Was sind die Vor- und Nachteile der elliptischen Kurvenkryptografie für die drahtlose Sicherheit?

Die elliptische Kurvenkryptographie ist eine Methode zum Kodieren von Datendateien, sodass nur bestimmte Personen sie entschlüsseln können. ECC basiert auf der Mathematik elliptischer Kurven und verwendet die Position von Punkten auf einer elliptischen Kurve, um Informationen zu verschlüsseln und zu entschlüsseln. ECC bietet eine effiziente Implementierung von drahtlosen Sicherheitsmerkmalen, wie etwa sichere elektronische Post und Web-Browsing, hat jedoch einige Nachteile im Vergleich zu anderen Kryptographietechniken.

Victor Miller von IBM und Neal Koblitz von der University of Washington schlugen Mitte der 1980er Jahre unabhängig voneinander ECC vor. ECC ist keine neue Technologie und hat ihre Sicherheit bewiesen, indem sie einer Generation von Angriffen standgehalten hat. In den letzten Jahren wurde ECC im Zuge des Wachstums der Wireless-Industrie von zahlreichen Unternehmen als innovative Sicherheitstechnologie übernommen. ECC wurde vom American National Standards Institute, dem National Institute of Standards and Technology und dem Federal Information Processing Standard standardisiert.

ECC verwendet einen relativ kurzen Verschlüsselungsschlüssel – einen Wert, der in den Verschlüsselungsalgorithmus eingegeben werden muss, um eine verschlüsselte Nachricht zu entschlüsseln. Dieser kurze Schlüssel ist schneller und erfordert weniger Rechenleistung als andere Verschlüsselungsalgorithmen der ersten Generation mit öffentlichen Schlüsseln. Ein 160-Bit-ECC-Verschlüsselungsschlüssel bietet beispielsweise dieselbe Sicherheit wie ein 1024-Bit-RSA-Verschlüsselungsschlüssel und kann je nach Plattform, auf der er implementiert ist, bis zu 15-mal schneller sein. RSA ist eine Public-Key-Kryptografietechnik der ersten Generation, die Ende der 70er Jahre von Ronald Rivest, Adi Shamir und Leonard Adleman erfunden wurde. Sowohl RSA als auch ECC sind weit verbreitet. Die Vorteile von ECC gegenüber RSA sind besonders wichtig bei drahtlosen Geräten, bei denen Rechenleistung, Speicher und Akkulaufzeit begrenzt sind.

Einer der Hauptnachteile von ECC besteht darin, dass es die Größe der verschlüsselten Nachricht deutlich stärker erhöht als die RSA-Verschlüsselung. Darüber hinaus ist der ECC-Algorithmus komplexer und schwieriger zu implementieren als RSA, was die Wahrscheinlichkeit von Implementierungsfehlern erhöht und dadurch die Sicherheit des Algorithmus verringert.

ECC ist eine Form der Kryptographie mit öffentlichem Schlüssel, bei der ein Verschlüsselungsschlüssel, bekannt als privater Schlüssel, geheim gehalten wird, während ein anderer, bekannt als öffentlicher Schlüssel, frei verteilt wird. Die Kryptografie mit öffentlichem Schlüssel ist rechenintensiver als die Verschlüsselung mit privatem Schlüssel, die einen einzelnen, gemeinsam genutzten Verschlüsselungsschlüssel verwendet. Bei drahtlosen Geräten kann die Verschlüsselung mit öffentlichem Schlüssel die Lebensdauer von Batterien oder der Geräte selbst verkürzen.