Digital Trust per:
IT aziendale, PKI e identità
Codice e software
Documenti e firma
IoT e dispositivi connessi
Certificati di marchio verificato
Certificati di firma del documento
Esplorate queste pagine per scoprire come DigiCert aiuta le organizzazioni a stabilire, gestire ed estendere la fiducia digitale per risolvere problemi reali.
Scoprite cosa ha rivelato il nostro studio globale post-quantum sulla situazione del mondo nella corsa ai preparativi per l'informatica quantistica.
Le soluzioni di Digital Trust creano nuove opportunità per Acmetek
Sistemi di nomi di dominio (DNS)
La crittografia a curva ellittica (ECC) si basa sulla struttura algebrica delle curve ellittiche su campi finiti. Si ritiene che sia difficile scoprire il logaritmo discreto di un elemento casuale di curva ellittica in connessione con un punto base noto pubblicamente.
L'uso delle curve ellittiche in crittografia fu proposto da Neal Koblitz e Victor S. Miller in modo indipendente nel 1985, e gli algoritmi ECC divennero di uso comune nel 2004. Il vantaggio dell'algoritmo ECC rispetto a RSA è che la chiave può essere più piccola, garantendo un miglioramento di velocità e sicurezza. Lo svantaggio è che non tutti i servizi e le applicazioni sono interoperabili con i certificati TLS/SSL basati su ECC.
Il continuo tira e molla tra hacker e ricercatori di sicurezza, unito ai progressi nella potenza di calcolo a basso costo, rende necessaria una continua valutazione degli algoritmi e degli standard di crittografia accettabili. RSA è attualmente lo standard industriale per la crittografia a chiave pubblica e si usa nella maggior parte dei certificati TLS/SSL. La crittografia a curva ellittica, un'alternativa diffusa proposta per la prima volta nel 1985 da due ricercatori che lavoravano in modo indipendente, Neal Koblitz e Victor S. Miller, usa un approccio formulativo diverso per la crittografia. Mentre RSA si basa sulla difficoltà di fattorizzare grandi numeri interi, ECC si basa sulla scoperta del logaritmo discreto di una curva ellittica casuale. In sostanza, l'ECC presuppone che sebbene sia possibile calcolare una moltiplicazione di punti, è quasi impossibile calcolare il moltiplicando se si conoscono solo i punti originali e il prodotto. Con l'aumento delle dimensioni della curva ellittica aumentano drasticamente anche le difficoltà.
Ecco alcuni dei vantaggi dei certificati ECC
Chiavi più forti
Le chiavi ECC di piccole dimensioni hanno una forza equivalente a quella delle chiavi RSA più grandi a causa dell'algoritmo utilizzato per generarle. Per esempio, una chiave ECC a 256 bit è equivalente a una chiave RSA a 3072 bit, mentre una chiave ECC a 384 bit è equivalente a una chiave RSA a 7680 bit. Con queste chiavi piccole ma forti, la crittografia riesce a stare al passo con la potenza di calcolo senza dover creare chiavi più lunghe.
Dimensioni del certificato più piccole
Grazie alle dimensioni ridotte della chiave dei certificati ECC, durante l'handshake SSL vengono trasmessi meno dati dal server al client. I certificati ECC richiedono inoltre meno CPU e memoria, migliorando le prestazioni di rete e apportando una notevole differenza potenziale su siti ad alto volume o traffico.
Nonostante offra alcuni vantaggi, l'ECC presenta anche importanti svantaggi da considerare prima di adottarla. In particolare, non tutti i browser e i server supportano i certificati ECC e il supporto nelle piattaforme mobili non è stato testato a fondo. Inoltre, sebbene l'ECC sia nel complesso più veloce, la verifica della firma ECC può richiedere un notevole sforzo computazionale che la rende più lenta dell'RSA su alcuni dispositivi. Per ulteriori dettagli sull'ECC o per ricevere aiuto nella tua decisione, contatta il nostro team di assistenza.
© 2024 DigiCert, Inc. Tutti i diritti riservati.
Archivio legale Gli audit di Webtrust Condizioni d'uso Informativa sulla privacy Accessibilità Impostazioni dei cookie