A criptografia de curva elíptica é um método de codificação de arquivos de dados para que apenas indivíduos específicos possam decodificá-los. ECC é baseado na matemática de curvas elípticas e usa a localização de pontos em uma curva elíptica para criptografar e descriptografar informações. O ECC oferece implementação eficiente de recursos de segurança sem fio, como correio eletrônico seguro e navegação na Web, mas tem algumas desvantagens quando comparado a outras técnicas de criptografia.
História
Victor Miller da IBM e Neal Koblitz da University of Washington propuseram o ECC pela primeira vez, de forma independente, em meados dos anos 1980. ECC não é uma tecnologia nova e provou sua segurança ao resistir a uma geração de ataques. Nos últimos anos, com o crescimento da indústria sem fio, o ECC foi adotado por várias empresas como uma tecnologia de segurança inovadora. O ECC foi padronizado pelo American National Standards Institute, pelo National Institute of Standards and Technology e pelo Federal Information Processing Standard.
Vídeo do dia
Vantagens
ECC emprega uma chave de criptografia relativamente curta - um valor que deve ser alimentado no algoritmo de criptografia para decodificar uma mensagem criptografada. Essa chave curta é mais rápida e requer menos poder de computação do que outros algoritmos de chave pública de criptografia de primeira geração. Por exemplo, uma chave de criptografia ECC de 160 bits oferece a mesma segurança que uma chave de criptografia RSA de 1024 bits e pode ser até 15 vezes mais rápida, dependendo da plataforma em que está implementada. RSA é uma técnica de criptografia de chave pública de primeira geração inventada por Ronald Rivest, Adi Shamir e Leonard Adleman no final dos anos 70. Tanto o RSA quanto o ECC são amplamente usados. As vantagens do ECC sobre o RSA são particularmente importantes em dispositivos sem fio, onde a capacidade de computação, a memória e a vida útil da bateria são limitadas.
Desvantagens
Uma das principais desvantagens do ECC é que ele aumenta o tamanho da mensagem criptografada significativamente mais do que a criptografia RSA. Além disso, o algoritmo ECC é mais complexo e mais difícil de implementar do que o RSA, o que aumenta a probabilidade de erros de implementação, reduzindo assim a segurança do algoritmo.
Criptografia de chave pública versus privada
ECC é uma forma de criptografia de chave pública, na qual uma chave de criptografia, conhecida como chave privada, é mantida em segredo, enquanto outra, conhecida como chave pública, é distribuída gratuitamente. A criptografia de chave pública é computacionalmente mais cara do que a criptografia de chave privada, que emprega uma única chave de criptografia compartilhada. Em dispositivos sem fio, a criptografia de chave pública pode encurtar a vida útil das baterias ou dos próprios dispositivos.