Криптография с эллиптической кривой (ECC) использует математические свойства эллиптических кривых для создания криптографических систем с открытым ключом. Как и вся криптография с открытым ключом, ECC основывается на математических функциях, которые легко вычислить в одном направлении, но очень трудно обратить вспять. В случае ECC эта трудность заключается в невозможности вычисления дискретного логарифма случайного элемента эллиптической кривой относительно общеизвестной базовой точки или «проблеме дискретного логарифма эллиптической кривой» (ECDLP)1, Алгоритм цифровой подписи эллиптической кривой (ECDSA) является широко используемым алгоритмом подписи для криптографии с открытым ключом, который использует ECC.
Перфоманс
Для большинства пользователей важно помнить, что по сравнению с более зрелым и широко используемым алгоритмом RSA ECDSA предлагает эквивалентную криптографическую стойкость с гораздо меньшими размерами ключей. Хотя симметричное шифрование является наиболее производительной схемой, используемой сегодня, некоторая форма асимметричного шифрования необходима для безопасного SSL /TLS рукопожатие, Алгоритмы ECC предлагают наиболее близкий асимметричный эквивалент к симметричному шифрованию с точки зрения производительности. Как показано в таблице ниже, размеры ключей ECDSA линейно увеличиваются с помощью симметричных ключей шифрования эквивалентной силы (как 2-кратный размер симметричного ключа), в то время как ключи RSA быстро становятся намного больше:
Размер эквивалентного ключа (биты) | ||
---|---|---|
симметричный | ECDSA | RSA |
80 | 160 | 1024 |
112 | 224 | 2048 |
128 | 256 | 3072 |
192 | 384 | 7680 |
256 | 512 | 15360 |
Меньшие размеры ключей ECDSA означают, что более надежное шифрование может быть достигнуто с меньшей вычислительной мощностью и меньшей пропускной способностью сети, чем RSA; это особенно выгодно для маломощных мобильных устройств и устройств Интернета вещей (IoT), которые становятся все более распространенными.
ECDSA был одобрен Национальным институтом стандартов и технологий США (NIST) и в настоящее время одобрен Агентством национальной безопасности США (NSA) для защиты сверхсекретной информации с размером ключа 384 бит (эквивалентно 7680- битный ключ RSA).
1. Источник: Википедия (криптография с эллиптической кривой)