Kryptografia krzywych eliptycznych to metoda kodowania plików danych, tak aby tylko określone osoby mogły je odkodować. ECC opiera się na matematyce krzywych eliptycznych i wykorzystuje położenie punktów na krzywej eliptycznej do szyfrowania i deszyfrowania informacji. ECC umożliwia wydajną implementację funkcji bezpieczeństwa bezprzewodowego, takich jak bezpieczna poczta elektroniczna i przeglądanie sieci Web, ale ma pewne wady w porównaniu z innymi technikami kryptograficznymi.
Historia
Victor Miller z IBM i Neal Koblitz z University of Washington po raz pierwszy zaproponowali ECC, niezależnie, w połowie lat osiemdziesiątych. ECC nie jest nową technologią i udowodnił swoje bezpieczeństwo, wytrzymując generację ataków. W ostatnich latach, wraz z rozwojem branży bezprzewodowej, ECC zostało przyjęte przez wiele firm jako innowacyjna technologia bezpieczeństwa. ECC zostało ustandaryzowane przez American National Standards Institute, National Institute of Standards and Technology oraz Federal Information Processing Standard.
Wideo dnia
Zalety
ECC wykorzystuje stosunkowo krótki klucz szyfrowania — wartość, która musi zostać wprowadzona do algorytmu szyfrowania, aby zdekodować zaszyfrowaną wiadomość. Ten krótki klucz jest szybszy i wymaga mniejszej mocy obliczeniowej niż inne algorytmy szyfrowania klucza publicznego pierwszej generacji. Na przykład 160-bitowy klucz szyfrowania ECC zapewnia takie samo bezpieczeństwo jak 1024-bitowy klucz szyfrowania RSA i może być nawet 15 razy szybszy, w zależności od platformy, na której jest zaimplementowany. RSA to technika kryptografii z kluczem publicznym pierwszej generacji, wynaleziona przez Ronalda Rivesta, Adi Shamira i Leonarda Adlemana pod koniec lat 70-tych. Zarówno RSA, jak i ECC są w powszechnym użyciu. Przewaga ECC nad RSA jest szczególnie istotna w urządzeniach bezprzewodowych, gdzie moc obliczeniowa, pamięć i żywotność baterii są ograniczone.
Niedogodności
Jedną z głównych wad ECC jest to, że znacznie bardziej zwiększa rozmiar zaszyfrowanej wiadomości niż szyfrowanie RSA. Ponadto algorytm ECC jest bardziej złożony i trudniejszy do zaimplementowania niż RSA, co zwiększa prawdopodobieństwo błędów implementacji, a tym samym zmniejsza bezpieczeństwo algorytmu.
Kryptografia klucza publicznego i prywatnego
ECC to forma kryptografii klucza publicznego, w której jeden klucz szyfrowania, zwany kluczem prywatnym, jest utrzymywany w tajemnicy, podczas gdy inny, zwany kluczem publicznym, jest swobodnie rozpowszechniany. Kryptografia klucza publicznego jest droższa obliczeniowo niż szyfrowanie kluczem prywatnym, które wykorzystuje pojedynczy, współdzielony klucz szyfrowania. W urządzeniach bezprzewodowych szyfrowanie kluczem publicznym może skrócić żywotność baterii lub samych urządzeń.
