Az elliptikus görbe kriptográfia az adatfájlok kódolásának módszere, így csak meghatározott személyek tudják dekódolni azokat. Az ECC az elliptikus görbék matematikáján alapul, és az elliptikus görbék pontjainak elhelyezkedését használja az információk titkosításához és visszafejtéséhez. Az ECC lehetővé teszi a vezeték nélküli biztonsági funkciók hatékony megvalósítását, például a biztonságos elektronikus levelezést és a webböngészést, de van néhány hátránya más kriptográfiai technikákkal összehasonlítva.
Történelem
Victor Miller, az IBM és Neal Koblitz, a Washingtoni Egyetem munkatársa, az 1980-as évek közepén javasolták először egymástól függetlenül az ECC-t. Az ECC nem egy új technológia, és a támadások generációjának ellenálló képességével bizonyította biztonságát. Az elmúlt években a vezeték nélküli ipar növekedésével az ECC-t számos vállalat alkalmazta innovatív biztonsági technológiaként. Az ECC-t az American National Standards Institute, a National Institute of Standards and Technology és a Federal Information Processing Standard szabványosította.
A nap videója
Előnyök
Az ECC viszonylag rövid titkosítási kulcsot használ – ezt az értéket kell betáplálni a titkosítási algoritmusba a titkosított üzenet dekódolásához. Ez a rövid kulcs gyorsabb, és kevesebb számítási teljesítményt igényel, mint más első generációs titkosítási nyilvános kulcsú algoritmusok. Például egy 160 bites ECC titkosítási kulcs ugyanazt a biztonságot nyújtja, mint az 1024 bites RSA titkosítási kulcs, és akár 15-ször gyorsabb lehet, attól függően, hogy melyik platformon van megvalósítva. Az RSA egy első generációs nyilvános kulcsú kriptográfiai technika, amelyet Ronald Rivest, Adi Shamir és Leonard Adleman talált fel a hetvenes évek végén. Mind az RSA, mind az ECC széles körben elterjedt. Az ECC előnyei az RSA-val szemben különösen fontosak a vezeték nélküli eszközökben, ahol a számítási teljesítmény, a memória és az akkumulátor élettartama korlátozott.
Hátrányok
Az ECC egyik fő hátránya, hogy lényegesen jobban megnöveli a titkosított üzenet méretét, mint az RSA titkosítás. Ezenkívül az ECC algoritmus összetettebb és nehezebben implementálható, mint az RSA, ami növeli a megvalósítási hibák valószínűségét, ezáltal csökkenti az algoritmus biztonságát.
Nyilvános versus privát kulcsú kriptográfia
Az ECC a nyilvános kulcsú kriptográfia egyik formája, amelyben az egyik titkosítási kulcsot, amelyet privát kulcsként ismerünk, titokban tartanak, míg egy másik, nyilvános kulcsként ismert titkosítási kulcsot szabadon terjesztenek. A nyilvános kulcsú titkosítás számítási szempontból drágább, mint a magánkulcsos titkosítás, amely egyetlen, megosztott titkosítási kulcsot alkalmaz. A vezeték nélküli eszközökben a nyilvános kulcsú titkosítás lerövidítheti az akkumulátorok vagy maguknak az eszközöknek az élettartamát.
