O que é criptografia de curva elíptica (ECC)?
A Criptografia de curva elíptica (ECC) usa a estrutura algébrica de curvas elípticas em campos finitos. Presume-se que não é prático descobrir o logaritmo discreto de um elemento de curva elíptica aleatório relacionado a um ponto base publicamente conhecido.
O uso de curvas elípticas na criptografia foi sugerido por Neal Koblitz e Victor S. Miller de forma independente em 1985; os algoritmos ECC passaram a ser comumente usados em 2004. A vantagem do algoritmo ECC sobre a RSA é que a chave pode ser menor, resultando em melhor segurança e mais velocidade. A desvantagem é que nem todos os serviços e aplicativos são interoperáveis com certificados TLS/SSL baseados em ECC.
A história e os benefícios da ECC
A disputa constante entre hackers e pesquisadores de segurança, ao lado dos avanços em capacidade de computação barata, traz a necessidade de avaliação contínua de padrões e algoritmos de criptografia aceitáveis. Hoje, a RSA é o padrão do setor para a criptografia de chave pública e é usada na maioria dos certificados TLS/SSL. Uma alternativa conhecida, proposta pela primeira vez em 1985 por dois pesquisadores que trabalhavam de forma independente — Neal Koblitz e Victor S. Miller — a Criptografia de curva elíptica usa uma abordagem previsível diferente. Enquanto a RSA se baseia na dificuldade de fatorar inteiros grandes, a ECC depende de descobrir o logaritmo discreto de uma curva elíptica aleatória. Em outras palavras, a ECC pressupõe que, embora seja possível computar uma multiplicação de pontos, inversamente é quase impossível computar o multiplicando a partir somente do original e dos pontos de produto. A dificuldade pode aumentar drasticamente com o tamanho da curva elíptica.
Principais benefícios
Abaixo estão alguns benefícios do uso de certificados de ECC
Chaves mais fortes
Chaves ECC curtas têm a força equivalente de chaves RSA mais longas devido ao algoritmo usado para gerá-las. Por exemplo, uma chave ECC de 256 bits é equivalente a uma chave RSA de 3072 bits, e uma chave ECC de 384 bits é equivalente a uma chave RSA de 7680 bits. Essas chaves curtas e fortes permitem que a criptografia fique à frente da capacidade de computação, sem precisar apenas criar chaves mais longas.
Tamanho de certificado menor
Devido ao tamanho de chave menor com um certificado ECC, menos dados são transmitidos do servidor ao cliente durante o handshake SSL. Os certificados ECC também exigem menos CPU e memória, aumentando o desempenho da rede e potencialmente fazendo uma grande diferença para sites de alto volume ou tráfego.
A ECC é indicada para você?
Embora a ECC tenha alguns benefícios, existem também grandes desvantagens que você deve considerar antes de adotá-la. O mais importante é que nem todos os navegadores e servidores têm suporte para certificados ECC, e o suporte em plataformas móveis ainda não foi completamente testado. Outra preocupação é que, embora a ECC seja mais rápida de forma geral, a verificação de assinatura da ECC pode ser uma tarefa com alto consumo de recursos computacionais e mais lenta do que a RSA em alguns dispositivos. Para ter informações mais aprofundadas sobre a ECC ou para decidir se ela é indicada para você, fale com nossa equipe de suporte.
