Certyfikaty SSL

Bezpieczeństwo bez kompromisów

Bezpieczeństwo bez kompromisów

Czym jest szyfrowanie ECC?

Czym jest ECC?

ECC (Elliptic Curve Cryptography) to najnowsza metoda szyfrowania certyfikatów SSL, której zastosowanie zostało zatwierdzone przez amerykańskie NSA (National Security Agency). Jej wykorzystanie wiąże się nie tylko z dodatkowym bezpieczeństwem, ale również z oszczędnością ilości danych wymienianych między komunikującymi się urządzeniami. 

Dlaczego ECC?

Zastosowanie certyfikatów SSL, których funkcjonowanie opiera się o algorytm szyfrowania ECC, to przede wszystkim dwie bardzo istotne korzyści:

  • Zwiększenie poziomu bezpieczeństwa – dzięki skorzystaniu z bardziej zaawansowanej metody szyfrowania
  • Zwiększona wydajność działania certyfikatu – szczególnie widoczna podczas korzystania z urządzeń mobilnych

Ze względu na możliwość zastosowania krótszego klucza w porównaniu z algorytmem RSA czy DSA – przy jednoczesnym zachowaniu najwyższego poziomu bezpieczeństwa – algorytm ECC pozwala na dużo sprawniejsze funkcjonowanie certyfikatu SSL na urządzeniach o niższej mocy obliczeniowej. Ma to wielkie znaczenie w dobie wciąż rosnącego udziału w rynku urządzeń mobilnych (smartfony, tablety), które w wielu dziedzinach życia zaczynają zastępować nam klasyczne komputery PC.

Dla porównania...

Zastosowanie 256-bitowego klucza publicznego w algorytmie ECC zapewnia poziom bezpieczeństwa, jaki daje wykorzystanie 3072-bitowego klucza w przypadku algorytmu RSA czy DSA. To aż 12-krotnie mniejszy rozmiar klucza i 23-krotnie mniejszy rozmiar certyfikatu – wszystko bez potrzeby zmniejszania poziomu bezpieczeństwa. Im większy rozmiar klucza, tym wyraźniejsze korzyści, co oznacza, że algorytm ECC jest rozwiązaniem, które pozwoli urzędom certyfikacyjnym na dużo efektywniejsze zwiększanie poziomu bezpieczeństwa w przyszłości, przy jednoczesnym braku konieczności zwiększania mocy obliczeniowej sprzętu, z którego korzystają ich klienci. 

Porównanie algorytmu ECC i RSA - tabela


Jakie produkty korzystają z szyfrowania ECC?

Jako pierwsza, produkty wykorzystujące algorytm ECC do swojej oferty wprowadziła firma Symantec. Skorzystanie z tej technologii nie wiąże się z ponoszeniem przez klienta jakichkolwiek dodatkowych kosztów i dotyczy jak na razie dwóch produktów:

Przeprowadzone testy dowiodły nie tylko, że wykorzystanie szyfrowania ECC przynosi korzyści w kwestiach bezpieczeństwa czy wydajności, na sprzętach o mniejszej mocy obliczeniowej, ale także pozwala wykorzystującym je serwerom obsługiwać większą ilość jednoczesnych połączeń oraz zmniejszyć potrzebny narzut mocy obliczeniowej w porównaniu ze stosowanymi do tej pory certyfikatami RSA i DSA.

Rozumiem
Informacja o plikach cookies

Ta strona wykorzystuje technologię plików cookies. Korzystając z naszego serwisu bez zmiany ustawień dotyczących cookies wyrażasz zgodę na ich używanie, zgodnie z aktualnymi ustawieniami przeglądarki. Pozwalają nam one m.in. rozpoznawać użytkowników i ich preferencje, jak również dostarczają informacji, które elementy naszej strony są najpopularniejsze i najbardziej użyteczne dla osób odwiedzających nasz serwis.

SSL24