Elliptilise kõvera krüptograafia on andmefailide kodeerimise meetod, nii et neid saavad dekodeerida ainult konkreetsed isikud. ECC põhineb elliptiliste kõverate matemaatikal ja kasutab teabe krüptimiseks ja dekrüpteerimiseks elliptilise kõvera punktide asukohta. ECC võimaldab tõhusalt rakendada traadita turvafunktsioone, nagu turvaline e-post ja veebisirvimine, kuid sellel on teiste krüptograafiatehnikatega võrreldes mõned puudused.
Ajalugu
Victor Miller IBMist ja Neal Koblitz Washingtoni ülikoolist pakkusid esimest korda iseseisvalt välja ECC 1980. aastate keskel. ECC ei ole uus tehnoloogia ja on tõestanud oma turvalisust, taludes põlvkonda rünnakuid. Viimastel aastatel, kui traadita side tööstus on kasvanud, on paljud ettevõtted võtnud ECC uuendusliku turvatehnoloogiana kasutusele. ECC on standardinud Ameerika Riiklik Standardiinstituut, Riiklik Standardi- ja Tehnoloogiainstituut ja Föderaalne teabetöötlusstandard.
Päeva video
Eelised
ECC kasutab suhteliselt lühikest krüpteerimisvõtit – väärtust, mis tuleb krüpteeritud sõnumi dekodeerimiseks sisestada krüpteerimisalgoritmi. See lühike võti on kiirem ja nõuab vähem arvutusvõimsust kui teised esimese põlvkonna avaliku võtme krüpteerimisalgoritmid. Näiteks 160-bitine ECC krüpteerimisvõti tagab sama turvalisuse kui 1024-bitine RSA krüptimisvõti ja võib olla kuni 15 korda kiirem, olenevalt platvormist, millel see on rakendatud. RSA on esimese põlvkonna avaliku võtmega krüptograafiatehnika, mille leiutasid Ronald Rivest, Adi Shamir ja Leonard Adleman 70ndate lõpus. Nii RSA kui ka ECC on laialt levinud. ECC eelised RSA ees on eriti olulised traadita seadmetes, kus arvutusvõimsus, mälu ja aku kasutusiga on piiratud.
Puudused
ECC üks peamisi puudusi on see, et see suurendab krüpteeritud sõnumi suurust oluliselt rohkem kui RSA krüpteerimine. Lisaks on ECC-algoritm keerulisem ja raskemini rakendatav kui RSA, mis suurendab teostusvigade tõenäosust, vähendades seeläbi algoritmi turvalisust.
Avalik versus privaatvõtme krüptograafia
ECC on avaliku võtme krüptograafia vorm, mille puhul ühte krüpteerimisvõtit, tuntud kui privaatvõtit, hoitakse salajas, samas kui teist, avaliku võtmena tuntud, levitatakse vabalt. Avaliku võtmega krüptograafia on arvutuslikult kallim kui privaatvõtmega krüptimine, mis kasutab ühte jagatud krüpteerimisvõtit. Juhtmeta seadmetes võib avaliku võtmega krüpteerimine lühendada akude või seadmete endi eluiga.
