什么是椭圆曲线密码学(ECC)?

椭圆曲线密码术(ECC)使用椭圆曲线的数学属性来生成公共密钥密码系统。

相关内容

想继续学习吗?

订阅 SSL.com 的新闻通讯,随时了解最新信息并获得安全保障。

椭圆曲线
来源: 维基共享资源

椭圆曲线密码学(ECC) 利用椭圆曲线的数学特性来生成公共密钥密码系统。 像所有公共密钥密码学一样,ECC基于数学函数,该函数在一个方向上易于计算,但很难逆转。 在ECC的情况下,此困难在于无法计算相对于公知基点的随机椭圆曲线元素的离散对数,或“椭圆曲线离散对数问题”(ECDLP)1。 该 椭圆曲线数字签名算法(ECDSA) 是使用ECC的公钥密码术广泛使用的签名算法。

性能

对于大多数用户而言,要记住的重要一点是,与更成熟和广泛使用的RSA算法相比,ECDSA具有等效的加密强度,并且密钥大小要低得多。 尽管对称加密是当今使用的性能最高的方案,但是对于安全的SSL /TLS 握手。 ECC算法在性能方面提供了与对称加密最接近的非对称等效。 如下表所示,ECDSA密钥的大小随着强度相等的对称加密密钥(作为对称密钥大小的2倍)线性增加,而RSA密钥迅速变得更大:

等效密钥大小(位)
对称 ECDSA RSA
80 160 1024
112 224 2048
128 256 3072
192 384 7680
256 512 15360

ECDSA的密钥较小,这意味着与RSA相比,使用更少的计算能力和网络带宽就可以实现更强大的加密。 这对于无处不在的低功耗移动和物联网(IoT)设备尤其有利。

ECDSA已获得美国国家标准技术研究院(NIST)的认可,目前已获得美国国家安全局(NSA)的批准,用于保护密钥大小为384位(相当于7680-位RSA密钥)。

要更深入地了解ECDSA和RSA的相对优缺点,请阅读我们的文章, 比较ECDSA和RSA。 而且,如果您对哪种算法最适合您的应用有疑问,可以随时通过以下电子邮件与我们联系: Support@SSL.com,致电 1-877-SSL-SECURE,或只需单击此屏幕右下角的聊天链接。 感谢您选择SSL.com!

1.资料来源: 维基百科(椭圆曲线密码学)

保持信息灵通和安全

SSL.com 是网络安全领域的全球领导者, PKI 和数字证书。注册以接收最新的行业新闻、提示和产品公告 SSL.com.

我们希望收到您的反馈

参加我们的调查,让我们知道您对最近购买的想法。