椭圆曲线密码学:它是什么以及它如何工作?

椭圆曲线密码学
图像由 rawpixel.com 在 Freepik 上提供

椭圆曲线密码术 (ECC) 是一种利用公钥加密来执行加密、身份验证和数字签名等基本安全操作的密码算法。 ECC 的基础是椭圆曲线理论,它利用椭圆曲线方程的特性来产生密钥。阅读更多内容,了解椭圆曲线加密的工作原理以及有关加密算法和证书的更多信息。

椭圆曲线密码学 

椭圆曲线加密 (ECC) 是一种使用密钥加密数据的加密方法。 ECC 主要涉及利用公钥和私钥对来促进互联网数据的加密和解密。 Rivest-Shamir-Adleman (RSA) 加密算法经常与 ECC 的讨论联系在一起。 RSA 采用质因数分解来实现各种实体(例如电子邮件、数据和软件)的单向加密。 

y2 = x3 + ax + b 形式的方程可以描述椭圆曲线,它是二维曲线。 A 和 b 是固定值,而 x 和 y 是可以取不同值的符号。椭圆曲线具有许多有趣的数学特征,使其非常适合加密目的。所引用的属性称为“点加法”,并在下图中直观地进行了描述。 

ECC 是如何工作的?

加密的另一个好处是“点加倍”。我们可以通过将 P 与其自身相加来在椭圆曲线上找到 2P:P + P = 2P。

我们可以无限地复制点,直到到达“无穷远点”O。当点 P 和 2P 之间的距离无限接近 0 时,就会发生这种情况。

因此,除了无穷大 (O) 之外,我们可以在椭圆曲线上无休止地相加和加倍,而不会得到相同的结果。

将椭圆曲线上的每个点 P(包括无穷大 (O))相加并加倍,会生成无限多个点。因此,椭圆曲线可以创建无限的密钥。

如何使用椭圆曲线密码学?

探索了椭圆曲线及其功能后,现在让我们研究一下它们在密码学中的应用。椭圆曲线密码学通常依赖于椭圆曲线离散对数问题 (ECDLP),该问题断言在给定 y = g^x mod p 的情况下很难找到 x,其中 g 是已知整数,p 是素数。  

这个问题很复杂,因为没有解决方案可以在不反复试验的情况下有效地从 y 计算 x。

求解方程 x = g^y mod p 中的 y 与解决 DDL 问题一样具有挑战性。在不知道机密指数 y 的情况下,如果不进行过多的尝试和错误,就很难从 x 计算 y。

因此,通过仔细选择 g 和 p,没有秘密指数 x 的人就很难从 y 计算 x(反之亦然)。

椭圆曲线加密算法可用于数字签名和密钥协商协议等,只要从 y 算出秘密指数 x(或反之亦然)足够困难。

椭圆曲线密码学的优点 

公钥密码学采用的方法在一个方向上计算效率高,而在相反方向上计算上具有挑战性。 RSA 密码学利用质数相乘会产生更大数字的事实,而将巨大数字分解回质数在计算上是困难的。

然而,为了保持高水平的安全性,RSA 要求密钥长度至少为 2048 位。这会导致进程缓慢,并强调密钥大小的重要性。 

椭圆曲线加密的大小是一个显着的优势,可以提高较小的便携式设备的计算能力。与求解具有离散对数的椭圆曲线相比,因式分解是一种更简单、能耗更低的过程。因此,当考虑两个大小相等的密钥时,依赖于因子分解的 RSA 加密更容易受到漏洞的影响。 

通过采用 ECC,可以在使用较短的加密密钥的同时获得相同级别的安全性。在复杂的移动环境中 密码操作 由于计算能力有限,椭圆曲线加密 (ECC) 提供比 RSA 更好的安全性、更快的处理速度和更短的加密密钥。

椭圆曲线加密技术的安全性如何?

椭圆曲线密码学容易受到许多缺陷的影响,例如旁道攻击和扭曲安全攻击。这两种攻击形式的目的都是通过使私钥无效来损害 ECC 的安全性。 

差分功率攻击、故障分析、简单功率攻击和简单定时攻击通常会泄漏信息。有效的防御可用于所有类别的旁道攻击。 

扭曲安全攻击,也称为故障攻击,是另一种椭圆曲线攻击。非法曲线和小子群攻击可能会泄露受害者的私钥。通过进行细致的参数验证和选择适当的曲线选择,可以有效防止扭曲安全攻击。

尽管 ECC 存在缺陷,但其无线安全优势使其成为更好、更值得信赖的选择。

椭圆曲线密码学证书 

ECC SSL 证书采用 ECC(椭圆曲线加密)算法来保护客户端(Web 浏览器)和 Web 服务器之间的数据传输。与市场上长期领先的 RSA 相比,它是一种更方便、更强化的加密技术。如果您正在为您的网站寻找价格实惠的 ECC SSL 证书,Sectigo(以前称为“Comodo”)可提供业内最具竞争力的价格。 

使用 ECC 证书 

目前,椭圆曲线加密证书仅兼容虚拟设备平台。与 RSA 证书类似,椭圆曲线加密证书链接到特定的网络端口。可以在服务器上生成多个虚拟端口,每个端口都能够容纳不同的证书。作为说明,外部虚拟端口1可以采用1024位RSA加密,而外部虚拟端口2采用ECC P-256加密,外部虚拟端口3采用ECC P-384加密。对该网络端口上的 Web 服务器的独占访问仅限于与 ECC 密码套件兼容的客户端。

只有符合 ECC 密码套件的客户端才能通过具有 ECC 证书的网络端口连接到 Web 服务器。

除了密钥和证书生成过程之外,椭圆曲线加密证书的使用与 RSA 证书基本相同。 

椭圆曲线密码算法 

算法是用于解决问题或完成任务的逐步过程或规则集。 ECC SSL证书:采用最新非对称加密算法的SSL证书 

以上皆是 对称和非对称加密 系统基于数学算法运行。这些算法确定执行身份验证和加密的方法。这些算法的可靠性和速度越高,加密过程就越稳健和高效。流行的PKI技术包括RSA(Rivest-Shamir-Adleman)、DSA(数字签名算法)和ECC(椭圆曲线密码术)。 

顾名思义,ECC SSL 证书使用 ECC 算法来加密和解密数据。椭圆曲线密码术(ECC)技术是一种新兴的非对称加密方法,可替代 RSA 算法。 RSA 现在是大多数 SSL/TLS 证书中采用的行业标准。 

Neal Koblitz 和 Victor S. Miller 是两位独立的学者,于 1985 年引入了 ECC 算法。与因式分解大整数的 RSA 算法不同,ECC 算法识别随机生成的椭圆曲线的离散对数。该系统在有限域上采用椭圆曲线。  

为什么 Ecc 更安全?

ECC 提供比 RSA 更好的安全性,同时使用更少的计算资源进行数据加密和解密。具有 256 位密钥的 ECC 需要 3,072 位 RSA 密钥才能实现相同的安全性。

ECC 真的重要吗? 

ECC RAM 可防止 RAM 中发生单位错误。 ECC RAM 可防止单位错误。在正常运行时间较长的系统中,数据长时间保留在 RAM 中,或者当一位错误可能引发严重错误、错误计算或其他问题时,它很有用。

ECC 适合加密吗? 

通过采用 ECC,可以在使用更少的加密密钥的情况下获得相同级别的安全性。如今,移动设备必须使用有限的计算资源执行日益复杂的加密操作。与 RSA 相比,椭圆曲线加密 (ECC) 通过更快、更短的密钥提供更高的安全性。

椭圆曲线密码学是对称的还是非对称的? 

ECC 是椭圆曲线加密技术的缩写,是一种利用公钥加密(通常称为非对称加密)的加密系统。它涉及使用自由发布的私钥和公钥。 ECC 在随机生成的椭圆曲线中采用独特的对数,这与 RSA 不同,RSA 出于安全目的依赖巨大的对数。

Ecc 和 Aes 有什么区别?

对它们进行比较就像比较两个不同的事物。 AES 使用单个密钥加密和解密固定大小的数据块。然而,ECC 利用有限域上椭圆曲线的数学特征来创建一种使用不同密钥进行加密和解密的方法。

为什么 Ecc 没有广泛使用?

椭圆曲线密码学 (ECC) 采用有限域。尽管最近出现了椭圆曲线,但计算域上的离散对数所需的大多数数学运算都非常古老。事实上,所采用的大多数算法都是对因式分解方法的相对较小的修改。 

为什么选择 Ecc 而不是 Rsa?

典型的 ECC 密钥长度为 256 位,相当于 3072 位 RSA 密钥。更长的长度增强了安全性并提供了更高的攻击保护。而且ECC的计算比RSA更加方便,提高了效率,减少了服务器资源的占用。

参考文献 

0股
发表评论

您的电邮地址不会被公开。 必填带 *

你也许也喜欢