Mitkä ovat elliptisen käyrän salaustekniikan edut ja haitat langattomalle tietoturvalle?

Elliptisen käyrän salakirjoitus on menetelmä datatiedostojen koodaamiseksi siten, että vain tietyt henkilöt voivat purkaa ne. ECC perustuu elliptisten käyrien matematiikkaan ja käyttää elliptisellä käyrällä olevien pisteiden sijaintia tiedon salaamiseen ja salauksen purkamiseen. ECC mahdollistaa langattomien suojausominaisuuksien tehokkaan toteutuksen, kuten suojatun sähköpostin ja Web-selailun, mutta sillä on joitain haittoja muihin salaustekniikoihin verrattuna.

Historia

Victor Miller IBM: stä ja Neal Koblitz Washingtonin yliopistosta ehdottivat ensimmäisen kerran itsenäisesti ECC: tä 1980-luvun puolivälissä. ECC ei ole uusi tekniikka, ja se on osoittanut turvallisuutensa kestämällä sukupolven hyökkäyksiä. Viime vuosina langattoman teollisuuden kasvaessa monet yritykset ovat ottaneet ECC: n käyttöön innovatiivisena tietoturvateknologiana. ECC: n ovat standardoineet American National Standards Institute, National Institute of Standards and Technology ja Federal Information Processing Standard.

Päivän video

Edut

ECC käyttää suhteellisen lyhyttä salausavainta – arvoa, joka on syötettävä salausalgoritmiin salatun viestin purkamiseksi. Tämä lyhyt avain on nopeampi ja vaatii vähemmän laskentatehoa kuin muut ensimmäisen sukupolven julkisen avaimen salausalgoritmit. Esimerkiksi 160-bittinen ECC-salausavain tarjoaa saman suojan kuin 1024-bittinen RSA-salausavain ja voi olla jopa 15 kertaa nopeampi riippuen alustasta, jolla se on toteutettu. RSA on ensimmäisen sukupolven julkisen avaimen salaustekniikka, jonka Ronald Rivest, Adi Shamir ja Leonard Adleman keksivät 70-luvun lopulla. Sekä RSA että ECC ovat laajasti käytössä. ECC: n edut RSA: han verrattuna ovat erityisen tärkeitä langattomissa laitteissa, joissa laskentateho, muisti ja akun käyttöikä ovat rajalliset.

Haitat

Yksi ECC: n suurimmista haitoista on, että se lisää salatun viestin kokoa huomattavasti enemmän kuin RSA-salaus. Lisäksi ECC-algoritmi on monimutkaisempi ja vaikeampi toteuttaa kuin RSA, mikä lisää toteutusvirheiden todennäköisyyttä ja heikentää siten algoritmin turvallisuutta.

Julkinen vs. yksityinen avaimen kryptografia

ECC on julkisen avaimen salausmuoto, jossa yksi salausavain, joka tunnetaan nimellä yksityinen avain, pidetään salassa, kun taas toista, julkisena avaimena tunnettua avainta jaetaan vapaasti. Julkisen avaimen salaus on laskennallisesti kalliimpaa kuin yksityisen avaimen salaus, joka käyttää yhtä jaettua salausavainta. Langattomissa laitteissa julkisen avaimen salaus voi lyhentää paristojen tai itse laitteiden käyttöikää.