Elliptisk kurvekryptering er en metode til at kode datafiler, så kun bestemte personer kan afkode dem. ECC er baseret på matematikken i elliptiske kurver og bruger placeringen af punkter på en elliptisk kurve til at kryptere og dekryptere information. ECC giver effektiv implementering af trådløse sikkerhedsfunktioner, såsom sikker elektronisk post og web-browsing, men har nogle ulemper sammenlignet med andre kryptografiteknikker.
Historie
Victor Miller fra IBM og Neal Koblitz fra University of Washington foreslog først ECC uafhængigt i midten af 1980'erne. ECC er ikke en ny teknologi og har bevist sin sikkerhed ved at modstå en generation af angreb. I de senere år, efterhånden som den trådløse industri er vokset, er ECC blevet vedtaget af adskillige virksomheder som en innovativ sikkerhedsteknologi. ECC er blevet standardiseret af American National Standards Institute, National Institute of Standards and Technology og Federal Information Processing Standard.
Dagens video
Fordele
ECC anvender en relativt kort krypteringsnøgle - en værdi, der skal indlæses i krypteringsalgoritmen for at afkode en krypteret besked. Denne korte nøgle er hurtigere og kræver mindre computerkraft end andre førstegenerations offentlige krypteringsalgoritmer. For eksempel giver en 160-bit ECC-krypteringsnøgle den samme sikkerhed som en 1024-bit RSA-krypteringsnøgle og kan være op til 15 gange hurtigere, afhængigt af den platform, den er implementeret på. RSA er en førstegenerations public-key kryptografiteknik opfundet af Ronald Rivest, Adi Shamir og Leonard Adleman i slutningen af 70'erne. Både RSA og ECC er i udbredt brug. Fordelene ved ECC frem for RSA er særligt vigtige i trådløse enheder, hvor computerkraft, hukommelse og batterilevetid er begrænset.
Ulemper
En af de største ulemper ved ECC er, at den øger størrelsen af den krypterede besked væsentligt mere end RSA-kryptering. Ydermere er ECC-algoritmen mere kompleks og sværere at implementere end RSA, hvilket øger sandsynligheden for implementeringsfejl og derved reducerer algoritmens sikkerhed.
Offentlig versus privat nøglekryptering
ECC er en form for offentlig nøglekryptografi, hvor en krypteringsnøgle, kendt som en privat nøgle, holdes hemmelig, mens en anden, kendt som en offentlig nøgle, distribueres frit. Offentlig nøglekryptering er beregningsmæssigt dyrere end privat nøglekryptering, som anvender en enkelt, delt krypteringsnøgle. I trådløse enheder kan offentlig nøglekryptering forkorte batteriernes eller selve enhedernes levetid.