Giriş
Son zamanlarda, artıları ve eksileri hakkında çok sayıda tartışma olmuştur. RSA[01]
ve ECDSA[02], kripto topluluğunda. Deneyimsiz olanlar için ikisi
en yaygın kullanılan dijital imza algoritmaları, hatta daha fazla teknoloji için
anlayışlı, gerçeklere ayak uydurmak oldukça zor olabilir. Bu makale bir
iki algoritmanın basitleştirilmesini karşılaştırmayı deneyin. Rağmen, bu değil
derin teknik bir deneme, daha sabırsız okuyucu
hızlı bir TL için makale; tartışmanın özetini içeren DR tablosu.
ECDSA ve RSA
ECDSA ve RSA tarafından kullanılan algoritmalar açık anahtar şifrelemesi[03] sistemler,
için bir mekanizma sağlamak kimlik doğrulama. Ortak anahtar şifrelemesi
çift anahtar kullanan şifreleme sistemleri tasarlama bilimi: halka açık
anahtar (dolayısıyla adı) bir kişiye ücretsiz olarak dağıtılabilir.
uyan Özel anahtaryalnızca sahibi tarafından bilinir. Kimlik Doğrulama
özel bir anahtarla imzalanmış bir mesajın,
Belirli bir özel anahtarın sahibi tarafından oluşturulur. İçin kullanılan algoritmalar
kimlik doğrulaması topluca olarak bilinir dijital imza algoritmaları [04].
Bu tür algoritmalar nispeten basit olan karmaşık matematik problemlerine dayanır
tersine oldukça pratik olmasa da, tek yönlü hesaplamak. Bu demektir ki
Saldırgan, özel bir bilgi sahibi olmadan dijital imza oluşturmak için
anahtar, tamsayı gibi zor matematik problemlerini çözmeleri gerekir
bilinen etkin bir çözüm bulunmayan çarpanlara ayırma [05].
Bu hesapta,
temel matematik problemleri, kriptografik algoritmaların değerlendirilmesi
yalnızca uygulama ayrıntılarıyla ilgili olarak,
sağladıkları güvenlik seviyesi. Bu amaçla, bu bölüm bir
beş (veya altı) nicel metrik kullanarak RSA ve ECDSA'nın karşılaştırılması. Her metrik
kendi bölümünde tanıtıldı.
iki algoritma arasında karar vermeye çalışıyor.
Benimseme
RSA yıllardır açık anahtar şifrelemesi için endüstri standardı olmuştur
şimdi. Çoğu SSL /TLS sertifikalar RSA anahtarları ile imzalanıyordu (ve hala da).
Çoğu CA, şimdiye kadar ECDSA tabanlı destek uygulamasına rağmen
sertifikaları, bu uzun ömürlü benimsenmesi sadece birçok eski sisteme yol açmıştır
RSA desteği. Bu nedenle, bir satıcı eski ile geriye dönük uyumluluk gerektiriyorsa
istemci yazılımı, RSA ile imzalanan sertifikaları kullanmak zorunda kalırlar. Şu günlerde,
Ancak, çoğu modern müşteri ECDSA için destek uyguladı.
muhtemelen bu uyumluluk kısıtlamasını yakın gelecekte kaldırmalısınız.
Standart vade
RSA ilk olarak SSL /TLS 1994 yılında [06], ECDSA tanıtıldı
şartnamesinde TLS 1.2'de v2008 [07]. Bu yaş farkı bir
için en iyi uygulamaları tanımlayan standartların olgunluğundaki eşitsizlik
her algoritma. Bununla birlikte, RSA standartları kapsamlı bir şekilde araştırılmış ve
denetlenmiş, ECDSA bu kadar ilgi görmedi. Son zamanlarda bunun savunuculuğu
algoritması büyük CA'lar tarafından ve en modern SSL /TLS müşteriler var
daha kapsamlı araştırmaların yayınlanmasıyla sonuçlandı, ancak yine de
nispeten yeni bir şema. Bu, keşfedilmemiş tasarım kusurlarına veya
hatalı uygulamalar gelecekte açıklanacaktır.
Anahtar boyutundan güvenlik düzeyine oranı
Güvenlik seviyesi [08] kriptografide, gücü ifade eden bir metriktir
kriptografik bir ilkel veya işlev. Genellikle "bitler" cinsinden ölçülür,
bir saldırganın güvenliğini aşmak için gerçekleştirmesi gereken işlem sayısını belirtir
güvenlik. Bu metrik, etkinliği karşılaştırmak için bir nicelleştirme yöntemi sağlayabilir
çeşitli şifreleme sistemleri. Açık anahtar boyutunun da
bit cinsinden ölçülür, ancak tamamen farklı bir kavramdır.
anahtarın fiziksel boyutu.
Bu bağlamda, ortak bir RSA 2048 bit ortak anahtar güvenlik düzeyi sağlar
112 bit. Ancak, ECDSA,
aynı 112-bit güvenlik seviyesi. Anahtar boyutundaki bu çarpıcı fark iki
önemli çıkarımlar. Daha küçük anahtar boyutları, bir anahtar kelime oluşturmak için daha az bant genişliği gerektirir
SSL /TLS akışı, yani ECDSA sertifikalarının mobil cihazlar için ideal olduğu anlamına gelir
uygulamalar. Ayrıca, bu tür sertifikalar çok fazla olan cihazlarda saklanabilir
daha sınırlayıcı bellek kısıtlamaları, m /TLS olmak için yığınlar
IoT cihazlarına çok fazla kaynak ayırmadan uygulanır. Yayınlanan
araştırma, ECDSA'nın gömülü uygulamada daha verimli olduğunu [09] gösteriyor
cihazlar.
Performans ve zaman karmaşıklığı
Algoritmalar, belirli bir hedefe ulaşmak için bir yöntemi tanımlayan soyut tariflerdir.
Bilgisayar bilimlerinde performansları,
Bu önceden belirlenmiş sona ulaşmak için gerekli temel işlemler
durum. Bu metriğe denir zaman karmaşıklığı. Farklı girişten beri
boyutları farklı sayıda işlem gerektirir, zaman karmaşıklığı genellikle
girdi boyutunun bir fonksiyonu olarak ifade edilir.
Söz konusu her iki algoritma da yaklaşık aynı zaman alıcı
bölünmeler ve çarpmalar gibi matematiksel işlemler. Böylece, girdi boyutu
(bu durumda anahtarlarının boyutu) en önemli kalır
performanslarını etkileyen faktör. İki algoritmanın karşılaştırılması,
bir mesajı imzalama ve bir imzayı doğrulama arasında ayrım yapmak. Çoğunlukla
pratik uygulamalarda, RSA'nın ECDSA'dan önemli ölçüde daha hızlı olduğu görülmektedir.
İmzaları doğrulamak, ancak imzalama sırasında daha yavaştır.
Daha yüksek güvenlik seviyeleri için işler karmaşıklaşır. Örneğin,
112 bit güvenlik seviyesinin ortak yapılandırması, RSA 2048 bit gerektirir
224 bit anahtarlara ihtiyaç duyar. 128 bitlik bir sonraki ortak seviyede, RSA
3072 bitlik bir anahtar gerektirirken, ECDSA yalnızca 256 bit. Bu, RSA'ların
performansın önemli ölçüde azalmasına karşın, ECDSA sadece biraz etkilenmektedir. Gibi
Bu ölçeklendirme sorununun bir sonucu olarak, RSA,
güvenlik gereksinimlerindeki sürekli artış,
Gelecekte ECDSA fiili çözüm.
Kuantum sonrası direnç
Shor algoritması [10] aşağıdakileri kullanarak RSA anahtarlarını kırmak için iyi bilinen bir algoritmadır:
kuantum bilgisayarlar. Bir uygulamanın (kamuya açık) pratik uygulaması olmadığından
böyle bir makine, aşağıda açık anahtarın geleceği hakkında bir varsayımdır
kriptografi. Bu yazının yazıldığı anda, Shor's'un en iyi uygulaması
algoritması 15 bitlik anahtar RSA şifrelemesini yenebilir. Bu ses çıkmasa da
gittikçe daha fazla araştırma kuantum hesaplamaya yöneldiğinden, RSA
herhangi bir zamanda ciddi sorunlara yol açabilir.
ECDSA savunucuları kutlamak için hızlı olmamalı, çünkü eliptik
eğri şifreleme savunmasız [11] Shor's'un değiştirilmiş bir sürümüne
algoritması. Sonuç olarak, eğer her iki şifre de bir kuantum bilgisayarı tarafından kırılabilirse,
tek nesnel ölçüm, bu tür bir uygulamanın gerçekleştirilmesi için gereken karmaşıklıktır.
saldırırlar. Kamu araştırmalarına göre, RSA 2048 bit anahtarları 4098 qubits gerektiriyor
(ve 5.2 trilyon Tofolli kapısı) yenilecekken, ECDSA 256-bit anahtarlar
sadece 2330 kubit (ve 126 milyar Tofolli geçidi) gerektirir. Bu nedenle, RSA daha fazla
teorik bir kuantum makinesi kullanarak kırılması pahalıdır.
Sonuç
Bu karşılaştırma hiçbir şekilde kapsamlı olmasa da,
RSA haklı olarak önde gelen dijital imza olarak yerini aldı
çoğu sertifika uygulaması için algoritma. Ancak, teknoloji her zaman
daha öngörülemeyen yollarla ilerlerken, güvenlik bilinci ve ihtiyaçları da
artan. On yıldan biraz daha uzun bir süre önce, yerleşik cihaz güvenliği
kurgu ve günümüzde güvenli iletişim herhangi bir gerçek dünya için olmazsa olmaz
uygulama. Sonuç olarak, ECDSA nispeten genç olsa bile, bu herkesin
SSL'de kimlik doğrulama standardı olarak RSA'nın yerini alıp almayacağını tahmin edin /TLS
uygulamalar.
Okuyucu olarak, hangi algoritmayı seçeceğinize hala karar veremiyorsanız,
ECDSA ve RSA'yı (geri dönüş mekanizması olarak) desteklemek için çözümler
kripto topluluğu kazanana yerleşir. Gelecek için bu makale bölümüne bakın
Nasıl yapılır? "rehberi.
TL; DR tablosu
| metrik | RSA | ECDSA |
|---|---|---|
| Benimseme | ? | |
| Olgunluk | ? | |
| Anahtar boyutu | ? | |
| Performans | ? | |
| Ölçekleme | ? | |
| P / Q direnci | ? |
Referanslar
- [01] RSA algoritması
- [02] ECDSA algoritması
- [03] Ortak anahtar şifrelemesi
- [04] Dijital imza algoritmaları
- [05] NP karmaşıklığı
- [06] SSL v.0.0 RFC
- [07] TLS v.1.2 RFC
- [08] Güvenlik seviyesi
- [09] Gömülü Sistemler için RSA ve ECC
- [10] Shor'un algorigthm'i
- [11] ECDL için kuantum kaynak tahminleri
