Hva er Elliptic curve cryptography (ECC)?

Elliptisk kurve kryptografi (ECC) bruker de matematiske egenskapene til elliptiske kurver til å produsere offentlige nøkkelkryptografiske systemer. Som all offentlig nøkkelkryptografi, er ECC basert på matematiske funksjoner som er enkle å beregne i en retning, men veldig vanskelig å reversere. Når det gjelder ECC, ligger denne vanskeligheten i umuligheten av å beregne den diskrete logaritmen til et tilfeldig elliptisk kurveelement med hensyn til et offentlig kjent basepunkt, eller "elliptisk kurve diskret logaritmeproblem" (ECDLP)¹. De Elliptisk kurve digital signaturalgoritme (ECDSA) er en mye brukt signeringsalgoritme for offentlig nøkkelkryptografi som bruker ECC.

Ytelse

For de fleste brukere er det viktige poenget å huske at sammenlignet med den mer modne og mye brukte RSA-algoritmen, tilbyr ECDSA tilsvarende kryptografisk styrke med mye lavere nøkkelstørrelser. Selv om symmetrisk kryptering er den mest effektive ordningen som brukes i dag, er en form for asymmetrisk kryptering nødvendig for en sikker SSL /TLS håndtrykk. ECC-algoritmer tilbyr den nærmeste asymmetriske ekvivalent med symmetrisk kryptering når det gjelder ytelse. Som vist i tabellen nedenfor øker ECDSA nøkkelstørrelser lineært med symmetriske krypteringsnøkler med tilsvarende styrke (som 2 × den symmetriske nøkkelstørrelsen), mens RSA-tastene raskt blir mye større:

ECDSAs mindre nøkkelstørrelser betyr at sterkere kryptering kan oppnås med mindre datakraft og nettverksbåndbredde enn RSA; Dette er spesielt fordelaktig for IoT-enheter (low-powered mobile and Internet of Things), som blir stadig mer allestedsnærværende.

ECDSA er godkjent av US National Institute of Standards and Technology (NIST), og er for tiden godkjent av US National Security Agency (NSA) for beskyttelse av topphemmelig informasjon med en nøkkelstørrelse på 384 biter (tilsvarer en 7680- bit RSA-nøkkel).

1. Kilde: Wikipedia (Elliptisk-kurve kryptografi)