קריפטוגרפיה של עקומה אליפטית היא שיטה לקידוד קבצי נתונים כך שרק אנשים ספציפיים יכולים לפענח אותם. ECC מבוסס על מתמטיקה של עקומות אליפטיות ומשתמש במיקום של נקודות על עקומה אליפטית כדי להצפין ולפענח מידע. ECC מאפשר הטמעה יעילה של תכונות אבטחה אלחוטיות, כגון דואר אלקטרוני מאובטח וגלישה באינטרנט, אך יש לו כמה חסרונות בהשוואה לטכניקות הצפנה אחרות.
הִיסטוֹרִיָה
ויקטור מילר מ-IBM וניל קובליץ מאוניברסיטת וושינגטון הציעו לראשונה את ECC, באופן עצמאי, באמצע שנות ה-80. ECC אינה טכנולוגיה חדשה והוכיחה את אבטחתה על ידי עמידה בדור של התקפות. בשנים האחרונות, ככל שתעשיית האלחוט גדלה, ECC אומצה על ידי חברות רבות כטכנולוגיית אבטחה חדשנית. ECC תוקן על ידי מכון התקנים הלאומי האמריקאי, המכון הלאומי לתקנים וטכנולוגיה והתקן הפדרלי לעיבוד מידע.
סרטון היום
יתרונות
ECC משתמשת במפתח הצפנה קצר יחסית - ערך שיש להזין באלגוריתם ההצפנה כדי לפענח הודעה מוצפנת. המפתח הקצר הזה מהיר יותר ודורש פחות כוח מחשוב מאלגוריתמי מפתחות ציבוריים אחרים של הדור הראשון. לדוגמה, מפתח הצפנה של 160 סיביות ECC מספק את אותה אבטחה כמו מפתח הצפנה של 1024 סיביות RSA ויכול להיות מהיר עד פי 15, בהתאם לפלטפורמה שבה הוא מיושם. RSA היא טכניקת קריפטוגרפיה של מפתח ציבורי מהדור הראשון שהומצאה על ידי רונלד ריבסט, עדי שמיר ולאונרד אדלמן בסוף שנות ה-70. גם RSA וגם ECC נמצאים בשימוש נרחב. היתרונות של ECC על פני RSA חשובים במיוחד במכשירים אלחוטיים, שבהם כוח המחשוב, הזיכרון וחיי הסוללה מוגבלים.
חסרונות
אחד החסרונות העיקריים של ECC הוא שהוא מגדיל את גודל ההודעה המוצפנת בצורה משמעותית יותר מהצפנת RSA. יתר על כן, אלגוריתם ה-ECC מורכב וקשה יותר ליישום מאשר RSA, מה שמגביר את הסבירות לשגיאות יישום, ובכך מפחית את אבטחת האלגוריתם.
קריפטוגרפיה של מפתח ציבורי מול פרטי
ECC היא סוג של הצפנת מפתח ציבורי, שבה מפתח הצפנה אחד, המכונה מפתח פרטי, נשמר בסוד, בעוד שאחר, המכונה מפתח ציבורי, מופץ באופן חופשי. הצפנת מפתח ציבורי יקרה יותר מבחינה חישובית מהצפנת מפתח פרטי, שמשתמשת במפתח הצפנה משותף יחיד. במכשירים אלחוטיים, הצפנת מפתח ציבורי יכולה לקצר את חיי הסוללות או של המכשירים עצמם.
