타원 곡선 암호화 (ECC) 타원 곡선의 수학적 속성을 사용하여 공개 키 암호화 시스템을 생성합니다. 모든 공개 키 암호화와 마찬가지로 ECC는 한 방향으로 계산하기는 간단하지만 되돌리기가 매우 어려운 수학 함수를 기반으로합니다. ECC의 경우, 이러한 어려움은 공개적으로 알려진 기준점에 대한 랜덤 타원 곡선 요소의 이산 로그 또는 "타원 곡선 이산 로그 문제"(ECDLP)를 계산할 수 없다는 점에 있습니다.1. 그만큼 타원 곡선 디지털 서명 알고리즘 (ECDSA) ECC를 사용하는 공개 키 암호화에 널리 사용되는 서명 알고리즘입니다.
퍼포먼스
대부분의 사용자에게 기억해야 할 중요한 점은 더 성숙하고 널리 사용되는 RSA 알고리즘에 비해 ECDSA는 훨씬 더 낮은 키 크기로 동등한 암호화 강도를 제공한다는 것입니다. 대칭 암호화가 오늘날 사용되는 가장 성능이 뛰어난 체계이지만 안전한 SSL /을 위해 어떤 형태의 비대칭 암호화가 필요합니다.TLS 악수. ECC 알고리즘은 성능 측면에서 대칭 암호화와 가장 가까운 비대칭을 제공합니다. 아래 표에 표시된 것처럼 ECDSA 키 크기는 동등한 강도의 대칭 암호화 키 (대칭 키 크기의 2 배)에 따라 선형으로 증가하는 반면 RSA 키는 훨씬 더 커집니다.
| 동등한 키 크기 (비트) | ||
|---|---|---|
| 대칭 | ECDSA | RSA |
| 80 | 160 | 1024 |
| 112 | 224 | 2048 |
| 128 | 256 | 3072 |
| 192 | 384 | 7680 |
| 256 | 512 | 15360 |
ECDSA의 더 작은 키 크기는 RSA보다 적은 컴퓨팅 성능과 네트워크 대역폭으로 더 강력한 암호화를 달성 할 수 있음을 의미합니다. 이는 점차 보편화되고있는 저전력 모바일 및 사물 인터넷 (IoT) 장치에 특히 유용합니다.
ECDSA는 미국 국립 표준 기술 연구소 (NIST)의 승인을 받았으며 현재 미국 국가 안전국 (NSA)에서 키 크기 384 비트 (7680- 비트 RSA 키).
1. 출처 : Wikipedia (타원 곡선 암호화)
