Confianza digital para:
TI empresarial, PKI e identidad
Código y software
Documentos y firma
IoT y dispositivos conectados
Certificados de correo electrónico S/MIME
Certificados de marca verificada
Certificados de firma de documentos
Explore estas páginas para descubrir cómo DigiCert ayuda a las organizaciones a establecer, gestionar y ampliar la confianza digital para resolver problemas del mundo real.
Vea lo que nuestro estudio global post-cuántica descubrió acerca de dónde se encuentra el mundo en la carrera para prepararse para la computación cuántica.
Confianza y certificados públicos
¿Cuáles son los métodos de validación de los certificados TLS/SSL?
¿Qué es un sello (o distintivo) de confianza de un sitio web?
¿Cuál es la diferencia entre los certificados de cliente y los de servidor?
¿Son compatibles con mi navegador los certificados TLS/SSL de DigiCert?
¿Qué es la garantía de 30 días con derecho a devolución de DigiCert?
¿Qué tipo de certificados SSL utilizan las instituciones educativas?
Sistemas de nombres de dominio
La criptografía de curva elíptica (ECC) se basa en la estructura algebraica de las curvas elípticas sobre cuerpos finitos. Se parte de la base de que descubrir el logaritmo discreto de un elemento aleatorio de una curva elíptica en relación con un punto base conocido públicamente no es práctico.
En 1985, Neal Koblitz y Victor S. Miller sugirieron de forma independiente usar curvas elípticas en criptografía; los algoritmos ECC empezaron a utilizarse de forma generalizada en 2004. La ventaja del algoritmo ECC frente al RSA es que la clave puede ser más pequeña, con el consiguiente aumento de la rapidez y la seguridad. La desventaja radica en que no todos los servicios y aplicaciones son interoperables con los certificados TLS/SSL basados en ECC.
Los constantes tira y afloja entre los hackers y los investigadores de seguridad, sumados al abaratamiento de la potencia de cálculo, se traducen en la necesidad de una evaluación continua de los algoritmos y estándares de cifrado aceptables. Actualmente, el RSA es el estándar del sector para la criptografía de clave pública y se utiliza en la mayoría de los certificados TLS/SSL. Una alternativa de uso común, propuesta por primera vez en 1985 por dos investigadores que trabajaban de forma independiente —Neal Koblitz y Victor S. Miller—, es la criptografía de curva elíptica, que utiliza una fórmula diferente para el cifrado. Mientras que el RSA se basa en la dificultad de factorizar números enteros grandes, ECC se basa en descubrir el logaritmo discreto de una curva elíptica aleatoria. Dicho de otra manera, ECC parte de la base de que, si bien es posible calcular una multiplicación de puntos, a la inversa es casi imposible calcular el multiplicando dados solo el punto original y los productos punto. La dificultad puede aumentar drásticamente con el tamaño de la curva elíptica.
A continuación se enumeran algunas de las ventajas de utilizar certificados ECC:
Claves más seguras
La seguridad de las claves ECC pequeñas es equivalente a la de las claves RSA más grandes debido al algoritmo utilizado para generarlas. Por ejemplo, una clave ECC de 256 bits equivale a una clave RSA de 3072 bits, y una clave ECC de 384 bits equivale a una clave RSA de 7680 bits. Estas claves seguras y pequeñas permiten que el cifrado se imponga a la potencia de cálculo sin necesidad de crear claves más largas.
Certificados de menor tamaño
Debido al menor tamaño de la clave con un certificado ECC, durante el handshake de SSL se transmiten menos datos del servidor al cliente. Los certificados ECC también requieren menos CPU y memoria, lo que aumenta el rendimiento de la red y puede llegar a ser una gran ventaja en sitios de gran volumen o tráfico.
Aunque la ECC tiene sus ventajas, también presenta inconvenientes importantes que hay que valorar antes de adoptarla. El más importante es que no todos los navegadores y servidores admiten certificados ECC, y la compatibilidad en plataformas móviles no se ha probado con exhaustividad. Otro posible inconveniente es que, aunque la ECC es más rápida en general, la verificación de la firma ECC puede requerir mucha capacidad de cálculo y ser más lenta que el RSA en algunos dispositivos. Si desea hablar de la ECC en más detalle o saber si es adecuada para su empresa, póngase en contacto con nuestro equipo de asistencia.
© 2024 DigiCert, Inc. Todos los derechos reservados.
Archivo jurídico Auditorías WebTrust Condiciones de uso Política de privacidad Accesibilidad Configuración de las cookies