Ce este ECC?
ECC (Cryptography Curve Elliptic) este o metodă de criptografie publică bazată pe utilizarea curbelor eliptice pe câmpurile finite. Cea mai importantă diferență dintre ECC și RSA este dimensiunea cheie comparativ cu stabilitatea criptografică. ECC are capacitatea de a furniza aceeași putere criptografică ca și sistemul RSA, dar cu chei mult mai mici. De exemplu, o cheie ECC de 256 de biți este echivalentă cu cheile RSA de 3072 de biți (care sunt cu 50% mai lungi decât cheile de 2048 de biți utilizate astăzi). În cele din urmă, cei mai siguri algoritmi simetrici utilizați în TLS (de exemplu, AES) utilizează chei de cel puțin 128 de biți, astfel încât trecerea la chei asimetrice pare a fi pasul cel mai rațional.
De ce este necesar să treci la ECC?
Dimensiunea redusă a cheilor face ECC alegerea ideală pentru dispozitivele cu resurse de stocare reduse sau de procesare a datelor, care se găsesc din ce în ce mai mult în zona IoT. Vorbind în contextul unor metode de utilizare bazate pe server, dimensiunea redusă a cheilor permite accelerarea strângerii strânse a SSL, ceea ce are drept rezultat cea mai rapidă încărcare a paginii și o securitate mai mare.
Astăzi certificatele ECC sunt emise atât de Symantec, cât și de Comodo. Dacă aveți nevoie de un certificat ECC, trebuie să generați o cerere specială. Pentru Comodo, generarea CSR-urilor pentru curba eliptică necesită utilizarea OpenSSL 1.x sau mai târziu și arată astfel:
1) Crearea fișierului de configurare Parametrii curbei eliptice:
$ openssl ecparam - nume prim256v1 -out ecparams.pem
$ openssl req -new -sha256-noduri -newkey ec: ecparams.pem -keyout my_ecc.key -out my_ecc.csr
Rețineți: eliberarea certificatului ECC este posibilă numai dacă nu ați finalizat încă procesul de validare. Prin urmare, în avans, notificați-ne prin e-mail că aveți nevoie de un certificat ECC!
Articole similare
Trimiteți-le prietenilor: