Mật mã đường cong Elliptic (ECC) là gì?

elliptic-curve
nguồn: Wikimedia Commons

Mật mã đường cong elip (ECC) sử dụng các tính chất toán học của đường cong elliptic để tạo ra các hệ thống mật mã khóa công khai. Giống như tất cả các mật mã khóa công khai, ECC dựa trên các hàm toán học đơn giản để tính toán theo một hướng, nhưng rất khó để đảo ngược. Trong trường hợp của ECC, khó khăn này nằm ở chỗ không khả thi khi tính toán lôgarit rời rạc của phần tử đường cong elliptic ngẫu nhiên liên quan đến điểm cơ sở đã biết công khai, hoặc "bài toán lôgarit rời rạc đường cong elip" (ECDLP) 1. Các Thuật toán chữ ký số đường cong Elliptic (ECDSA) là một thuật toán ký được sử dụng rộng rãi cho mật mã khóa công khai sử dụng ECC.


HIỆU QUẢ

Đối với hầu hết người dùng, điểm quan trọng cần nhớ là, so với thuật toán RSA hoàn thiện hơn và được sử dụng rộng rãi hơn, ECDSA cung cấp sức mạnh mật mã tương đương với kích thước khóa thấp hơn nhiều. Mặc dù mã hóa đối xứng là lược đồ hiệu quả nhất được sử dụng ngày nay, nhưng một số dạng mã hóa không đối xứng là cần thiết cho một SSL an toàn /TLS bắt tay. Các thuật toán ECC cung cấp sự bất đối xứng gần nhất tương đương với mã hóa đối xứng về mặt hiệu suất. Như được hiển thị trong bảng bên dưới, kích thước khóa ECDSA tăng tuyến tính với các khóa mã hóa đối xứng có cường độ tương đương (bằng 2 × kích thước khóa đối xứng), trong khi các khóa RSA nhanh chóng trở nên lớn hơn nhiều:

Kích thước khóa tương đương (bit)
Đối xứng ECDSA RSA
80 160 1024
112 224 2048
128 256 3072
192 384 7680
256 512 15360

Kích thước khóa nhỏ hơn của ECDSA có nghĩa là mã hóa mạnh hơn có thể đạt được với sức mạnh tính toán và băng thông mạng ít hơn RSA; điều này đặc biệt thuận lợi cho các thiết bị di động và Internet vạn vật (IoT) công suất thấp, vốn đang ngày càng trở nên phổ biến.

ECDSA đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST) xác nhận và hiện được Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) chấp thuận để bảo vệ thông tin tuyệt mật với kích thước khóa 384 bit (tương đương 7680- khóa RSA bit).

Để có cái nhìn sâu hơn về lợi ích và nhược điểm tương đối của ECDSA và RSA, vui lòng đọc bài viết của chúng tôi, So sánh ECDSA với RSA. Và, nếu bạn có bất kỳ câu hỏi nào về thuật toán nào là tốt nhất cho ứng dụng của bạn, bạn luôn có thể liên hệ với chúng tôi qua email tại Support@MuaSSL.com, gọi 028 7779 6009 hoặc chỉ cần nhấp vào liên kết trò chuyện ở dưới cùng bên phải của màn hình này. Cảm ơn bạn đã chọn MuaSSL.com!

Sản phẩm của Sản phẩm của Hào Quang Việt

Đăng ký nhận bản tin

Nhận phiếu giảm giá dành riêng cho bạn và thông tin bảo mật bằng cách đăng ký nhận bản tin của chúng tôi (gửi hai lần mỗi tháng)

MuaSSL.com trên