¿Qué es la criptografía de curva elíptica (ECC)?
La criptografía de curva elíptica (ECC) se basa en la estructura algebraica de las curvas elípticas sobre cuerpos finitos. Se parte de la base de que descubrir el logaritmo discreto de un elemento aleatorio de una curva elíptica en relación con un punto base conocido públicamente no es práctico.
En 1985, Neal Koblitz y Victor S. Miller sugirieron de forma independiente usar curvas elípticas en criptografía; los algoritmos ECC empezaron a utilizarse de forma generalizada en 2004. La ventaja del algoritmo ECC frente al RSA es que la clave puede ser más pequeña, con el consiguiente aumento de la rapidez y la seguridad. La desventaja radica en que no todos los servicios y aplicaciones son interoperables con los certificados TLS/SSL basados en ECC.
Historia y ventajas de los certificados ECC
Los constantes tira y afloja entre los hackers y los investigadores de seguridad, sumados al abaratamiento de la potencia de cálculo, se traducen en la necesidad de una evaluación continua de los algoritmos y estándares de cifrado aceptables. Actualmente, el RSA es el estándar del sector para la criptografía de clave pública y se utiliza en la mayoría de los certificados TLS/SSL. Una alternativa de uso común, propuesta por primera vez en 1985 por dos investigadores que trabajaban de forma independiente —Neal Koblitz y Victor S. Miller—, es la criptografía de curva elíptica, que utiliza una fórmula diferente para el cifrado. Mientras que el RSA se basa en la dificultad de factorizar números enteros grandes, ECC se basa en descubrir el logaritmo discreto de una curva elíptica aleatoria. Dicho de otra manera, ECC parte de la base de que, si bien es posible calcular una multiplicación de puntos, a la inversa es casi imposible calcular el multiplicando dados solo el punto original y los productos punto. La dificultad puede aumentar drásticamente con el tamaño de la curva elíptica.
Principales ventajas
A continuación se enumeran algunas de las ventajas de utilizar certificados ECC:
Claves más seguras
La seguridad de las claves ECC pequeñas es equivalente a la de las claves RSA más grandes debido al algoritmo utilizado para generarlas. Por ejemplo, una clave ECC de 256 bits equivale a una clave RSA de 3072 bits, y una clave ECC de 384 bits equivale a una clave RSA de 7680 bits. Estas claves seguras y pequeñas permiten que el cifrado se imponga a la potencia de cálculo sin necesidad de crear claves más largas.
Certificados de menor tamaño
Debido al menor tamaño de la clave con un certificado ECC, durante el handshake de SSL se transmiten menos datos del servidor al cliente. Los certificados ECC también requieren menos CPU y memoria, lo que aumenta el rendimiento de la red y puede llegar a ser una gran ventaja en sitios de gran volumen o tráfico.
¿La ECC es adecuada para su empresa?
Aunque la ECC tiene sus ventajas, también presenta inconvenientes importantes que hay que valorar antes de adoptarla. El más importante es que no todos los navegadores y servidores admiten certificados ECC, y la compatibilidad en plataformas móviles no se ha probado con exhaustividad. Otro posible inconveniente es que, aunque la ECC es más rápida en general, la verificación de la firma ECC puede requerir mucha capacidad de cálculo y ser más lenta que el RSA en algunos dispositivos. Si desea hablar de la ECC en más detalle o saber si es adecuada para su empresa, póngase en contacto con nuestro equipo de asistencia.
