Was ist Eliptikkurven-Kryptographie (ECC)?

Sie befinden sich hier:

Die Geschichte und Vorteile von ECC-Zertifikaten

Das ständige Hin und Her zwischen Hackern und Sicherheitsforschern, gepaart mit Fortschritten bei billiger Rechenleistung, erfordert die fortlaufende Bewertung akzeptabler Verschlüsselungsalgorithmen und -standards.

RSA ist derzeit der Industriestandard für die Verschlüsselung mit öffentlichen Schlüsseln und wird in der Mehrzahl der SSL / TLS-Zertifikate verwendet.

Eine beliebte Alternative, die 1985 erstmals von zwei unabhängigen Forschern (Neal Koblitz und Victor S. Miller), der elliptischen Kurvenkryptographie, vorgeschlagen wurde, die einen anderen formellen Verschlüsselungsansatz verwenden. Während RSA auf der Schwierigkeit basiert, große Ganzzahlen zu faktorisieren, stützt sich ECC auf die Erkennung des diskreten Logarithmus einer zufälligen elliptischen Kurve.

Mit anderen Worten, ECC geht davon aus, dass, während es möglich ist, eine Punktmultiplikation zu berechnen, es umgekehrt fast unmöglich ist, den Multiplikanden nur mit den Original- und Produktpunkten zu berechnen. Die Schwierigkeit kann dramatisch mit der Größe der elliptischen Kurve erhöht werden.

Hauptvorteile

Nachfolgend sind einige Vorteile der Verwendung von ECC-Zertifikaten aufgeführt.

Stärkere Tasten

Kleine ECC-Schlüssel haben aufgrund ihres zur Erzeugung verwendeten Algorithmus die gleiche Stärke wie größere RSA-Schlüssel. Ein 256-Bit-ECC-Schlüssel entspricht beispielsweise einem 3072-Bit-RSA-Schlüssel und ein 521-Bit-ECC-Schlüssel entspricht einem 15.360-Bit-RSA-Schlüssel! Mit diesen starken, kleinen Schlüsseln bleibt die Verschlüsselung der Rechenleistung voraus, ohne einfach längere Schlüssel erstellen zu müssen.

Kleinere Zertifikatgröße

Aufgrund der geringeren Schlüsselgröße bei einem ECC-Zertifikat werden während des SSL-Handshakes weniger Daten vom Server an den Client übertragen. ECC-Zertifikate erfordern auch weniger CPU und Speicher, was die Netzwerkleistung erhöht und potenziell großen Einfluss auf Websites mit hohem Volumen oder starkem Verkehr hat.

Ist ECC das Richtige für Sie?

ECC bietet zwar einige Vorteile, es gibt jedoch auch einige Nachteile, die Sie berücksichtigen sollten, bevor Sie zu ECC wechseln. Am wichtigsten ist jedoch, dass nicht alle Browser und Server ECC-Zertifikate unterstützen. Die Unterstützung auf mobilen Plattformen wurde nicht gründlich getestet. Ein weiteres Problem ist, dass die ECC-Signaturüberprüfung zwar schneller ist, die Überprüfung der ECC-Signatur jedoch eine rechenintensive Aufgabe sein kann und bei einigen Geräten möglicherweise langsamer als RSA ist.

Um eine ausführlichere Diskussion über ECC zu führen oder um zu entscheiden, ob es für Sie richtig ist, kontaktieren Sie uns .

Wie bekomme ich ein ECC-Zertifikat von Secorio?

Wenn Sie sich für ein ECC-Zertifikat entschieden haben, können Sie bei Secorio einfach eines bestellen, indem Sie eine ECC CSR (Certificate Signing Request) für Ihre Bestellung erstellen.

Im Folgenden finden Sie Anweisungen zum Erstellen einer ECC-CSR für gängige Betriebssysteme.