Cos'è la crittografia a curva ellittica (ECC)?
La crittografia a curva ellittica (ECC) si basa sulla struttura algebrica delle curve ellittiche su campi finiti. Si ritiene che sia difficile scoprire il logaritmo discreto di un elemento casuale di curva ellittica in connessione con un punto base noto pubblicamente.
L'uso delle curve ellittiche in crittografia fu proposto da Neal Koblitz e Victor S. Miller in modo indipendente nel 1985, e gli algoritmi ECC divennero di uso comune nel 2004. Il vantaggio dell'algoritmo ECC rispetto a RSA è che la chiave può essere più piccola, garantendo un miglioramento di velocità e sicurezza. Lo svantaggio è che non tutti i servizi e le applicazioni sono interoperabili con i certificati TLS/SSL basati su ECC.
Storia e vantaggi dei certificati ECC
Il continuo tira e molla tra hacker e ricercatori di sicurezza, unito ai progressi nella potenza di calcolo a basso costo, rende necessaria una continua valutazione degli algoritmi e degli standard di crittografia accettabili. RSA è attualmente lo standard industriale per la crittografia a chiave pubblica e si usa nella maggior parte dei certificati TLS/SSL. La crittografia a curva ellittica, un'alternativa diffusa proposta per la prima volta nel 1985 da due ricercatori che lavoravano in modo indipendente, Neal Koblitz e Victor S. Miller, usa un approccio formulativo diverso per la crittografia. Mentre RSA si basa sulla difficoltà di fattorizzare grandi numeri interi, ECC si basa sulla scoperta del logaritmo discreto di una curva ellittica casuale. In sostanza, l'ECC presuppone che sebbene sia possibile calcolare una moltiplicazione di punti, è quasi impossibile calcolare il moltiplicando se si conoscono solo i punti originali e il prodotto. Con l'aumento delle dimensioni della curva ellittica aumentano drasticamente anche le difficoltà.
Vantaggi principali
Ecco alcuni dei vantaggi dei certificati ECC
Chiavi più forti
Le chiavi ECC di piccole dimensioni hanno una forza equivalente a quella delle chiavi RSA più grandi a causa dell'algoritmo utilizzato per generarle. Per esempio, una chiave ECC a 256 bit è equivalente a una chiave RSA a 3072 bit, mentre una chiave ECC a 384 bit è equivalente a una chiave RSA a 7680 bit. Con queste chiavi piccole ma forti, la crittografia riesce a stare al passo con la potenza di calcolo senza dover creare chiavi più lunghe.
Dimensioni del certificato più piccole
Grazie alle dimensioni ridotte della chiave dei certificati ECC, durante l'handshake SSL vengono trasmessi meno dati dal server al client. I certificati ECC richiedono inoltre meno CPU e memoria, migliorando le prestazioni di rete e apportando una notevole differenza potenziale su siti ad alto volume o traffico.
L'ECC è adatta a te?
Nonostante offra alcuni vantaggi, l'ECC presenta anche importanti svantaggi da considerare prima di adottarla. In particolare, non tutti i browser e i server supportano i certificati ECC e il supporto nelle piattaforme mobili non è stato testato a fondo. Inoltre, sebbene l'ECC sia nel complesso più veloce, la verifica della firma ECC può richiedere un notevole sforzo computazionale che la rende più lenta dell'RSA su alcuni dispositivi. Per ulteriori dettagli sull'ECC o per ricevere aiuto nella tua decisione, contatta il nostro team di assistenza.
