- Prelegerea 22 - Criptogra a bazat a pe curbe eliptice
Transcript of - Prelegerea 22 - Criptogra a bazat a pe curbe eliptice
riptografie si Securitate
- Prelegerea 22 -Criptografia bazata pe curbe eliptice
Adela Georgescu, Ruxandra F. Olimid
Facultatea de Matematica si InformaticaUniversitatea din Bucuresti
Cuprins
1. Definirea curbelor eliptice
2. ECDLP - Problema logaritmului discret pe curbe eliptice
3. ECC- Criptografia bazata pe curbe eliptice
Criptografie si Securitate 2/16 ,
Grupuri ciclice pentru uz criptografic
I In cursul precendent am discutat despre grupuri ciclice si amsubliniat faptul ca sunt de preferat, pentru criptografie,grupurile ciclice de ordin prim;
I Am mentionat ca, de obicei, se lucreaza ın grupul Z∗p cu p
prim iar un subgrup de ordin prim al lui este format dinmultimea resturilor patratice modulo p;
I In continuare introducem o alta clasa de grupuri care constadin punctele unei curbe eliptice;
I Aceste grupuri sunt folosite ın criptografie pentru ca, spredeosebire de Z∗
p, nu se cunoaste deocamdata nici un algoritmsub-exponential pentru rezolvarea DLP ın aceste grupuri.
Criptografie si Securitate 3/16 ,
Grupuri ciclice pentru uz criptografic
I In cursul precendent am discutat despre grupuri ciclice si amsubliniat faptul ca sunt de preferat, pentru criptografie,grupurile ciclice de ordin prim;
I Am mentionat ca, de obicei, se lucreaza ın grupul Z∗p cu p
prim iar un subgrup de ordin prim al lui este format dinmultimea resturilor patratice modulo p;
I In continuare introducem o alta clasa de grupuri care constadin punctele unei curbe eliptice;
I Aceste grupuri sunt folosite ın criptografie pentru ca, spredeosebire de Z∗
p, nu se cunoaste deocamdata nici un algoritmsub-exponential pentru rezolvarea DLP ın aceste grupuri.
Criptografie si Securitate 3/16 ,
Grupuri ciclice pentru uz criptografic
I In cursul precendent am discutat despre grupuri ciclice si amsubliniat faptul ca sunt de preferat, pentru criptografie,grupurile ciclice de ordin prim;
I Am mentionat ca, de obicei, se lucreaza ın grupul Z∗p cu p
prim iar un subgrup de ordin prim al lui este format dinmultimea resturilor patratice modulo p;
I In continuare introducem o alta clasa de grupuri care constadin punctele unei curbe eliptice;
I Aceste grupuri sunt folosite ın criptografie pentru ca, spredeosebire de Z∗
p, nu se cunoaste deocamdata nici un algoritmsub-exponential pentru rezolvarea DLP ın aceste grupuri.
Criptografie si Securitate 3/16 ,
Grupuri ciclice pentru uz criptografic
I In cursul precendent am discutat despre grupuri ciclice si amsubliniat faptul ca sunt de preferat, pentru criptografie,grupurile ciclice de ordin prim;
I Am mentionat ca, de obicei, se lucreaza ın grupul Z∗p cu p
prim iar un subgrup de ordin prim al lui este format dinmultimea resturilor patratice modulo p;
I In continuare introducem o alta clasa de grupuri care constadin punctele unei curbe eliptice;
I Aceste grupuri sunt folosite ın criptografie pentru ca, spredeosebire de Z∗
p, nu se cunoaste deocamdata nici un algoritmsub-exponential pentru rezolvarea DLP ın aceste grupuri.
Criptografie si Securitate 3/16 ,
Curbe eliptice
Definitie
O curba eliptica peste Zp, p > 3 prim, este multimea perechilor(x , y) cu x , y ∈ Zp asa ıncat
y 2 = x3 + Ax + B mod p
ımpreuna cu punctul la infinit O undeA,B ∈ Zp sunt constante care respecta 4A3 + 27B2 6= 0 mod p
I Vom nota cu E (Zp) o curba eliptica definita peste Zp
Criptografie si Securitate 4/16 ,
Curbe elipticeO curba eliptica peste spatiul numerelor reale RE (R) : y 2 = x3 − x + 1
Criptografie si Securitate 5/16 ,
Grupul punctelor de pe o curba eliptica
I Pentru a arata ca punctele de pe o curba eliptica formeaza ungrup ciclic, definim o operatie de grup peste aceste puncte:
I Definim operatia binara aditiva ”+” astfel:
I punctul la infinit O este element neutru: ∀P ∈ E (Zp) definim
P +O = O + P = P.
I fie P = (x1, y1) si Q = (x2, y2) doua puncte de pe curba;atunci:
I daca x1 = x2 si y2 = −y1, P + Q = O
Criptografie si Securitate 6/16 ,
Grupul punctelor de pe o curba eliptica
I Pentru a arata ca punctele de pe o curba eliptica formeaza ungrup ciclic, definim o operatie de grup peste aceste puncte:
I Definim operatia binara aditiva ”+” astfel:
I punctul la infinit O este element neutru: ∀P ∈ E (Zp) definim
P +O = O + P = P.
I fie P = (x1, y1) si Q = (x2, y2) doua puncte de pe curba;atunci:
I daca x1 = x2 si y2 = −y1, P + Q = O
Criptografie si Securitate 6/16 ,
Grupul punctelor de pe o curba eliptica
I Pentru a arata ca punctele de pe o curba eliptica formeaza ungrup ciclic, definim o operatie de grup peste aceste puncte:
I Definim operatia binara aditiva ”+” astfel:
I punctul la infinit O este element neutru: ∀P ∈ E (Zp) definim
P +O = O + P = P.
I fie P = (x1, y1) si Q = (x2, y2) doua puncte de pe curba;atunci:
I daca x1 = x2 si y2 = −y1, P + Q = O
Criptografie si Securitate 6/16 ,
Grupul punctelor de pe o curba eliptica
I Pentru a arata ca punctele de pe o curba eliptica formeaza ungrup ciclic, definim o operatie de grup peste aceste puncte:
I Definim operatia binara aditiva ”+” astfel:
I punctul la infinit O este element neutru: ∀P ∈ E (Zp) definim
P +O = O + P = P.
I fie P = (x1, y1) si Q = (x2, y2) doua puncte de pe curba;atunci:
I daca x1 = x2 si y2 = −y1, P + Q = O
Criptografie si Securitate 6/16 ,
Grupul punctelor de pe o curba eliptica
I Pentru a arata ca punctele de pe o curba eliptica formeaza ungrup ciclic, definim o operatie de grup peste aceste puncte:
I Definim operatia binara aditiva ”+” astfel:
I punctul la infinit O este element neutru: ∀P ∈ E (Zp) definim
P +O = O + P = P.
I fie P = (x1, y1) si Q = (x2, y2) doua puncte de pe curba;atunci:
I daca x1 = x2 si y2 = −y1, P + Q = O
Criptografie si Securitate 6/16 ,
Grupul punctelor de pe o curba eliptica
I altfel, P + Q = R de coordonate (x3, y3) care se calculeazaastfel:
x3 = [m2 − x1 − x2 mod p]y3 = [m(x1 − x3)− y1 mod p]
I iar m se calculeaza astfel:
m =
y2−y1x2−x1
mod p daca P 6= Q
3x1+A2y1
mod p daca P = Q
Criptografie si Securitate 7/16 ,
Grupul punctelor de pe o curba eliptica
I Geometric, suma a doua puncte P si Q se obtine trasand olinie prin cele doua puncte si gasind cel de-al trelea punct Rde intersectie al liniei cu E;
I In aceasta situatie, m reprezinta panta dreptei care trece prinP si Q;
I Se poate arata ca multimea de puncte E (Zp) ımpreuna cuoperatia aditiva definita formeaza un grup abelian;
I Exista o teorema de structura pentru E (Zp) care exprimaconditiile ın care grupul este ciclic.
Criptografie si Securitate 8/16 ,
Grupul punctelor de pe o curba eliptica
I Geometric, suma a doua puncte P si Q se obtine trasand olinie prin cele doua puncte si gasind cel de-al trelea punct Rde intersectie al liniei cu E;
I In aceasta situatie, m reprezinta panta dreptei care trece prinP si Q;
I Se poate arata ca multimea de puncte E (Zp) ımpreuna cuoperatia aditiva definita formeaza un grup abelian;
I Exista o teorema de structura pentru E (Zp) care exprimaconditiile ın care grupul este ciclic.
Criptografie si Securitate 8/16 ,
Grupul punctelor de pe o curba eliptica
I Geometric, suma a doua puncte P si Q se obtine trasand olinie prin cele doua puncte si gasind cel de-al trelea punct Rde intersectie al liniei cu E;
I In aceasta situatie, m reprezinta panta dreptei care trece prinP si Q;
I Se poate arata ca multimea de puncte E (Zp) ımpreuna cuoperatia aditiva definita formeaza un grup abelian;
I Exista o teorema de structura pentru E (Zp) care exprimaconditiile ın care grupul este ciclic.
Criptografie si Securitate 8/16 ,
Grupul punctelor de pe o curba eliptica
I Geometric, suma a doua puncte P si Q se obtine trasand olinie prin cele doua puncte si gasind cel de-al trelea punct Rde intersectie al liniei cu E;
I In aceasta situatie, m reprezinta panta dreptei care trece prinP si Q;
I Se poate arata ca multimea de puncte E (Zp) ımpreuna cuoperatia aditiva definita formeaza un grup abelian;
I Exista o teorema de structura pentru E (Zp) care exprimaconditiile ın care grupul este ciclic.
Criptografie si Securitate 8/16 ,
Grupul punctelor de pe o curba eliptica
Teorema
Fie E o curba eliptica peste Zp cu p > 3 numar prim. Atunci existadoua numere ıntregi n1 si n2 asa ıncat
E (Zp) ≈ Zn1 × Zn2
unde n2|n1 si n2|(p − 1)
I Consecinta: daca n2 = 1, atunci E (Zp) este ciclic;
I In practica, sunt cautate acele curbe eliptice pentru careordinul grupului ciclic generat este prim;
I O curba eliptica definita peste Zp are aproximativ p puncte.Mai precis [Teorema lui Hasse]:
p + 1− 2√
p ≤ card(E (Zp)) ≤ p + 1 + 2√
p
Criptografie si Securitate 9/16 ,
Grupul punctelor de pe o curba eliptica
Teorema
Fie E o curba eliptica peste Zp cu p > 3 numar prim. Atunci existadoua numere ıntregi n1 si n2 asa ıncat
E (Zp) ≈ Zn1 × Zn2
unde n2|n1 si n2|(p − 1)
I Consecinta: daca n2 = 1, atunci E (Zp) este ciclic;
I In practica, sunt cautate acele curbe eliptice pentru careordinul grupului ciclic generat este prim;
I O curba eliptica definita peste Zp are aproximativ p puncte.Mai precis [Teorema lui Hasse]:
p + 1− 2√
p ≤ card(E (Zp)) ≤ p + 1 + 2√
p
Criptografie si Securitate 9/16 ,
Grupul punctelor de pe o curba eliptica
Teorema
Fie E o curba eliptica peste Zp cu p > 3 numar prim. Atunci existadoua numere ıntregi n1 si n2 asa ıncat
E (Zp) ≈ Zn1 × Zn2
unde n2|n1 si n2|(p − 1)
I Consecinta: daca n2 = 1, atunci E (Zp) este ciclic;
I In practica, sunt cautate acele curbe eliptice pentru careordinul grupului ciclic generat este prim;
I O curba eliptica definita peste Zp are aproximativ p puncte.Mai precis [Teorema lui Hasse]:
p + 1− 2√
p ≤ card(E (Zp)) ≤ p + 1 + 2√
p
Criptografie si Securitate 9/16 ,
Grupul punctelor de pe o curba eliptica
Teorema
Fie E o curba eliptica peste Zp cu p > 3 numar prim. Atunci existadoua numere ıntregi n1 si n2 asa ıncat
E (Zp) ≈ Zn1 × Zn2
unde n2|n1 si n2|(p − 1)
I Consecinta: daca n2 = 1, atunci E (Zp) este ciclic;
I In practica, sunt cautate acele curbe eliptice pentru careordinul grupului ciclic generat este prim;
I O curba eliptica definita peste Zp are aproximativ p puncte.Mai precis [Teorema lui Hasse]:
p + 1− 2√
p ≤ card(E (Zp)) ≤ p + 1 + 2√
p
Criptografie si Securitate 9/16 ,
ECDLP - Problema logaritmului discret pe curbe eliptice
I ECDLP = Elliptic Curve Discrete Logarithm Problem
I Putem defini acum DLP ın grupul punctelor unei curbeeliptice (ECDLP):
I Fie E o curba eliptica peste Zp, un punct P ∈ Zp de ordin n siQ un element din subgrupul ciclic generat de P:
Q ∈ [P] = {sP | 1 ≤ s ≤ n − 1}
I Problema ECDLP cere gasirea unui k asa ıncat Q = kP;
I Notatie: P + P + ... + P︸ ︷︷ ︸s ori
= sP.
Criptografie si Securitate 10/16 ,
ECDLP - Problema logaritmului discret pe curbe eliptice
I ECDLP = Elliptic Curve Discrete Logarithm Problem
I Putem defini acum DLP ın grupul punctelor unei curbeeliptice (ECDLP):
I Fie E o curba eliptica peste Zp, un punct P ∈ Zp de ordin n siQ un element din subgrupul ciclic generat de P:
Q ∈ [P] = {sP | 1 ≤ s ≤ n − 1}
I Problema ECDLP cere gasirea unui k asa ıncat Q = kP;
I Notatie: P + P + ... + P︸ ︷︷ ︸s ori
= sP.
Criptografie si Securitate 10/16 ,
ECDLP - Problema logaritmului discret pe curbe eliptice
I ECDLP = Elliptic Curve Discrete Logarithm Problem
I Putem defini acum DLP ın grupul punctelor unei curbeeliptice (ECDLP):
I Fie E o curba eliptica peste Zp, un punct P ∈ Zp de ordin n siQ un element din subgrupul ciclic generat de P:
Q ∈ [P] = {sP | 1 ≤ s ≤ n − 1}
I Problema ECDLP cere gasirea unui k asa ıncat Q = kP;
I Notatie: P + P + ... + P︸ ︷︷ ︸s ori
= sP.
Criptografie si Securitate 10/16 ,
ECDLP - Problema logaritmului discret pe curbe eliptice
I ECDLP = Elliptic Curve Discrete Logarithm Problem
I Putem defini acum DLP ın grupul punctelor unei curbeeliptice (ECDLP):
I Fie E o curba eliptica peste Zp, un punct P ∈ Zp de ordin n siQ un element din subgrupul ciclic generat de P:
Q ∈ [P] = {sP | 1 ≤ s ≤ n − 1}
I Problema ECDLP cere gasirea unui k asa ıncat Q = kP;
I Notatie: P + P + ... + P︸ ︷︷ ︸s ori
= sP.
Criptografie si Securitate 10/16 ,
ECDLP - Problema logaritmului discret pe curbe eliptice
I ECDLP = Elliptic Curve Discrete Logarithm Problem
I Putem defini acum DLP ın grupul punctelor unei curbeeliptice (ECDLP):
I Fie E o curba eliptica peste Zp, un punct P ∈ Zp de ordin n siQ un element din subgrupul ciclic generat de P:
Q ∈ [P] = {sP | 1 ≤ s ≤ n − 1}
I Problema ECDLP cere gasirea unui k asa ıncat Q = kP;
I Notatie: P + P + ... + P︸ ︷︷ ︸s ori
= sP.
Criptografie si Securitate 10/16 ,
ECDLP - Securitate
I Alegand cu grija curbele eliptice, cel mai bun algoritm pentrurezolvarea ECDLP este considerabil mai slab decat cel maibun algoritm pentru rezolvarea problemei DLP ın Z∗
p;
I De exemplu, algoritmul de calcul al indicelui nu este deloceficient pentru ECDLP;
I Pentru anumite curbe eliptice, singurii algoritmi de rezolvaresunt algoritmii generici pentru DLP, adica metoda baby-stepgiant-step si metoda Pollard rho;
I Cum numarul de pasi necesari pentru un astfel de algoritmeste de ordinul radacinii patrate a cardinalului grupului, serecomanda folosirea unui grup de ordin cel putin 2160.
Criptografie si Securitate 11/16 ,
ECDLP - Securitate
I Alegand cu grija curbele eliptice, cel mai bun algoritm pentrurezolvarea ECDLP este considerabil mai slab decat cel maibun algoritm pentru rezolvarea problemei DLP ın Z∗
p;
I De exemplu, algoritmul de calcul al indicelui nu este deloceficient pentru ECDLP;
I Pentru anumite curbe eliptice, singurii algoritmi de rezolvaresunt algoritmii generici pentru DLP, adica metoda baby-stepgiant-step si metoda Pollard rho;
I Cum numarul de pasi necesari pentru un astfel de algoritmeste de ordinul radacinii patrate a cardinalului grupului, serecomanda folosirea unui grup de ordin cel putin 2160.
Criptografie si Securitate 11/16 ,
ECDLP - Securitate
I Alegand cu grija curbele eliptice, cel mai bun algoritm pentrurezolvarea ECDLP este considerabil mai slab decat cel maibun algoritm pentru rezolvarea problemei DLP ın Z∗
p;
I De exemplu, algoritmul de calcul al indicelui nu este deloceficient pentru ECDLP;
I Pentru anumite curbe eliptice, singurii algoritmi de rezolvaresunt algoritmii generici pentru DLP, adica metoda baby-stepgiant-step si metoda Pollard rho;
I Cum numarul de pasi necesari pentru un astfel de algoritmeste de ordinul radacinii patrate a cardinalului grupului, serecomanda folosirea unui grup de ordin cel putin 2160.
Criptografie si Securitate 11/16 ,
ECDLP - Securitate
I Alegand cu grija curbele eliptice, cel mai bun algoritm pentrurezolvarea ECDLP este considerabil mai slab decat cel maibun algoritm pentru rezolvarea problemei DLP ın Z∗
p;
I De exemplu, algoritmul de calcul al indicelui nu este deloceficient pentru ECDLP;
I Pentru anumite curbe eliptice, singurii algoritmi de rezolvaresunt algoritmii generici pentru DLP, adica metoda baby-stepgiant-step si metoda Pollard rho;
I Cum numarul de pasi necesari pentru un astfel de algoritmeste de ordinul radacinii patrate a cardinalului grupului, serecomanda folosirea unui grup de ordin cel putin 2160.
Criptografie si Securitate 11/16 ,
ECDLP - Securitate
I O consecinta a teoremei lui Hasse este ca daca avem nevoiede o curba eliptica cu 2160 elemente, trebuie sa folosim unnumar prim p pe aproximativ 160 biti;
I Deci, daca folosim o curba eliptica E (Zp) cu p pe 160 biti, unatac generic asupra ECDLP are 280 complexitate timp;
I Un nivel de securitate de 80 biti ofera securitate pe termenmediu;
I In practica, curbe eliptice peste Zp cu p pana la 256 biti suntfolosite, cu un nivel de securitate pe 128 biti.
Criptografie si Securitate 12/16 ,
ECDLP - Securitate
I O consecinta a teoremei lui Hasse este ca daca avem nevoiede o curba eliptica cu 2160 elemente, trebuie sa folosim unnumar prim p pe aproximativ 160 biti;
I Deci, daca folosim o curba eliptica E (Zp) cu p pe 160 biti, unatac generic asupra ECDLP are 280 complexitate timp;
I Un nivel de securitate de 80 biti ofera securitate pe termenmediu;
I In practica, curbe eliptice peste Zp cu p pana la 256 biti suntfolosite, cu un nivel de securitate pe 128 biti.
Criptografie si Securitate 12/16 ,
ECDLP - Securitate
I O consecinta a teoremei lui Hasse este ca daca avem nevoiede o curba eliptica cu 2160 elemente, trebuie sa folosim unnumar prim p pe aproximativ 160 biti;
I Deci, daca folosim o curba eliptica E (Zp) cu p pe 160 biti, unatac generic asupra ECDLP are 280 complexitate timp;
I Un nivel de securitate de 80 biti ofera securitate pe termenmediu;
I In practica, curbe eliptice peste Zp cu p pana la 256 biti suntfolosite, cu un nivel de securitate pe 128 biti.
Criptografie si Securitate 12/16 ,
ECDLP - Securitate
I O consecinta a teoremei lui Hasse este ca daca avem nevoiede o curba eliptica cu 2160 elemente, trebuie sa folosim unnumar prim p pe aproximativ 160 biti;
I Deci, daca folosim o curba eliptica E (Zp) cu p pe 160 biti, unatac generic asupra ECDLP are 280 complexitate timp;
I Un nivel de securitate de 80 biti ofera securitate pe termenmediu;
I In practica, curbe eliptice peste Zp cu p pana la 256 biti suntfolosite, cu un nivel de securitate pe 128 biti.
Criptografie si Securitate 12/16 ,
Criptografia pe curbe eliptice - ECC (Elliptic CurveCryptography)
I A fost inventata independent ın 1987 de Neal Koblitz si ın1986 de Victor Miller;
I La ınceputul anilor 1990 se faceau foarte multe speculatiidespre securitatea si practicalitatea ECC, mai ales comparativcu RSA;
I Dupa cercetari intensive, ECC pare foarte sigura, la fel desigura precum RSA sau schemele bazate pe DLP;
I Increderea a crescut dupa ce ın 1999 si 2001 au foststandardizate, pentru domeniul bancar, semnaturi digitale sischimburi de chei bazate pe curbe eliptice.
Criptografie si Securitate 13/16 ,
Criptografia pe curbe eliptice - ECC (Elliptic CurveCryptography)
I A fost inventata independent ın 1987 de Neal Koblitz si ın1986 de Victor Miller;
I La ınceputul anilor 1990 se faceau foarte multe speculatiidespre securitatea si practicalitatea ECC, mai ales comparativcu RSA;
I Dupa cercetari intensive, ECC pare foarte sigura, la fel desigura precum RSA sau schemele bazate pe DLP;
I Increderea a crescut dupa ce ın 1999 si 2001 au foststandardizate, pentru domeniul bancar, semnaturi digitale sischimburi de chei bazate pe curbe eliptice.
Criptografie si Securitate 13/16 ,
Criptografia pe curbe eliptice - ECC (Elliptic CurveCryptography)
I A fost inventata independent ın 1987 de Neal Koblitz si ın1986 de Victor Miller;
I La ınceputul anilor 1990 se faceau foarte multe speculatiidespre securitatea si practicalitatea ECC, mai ales comparativcu RSA;
I Dupa cercetari intensive, ECC pare foarte sigura, la fel desigura precum RSA sau schemele bazate pe DLP;
I Increderea a crescut dupa ce ın 1999 si 2001 au foststandardizate, pentru domeniul bancar, semnaturi digitale sischimburi de chei bazate pe curbe eliptice.
Criptografie si Securitate 13/16 ,
Criptografia pe curbe eliptice - ECC (Elliptic CurveCryptography)
I A fost inventata independent ın 1987 de Neal Koblitz si ın1986 de Victor Miller;
I La ınceputul anilor 1990 se faceau foarte multe speculatiidespre securitatea si practicalitatea ECC, mai ales comparativcu RSA;
I Dupa cercetari intensive, ECC pare foarte sigura, la fel desigura precum RSA sau schemele bazate pe DLP;
I Increderea a crescut dupa ce ın 1999 si 2001 au foststandardizate, pentru domeniul bancar, semnaturi digitale sischimburi de chei bazate pe curbe eliptice.
Criptografie si Securitate 13/16 ,
Criptografia pe curbe eliptice - ECC (Elliptic CurveCryptography)
I Curbele eliptice sunt folosite pe larg si ın standardelecomerciale precum IPsec sau TLS;
I ECC este adesea preferata ın fata criptografiei cu cheie publicapentru sistemele ıncorporate precum dispozitivele mobile...
I ...din motive de performanta;
I implementarile pentru ECC sunt considerabil mai mici si mairapide decat cele pentru RSA;
I ECC cu chei pe 160-250 biti ofera cam acelasi nivel desecuritate precum RSA sau sistemele bazate pe DLP cu cheipe 1024-3072 biti.
Criptografie si Securitate 14/16 ,
Criptografia pe curbe eliptice - ECC (Elliptic CurveCryptography)
I Curbele eliptice sunt folosite pe larg si ın standardelecomerciale precum IPsec sau TLS;
I ECC este adesea preferata ın fata criptografiei cu cheie publicapentru sistemele ıncorporate precum dispozitivele mobile...
I ...din motive de performanta;
I implementarile pentru ECC sunt considerabil mai mici si mairapide decat cele pentru RSA;
I ECC cu chei pe 160-250 biti ofera cam acelasi nivel desecuritate precum RSA sau sistemele bazate pe DLP cu cheipe 1024-3072 biti.
Criptografie si Securitate 14/16 ,
Criptografia pe curbe eliptice - ECC (Elliptic CurveCryptography)
I Curbele eliptice sunt folosite pe larg si ın standardelecomerciale precum IPsec sau TLS;
I ECC este adesea preferata ın fata criptografiei cu cheie publicapentru sistemele ıncorporate precum dispozitivele mobile...
I ...din motive de performanta;
I implementarile pentru ECC sunt considerabil mai mici si mairapide decat cele pentru RSA;
I ECC cu chei pe 160-250 biti ofera cam acelasi nivel desecuritate precum RSA sau sistemele bazate pe DLP cu cheipe 1024-3072 biti.
Criptografie si Securitate 14/16 ,
Criptografia pe curbe eliptice - ECC (Elliptic CurveCryptography)
I Curbele eliptice sunt folosite pe larg si ın standardelecomerciale precum IPsec sau TLS;
I ECC este adesea preferata ın fata criptografiei cu cheie publicapentru sistemele ıncorporate precum dispozitivele mobile...
I ...din motive de performanta;
I implementarile pentru ECC sunt considerabil mai mici si mairapide decat cele pentru RSA;
I ECC cu chei pe 160-250 biti ofera cam acelasi nivel desecuritate precum RSA sau sistemele bazate pe DLP cu cheipe 1024-3072 biti.
Criptografie si Securitate 14/16 ,
Criptografia pe curbe eliptice - ECC (Elliptic CurveCryptography)
I Curbele eliptice sunt folosite pe larg si ın standardelecomerciale precum IPsec sau TLS;
I ECC este adesea preferata ın fata criptografiei cu cheie publicapentru sistemele ıncorporate precum dispozitivele mobile...
I ...din motive de performanta;
I implementarile pentru ECC sunt considerabil mai mici si mairapide decat cele pentru RSA;
I ECC cu chei pe 160-250 biti ofera cam acelasi nivel desecuritate precum RSA sau sistemele bazate pe DLP cu cheipe 1024-3072 biti.
Criptografie si Securitate 14/16 ,
Comparatie ıntre ECC, criptografia simetrica si asimetrica
Chei criptografiasimetrica
Chei RSA Chei ECC
80 1024 160
112 2048 224
128 3072 256
192 7680 384
256 15360 521
Tabel: Dimensiunile cheilor recomandate de NIST
Criptografie si Securitate 15/16 ,
Important de retinut!
I Curbele eliptice ofera un suport bun pentru criptografie;
I ECDLP este dificila.
Criptografie si Securitate 16/16 ,