi il nostro articolo, Confronto tra ECDSA e RSA. E, se hai domande su quale algoritmo è il migliore per la tua applicazione, puoi sempre contattarci via e-mail all'indirizzo Support@SSL.com, chiama 1-877-SSL-SECUREoppure fai clic sul link della chat in basso a destra in questa schermata. Grazie per aver scelto SSL.com!

1. Fonte: Wikipedia (crittografia a curva ellittica)

Rimani informato e sicuro

SSL.com è un leader globale nella sicurezza informatica, PKI e certificati digitali. Iscriviti per ricevere le ultime notizie del settore, suggerimenti e annunci di prodotti da SSL.com.

Ci piacerebbe il tuo feedback

Partecipa al nostro sondaggio e facci sapere cosa ne pensi del tuo recente acquisto.