en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Hva er Elliptic curve cryptography (ECC)?

elliptisk kurve
kilde: Wikimedia Commons

Elliptisk kurve kryptografi (ECC) bruker de matematiske egenskapene til elliptiske kurver til å produsere offentlige nøkkelkryptografiske systemer. Som all offentlig nøkkelkryptografi, er ECC basert på matematiske funksjoner som er enkle å beregne i en retning, men veldig vanskelig å reversere. Når det gjelder ECC, ligger denne vanskeligheten i umuligheten av å beregne den diskrete logaritmen til et tilfeldig elliptisk kurveelement med hensyn til et offentlig kjent basepunkt, eller "elliptisk kurve diskret logaritmeproblem" (ECDLP)1. De Elliptisk kurve digital signaturalgoritme (ECDSA) er en mye brukt signeringsalgoritme for offentlig nøkkelkryptografi som bruker ECC.

Ytelse

For de fleste brukere er det viktige poenget å huske at sammenlignet med den mer modne og mye brukte RSA-algoritmen, tilbyr ECDSA tilsvarende kryptografisk styrke med mye lavere nøkkelstørrelser. Selv om symmetrisk kryptering er den mest effektive ordningen som brukes i dag, er en form for asymmetrisk kryptering nødvendig for en sikker SSL /TLS håndtrykk. ECC-algoritmer tilbyr den nærmeste asymmetriske ekvivalent med symmetrisk kryptering når det gjelder ytelse. Som vist i tabellen nedenfor øker ECDSA nøkkelstørrelser lineært med symmetriske krypteringsnøkler med tilsvarende styrke (som 2 × den symmetriske nøkkelstørrelsen), mens RSA-tastene raskt blir mye større:

Tilsvarende nøkkelstørrelse (biter)
symmetrisk ECDSA RSA
80 160 1024
112 224 2048
128 256 3072
192 384 7680
256 512 15360

ECDSAs mindre nøkkelstørrelser betyr at sterkere kryptering kan oppnås med mindre datakraft og nettverksbåndbredde enn RSA; Dette er spesielt fordelaktig for IoT-enheter (low-powered mobile and Internet of Things), som blir stadig mer allestedsnærværende.

ECDSA er godkjent av US National Institute of Standards and Technology (NIST), og er for tiden godkjent av US National Security Agency (NSA) for beskyttelse av topphemmelig informasjon med en nøkkelstørrelse på 384 biter (tilsvarer en 7680- bit RSA-nøkkel).

For en dypere titt på de relative fordelene og ulempene ved ECDSA og RSA, kan du lese artikkelen vår, Sammenligning av ECDSA vs RSA. Hvis du har spørsmål om hvilken algoritme som passer best for søknaden din, kan du alltid kontakte oss via e-post på Support@SSL.com, anrop 1-877-SSL-SECURE, eller bare klikk på chattelinken nederst til høyre på dette skjermbildet. Takk for at du valgte SSL.com!

1. Kilde: Wikipedia (Elliptisk-kurve kryptografi)

Relaterte ofte stillede spørsmål

Følg oss

Hva er SSL /TLS?

Spill av video

Abonner på SSL.coms nyhetsbrev

Ikke gå glipp av nye artikler og oppdateringer fra SSL.com