Вывод. Несмотря на значительные дебаты о том, есть ли лазейка в генераторы случайных чисел на эллиптических кривых, алгоритм в целом остается достаточно безопасным. Хотя в атаках по сторонним каналам есть несколько популярных уязвимостей, их легко устранить с помощью нескольких методов.
Безопасен ли ECC?
Оба типа ключей имеют одно и то же важное свойство асимметричных алгоритмов (один ключ для шифрования и один ключ для расшифровки). Однако ECC может предложить тот же уровень криптографической стойкости при гораздо меньших размерах ключа, что обеспечивает повышенную безопасность при снижении требований к вычислительным ресурсам.
Почему эллиптическая кривая безопасна?
Основное преимущество, обещаемое криптографией на основе эллиптических кривых, заключается в меньшем размере ключа, снижении требований к хранению и передаче, то есть группа на основе эллиптических кривых может обеспечить тот же уровень безопасности, что и система на основе RSA с большим модулем и соответственно большим ключом: например, 256-битный …
Является ли криптография на эллиптических кривых более безопасной, чем RSA?
RSA против ECC: Заключение
Криптография на эллиптических кривых (ECC) обеспечивает уровень надежности шифрования, эквивалентный алгоритму RSA (Rivest-Shamir-Adleman), но с более короткой длиной ключа. В результате скорость и безопасность, предлагаемые сертификатом ECC, выше, чем у сертификата RSA для инфраструктуры открытых ключей (PKI).
Надежны ли кривые NIST?
НИСТстандартизировала криптографию на основе эллиптических кривых для алгоритмов цифровой подписи в FIPS 186 и для схем установления ключей в SP 800-56A. В FIPS 186-4 NIST рекомендует пятнадцать эллиптических кривых различных уровней безопасности для использования в этих криптографических стандартах на основе эллиптических кривых.
