La criptografía de curva elíptica es un método de codificación de archivos de datos para que solo determinadas personas puedan decodificarlos. ECC se basa en las matemáticas de las curvas elípticas y utiliza la ubicación de puntos en una curva elíptica para cifrar y descifrar información. ECC permite una implementación eficiente de las características de seguridad inalámbrica, como el correo electrónico seguro y la navegación web, pero tiene algunas desventajas en comparación con otras técnicas de criptografía.
Historia
Victor Miller de IBM y Neal Koblitz de la Universidad de Washington propusieron por primera vez la ECC, de forma independiente, a mediados de la década de 1980. ECC no es una tecnología nueva y ha demostrado su seguridad al resistir una generación de ataques. En los últimos años, a medida que ha crecido la industria inalámbrica, numerosas empresas han adoptado ECC como una tecnología de seguridad innovadora. ECC ha sido estandarizado por el American National Standards Institute, el National Institute of Standards and Technology y el Federal Information Processing Standard.
Video del día
Ventajas
ECC emplea una clave de cifrado relativamente corta, un valor que debe introducirse en el algoritmo de cifrado para decodificar un mensaje cifrado. Esta clave corta es más rápida y requiere menos potencia informática que otros algoritmos de clave pública de cifrado de primera generación. Por ejemplo, una clave de cifrado ECC de 160 bits proporciona la misma seguridad que una clave de cifrado RSA de 1024 bits y puede ser hasta 15 veces más rápida, según la plataforma en la que se implemente. RSA es una técnica de criptografía de clave pública de primera generación inventada por Ronald Rivest, Adi Shamir y Leonard Adleman a finales de los 70. Tanto RSA como ECC son de uso generalizado. Las ventajas de ECC sobre RSA son particularmente importantes en dispositivos inalámbricos, donde la potencia informática, la memoria y la duración de la batería son limitadas.
Desventajas
Una de las principales desventajas de ECC es que aumenta el tamaño del mensaje cifrado significativamente más que el cifrado RSA. Además, el algoritmo ECC es más complejo y más difícil de implementar que RSA, lo que aumenta la probabilidad de errores de implementación, lo que reduce la seguridad del algoritmo.
Criptografía de clave pública versus privada
ECC es una forma de criptografía de clave pública, en la que una clave de cifrado, conocida como clave privada, se mantiene en secreto, mientras que otra, conocida como clave pública, se distribuye libremente. La criptografía de clave pública es computacionalmente más costosa que el cifrado de clave privada, que emplea una única clave de cifrado compartida. En los dispositivos inalámbricos, el cifrado de clave pública puede acortar la vida útil de las baterías o de los propios dispositivos.