什麼是橢圓曲線密碼編譯(ECC)?
橢圓曲線密碼編譯(ECC)依賴於有限域上橢圓曲線的代數結構。假設發現隨機橢圓曲線元素與已知基點相關的離散對數是不切實際的。
1985年,Neal Koblitz和Victor S.Miller分別提出在加密中使用橢圓曲線;ECC演算法於2004年開始普遍使用。ECC演算法相對於RSA的優勢在於金鑰可以更小,從而提高速度並增強安全性。其劣勢在於並非所有服務和應用程式都可以與基於ECC的TLS/SSL憑證進行交互操作。
ECC憑證的歷史和優勢
駭客與安全研究人員之間的持續較量,以及廉價計算能力的進步,導致需要持續評估可接受的加密演算法和標準。目前RSA是公開金鑰加密的行業標準,而且其應用於大多數TLS/SSL憑證。橢圓曲線密碼編譯是一種普遍的替代方案,它於1985年由兩位各自開展工作的研究人員Neal Koblitz和Victor S.Miller首次提出,橢圓曲線密碼編譯使用不同的公式化加密方法。RSA基於分解大整數的困難,而ECC依賴於發現隨機橢圓曲線的離散對數。換言之,ECC發揮作用的假設是,雖然可以計算點乘,但相反,僅指定原始點和乘積點,幾乎不可能計算被乘數。其難度會隨著橢圓曲線大小的變化而急劇增加。
主要優勢
以下是使用ECC憑證的一些優勢
更強的金鑰
由於用於產生ECC金鑰的演算法有所不同,較小的ECC金鑰具有與較大的RSA金鑰相同的強度。例如,256位元ECC金鑰等效於3072位元RSA金鑰,384位元ECC金鑰等效於7680位元RSA金鑰。這些強度大的小金鑰能讓加密始終領先於計算能力,而不是必須簡單地創建更長的金鑰。
更小的憑證
由於ECC憑證的金鑰更小,因此在SSL握手期間從伺服器傳輸到用户端的資料更少。ECC憑證也僅需要更少的CPU和記憶體,從而提高網路效能,並可能在大量或高流量網站上造成巨大差異。
ECC是否適合您?
雖然ECC具有一些優勢,但是在改用ECC之前,您也需要考慮ECC的主要劣勢。最重要的是,並非所有瀏覽器和伺服器都支援ECC憑證,而且行動平台中的支援還沒有完成徹底的測試。另一個問題是,雖然ECC總體上更快,但ECC簽章驗證可能是一項計算密集型任務,並且在某些装置上可能比RSA慢。如需進行有關ECC的更深入的討論或尋求幫助以決定它是否適合您,請聯絡我們的支援團隊。
