Szyfrowanie ECC
ECC (Elliptic Curve Cryptography) oraz ECDSA (Elliptic Curve Digital Signature Algorithm) to nowoczesne technologie kryptograficzne wykorzystywane w certyfikatach SSL/TLS jako wydajniejsza alternatywa dla RSA.
Największą zaletą ECC jest możliwość osiągnięcia bardzo wysokiego poziomu bezpieczeństwa przy znacznie mniejszych kluczach kryptograficznych.
Czym jest ECC?
ECC wykorzystuje matematykę krzywych eliptycznych do realizacji kryptografii asymetrycznej.
ECDSA odpowiada za podpis cyfrowy wykorzystywany w certyfikatach SSL/TLS.
Najczęściej wykorzystywane krzywe:
- P-256
- P-384
- P-521
Zalety ECC / ECDSA
- Znacznie wyższa wydajność
- Mniejsze klucze kryptograficzne
- Niższe zużycie CPU
- Szybszy handshake TLS
- Doskonała współpraca z TLS 1.3
- Bardzo dobre wsparcie dla Perfect Forward Secrecy
ECC świetnie sprawdza się w środowiskach cloud, CDN, API oraz urządzeniach mobilnych.
Wady ECC
- Możliwe problemy kompatybilności ze starszymi urządzeniami
- Konieczność testowania starszych środowisk
- Niektóre legacy systemy mogą nie obsługiwać ECDSA
ECC a TLS 1.3
TLS 1.3 bardzo mocno promuje wykorzystanie ECDHE oraz nowoczesnych mechanizmów kryptograficznych opartych o ECC.
RSA key exchange został całkowicie usunięty z TLS 1.3.
Model hybrydowy RSA + ECC
Wiele organizacji wdraża dziś równolegle certyfikaty RSA oraz ECDSA. Pozwala to zachować pełną kompatybilność przy jednoczesnym wykorzystaniu wydajności ECC dla nowoczesnych klientów.
Podsumowanie
ECC/ECDSA to nowoczesny kierunek rozwoju kryptografii SSL/TLS. W środowiskach wymagających wysokiej wydajności i nowoczesnych standardów bezpieczeństwa bardzo często stanowi lepszy wybór niż RSA.
Sprawdź na czym polega szyfrowanie RSA.
Ciekawi Cię porównanie obu technologii? Sprawdź którą z nich wybrać w artykule RSA vs ECC.
