椭圆曲线密码学(ECC) 利用椭圆曲线的数学特性来生成公共密钥密码系统。 像所有公共密钥密码学一样,ECC基于数学函数,该函数在一个方向上易于计算,但很难逆转。 在ECC的情况下,此困难在于无法计算相对于公知基点的随机椭圆曲线元素的离散对数,或“椭圆曲线离散对数问题”(ECDLP)1。 该 椭圆曲线数字签名算法(ECDSA) 是使用ECC的公钥密码术广泛使用的签名算法。
性能
对于大多数用户而言,要记住的重要一点是,与更成熟和广泛使用的RSA算法相比,ECDSA具有等效的加密强度,并且密钥大小要低得多。 尽管对称加密是当今使用的性能最高的方案,但是对于安全的SSL /TLS 握手。 ECC算法在性能方面提供了与对称加密最接近的非对称等效。 如下表所示,ECDSA密钥的大小随着强度相等的对称加密密钥(作为对称密钥大小的2倍)线性增加,而RSA密钥迅速变得更大:
| 等效密钥大小(位) | ||
|---|---|---|
| 对称 | ECDSA | RSA |
| 80 | 160 | 1024 |
| 112 | 224 | 2048 |
| 128 | 256 | 3072 |
| 192 | 384 | 7680 |
| 256 | 512 | 15360 |
ECDSA的密钥较小,这意味着与RSA相比,使用更少的计算能力和网络带宽就可以实现更强大的加密。 这对于无处不在的低功耗移动和物联网(IoT)设备尤其有利。
ECDSA已获得美国国家标准技术研究院(NIST)的认可,目前已获得美国国家安全局(NSA)的批准,用于保护密钥大小为384位(相当于7680-位RSA密钥)。
要更深入地了解ECDSA和RSA的相对优缺点,请阅读我们的文章, 比较ECDSA和RSA。 而且,如果您对哪种算法最适合您的应用有疑问,可以随时通过以下电子邮件与我们联系: Support@SSL.com,致电 1-877-SSL-SECURE,或只需单击此屏幕右下角的聊天链接。 感谢您选择SSL.com!
1.资料来源: 维基百科(椭圆曲线密码学)
