1. Häufig gestellte Fragen
  2. Kryptografie
  3. Was ist Elliptische-Kurven-Kryptografie?
FAQ Hero
Kryptografie

Was ist Elliptische-Kurven-Kryptografie?

Was ist Elliptische-Kurven-Kryptografie (ECC)?

Die Elliptische-Kurven-Kryptografie (ECC) basiert auf einer algebraischen Struktur elliptischer Kurven über endlichen Körpern. Es gilt die Grundannahme, dass es praktisch unmöglich ist, den diskreten Logarithmus eines zufälligen elliptischen Kurvenelements in Bezug auf einen öffentlich bekannten Basispunkt zu berechnen.

Die Elliptische-Kurven-Kryptografie wurde 1985 unabhängig voneinander von Neal Koblitz und Victor S. Miller vorgeschlagen. Seit 2004 sind ECC-Algorithmen weit verbreitet. Der Vorteil von ECC gegenüber RSA ist eine erheblich stärkere Sicherheit bei gleicher Schlüssellänge, sodass kürzere, schneller zu berechnende Schlüssel verwendet werden können. Nachteilig ist hingegen, dass nicht alle Dienste und Anwendungen mit ECC-basierten TLS/SSL-Zertifikaten kompatibel sind.

Geschichte und Vorteile von ECC-Zertifikaten

Der ewige Kampf zwischen Hackern und Datenschützern sowie die sinkenden Kosten für Rechenleistung führen dazu, dass Algorithmen und Standards im Bereich der Kryptografie laufend evaluiert werden müssen. RSA ist der aktuelle Branchenstandard für Public-Key-Verschlüsselung und wird für die meisten TLS/SSL-Zertifikate verwendet. Eine beliebte Alternative ist die Elliptische-Kurven-Kryptografie, die erstmals 1985 von zwei unabhängig voneinander forschenden Mathematikern vorgeschlagen wurde: Neal Koblitz und Victor S. Miller. Dieses Kryptosystem verwendet einen anderen Formelansatz. Während RSA auf der Komplexität der Faktorisierung großer natürlicher Zahlen basiert, beruht ECC auf der Bestimmung des diskreten Logarithmus einer zufälligen elliptischen Kurve. Anders gesagt gilt bei ECC die Annahme, dass zwar die Punktmultiplikation durchführbar, die Berechnung des Multiplikanden aus den ursprünglichen und den multiplizierten Punkten auf der Kurve jedoch nahezu unmöglich ist. Die Schwierigkeit der Berechnung kann mit der Größe der elliptischen Kurve drastisch zunehmen.

Wichtige Vorteile

Im Folgenden sind einige der Vorteile der Verwendung von ECC-Zertifikaten aufgeführt.

Stärkere Schlüssel

Aufgrund ihres Generierungsalgorithmus sind kürzere ECC-Schlüssel genauso stark wie längere RSA-Schlüssel. Beispielsweise entspricht ein ECC-Schlüssel mit 256 Bit einem RSA-Schlüssel mit 3072 Bit und ein ECC-Schlüssel mit 384 Bit einem RSA-Schlüssel mit 7680 Bit. Diese kurzen und dennoch starken Schlüssel sind der Grund dafür, dass die Kryptosysteme trotz steigender Rechenleistung weitgehend sicher sind, ohne immer längere Schlüssel generieren zu müssen.

Kleinere Zertifikate

Aufgrund der kürzeren Schlüssel eines ECC-Zertifikats werden beim SSL-Handshake weniger Daten vom Server zum Client übertragen. Außerdem benötigen ECC-Zertifikate weniger CPU- und Speicherleistung. Das kann die Netzwerkperformance verbessern und insbesondere für Websites mit hohem Datenaufkommen ein erheblicher Vorteil sein.

Ist ECC für Sie das Richtige?

Obwohl ECC eine Reihe von Vorteilen aufweist, gibt es auch erhebliche Nachteile, die vor einer Umstellung auf ECC berücksichtigt werden müssen. Insbesondere ist zu beachten, dass ECC-Zertifikate nicht von allen Browsern und Servern unterstützt werden und die Unterstützung auf mobilen Plattformen nicht ausreichend getestet wurde. Ein weiteres Problem: ECC ist zwar insgesamt schneller als RSA, aber die Prüfung von ECC-Signaturen ist ein relativ rechenintensiver Vorgang, der auf manchen Geräten entsprechend länger dauern kann. Wenn Sie mehr über ECC erfahren möchten oder Entscheidungshilfen benötigen, wenden Sie sich an unseren Support.

  • DigiCert Logo

    Der vertrauenswürdigste globale Anbieter von hochsicheren TLS/SSL-, PKI-, IoT- und Signaturlösungen.