FAQ Hero
Cryptografie

Wat is Elliptic
Curve Cryptography?

Wat is Elliptic Curve Cryptography (ECC)?

Elliptic Curve Cryptography (ECC) is gebaseerd op een algebraïsche structuur van elliptische krommen over eindige lichamen. Het berekenen van het discrete algoritme waarmee een bepaald punt op een willekeurige elliptische kromme is bereikt vanuit een bekend beginpunt, wordt als ondoenlijk beschouwd.

Het gebruik van elliptische krommen voor cryptografie werd in 1985 voorgesteld door Neal Koblitz en Victor S. Miller. ECC-algoritmen worden sinds 2004 algemeen gebruikt. Het voordeel van het ECC-algoritme ten opzichte van RSA is dat de sleutel kleiner kan zijn, wat de snelheid en beveiliging ten goede komt. Het nadeel ervan is dat niet alle services en applicaties geschikt zijn voor TLS/SSL-certificaten op basis van ECC.

De geschiedenis en voordelen van ECC-certificaten

Als gevolg van de niet-aflatende wedloop tussen hackers en beveiligingswetenschappers en de steeds goedkoper wordende rekenkracht, worden aanvaardbare versleutelingsalgoritmen en normen doorlopend geëvalueerd. Op dit moment is RSA de standaard voor cryptografie op basis van openbare sleutels en wordt het gebruikt in de meeste TLS/SSL-certificaten. Een populair alternatief hiervoor, dat in 1985 door twee onderzoekers onafhankelijk van elkaar werd voorgesteld, is Elliptic Curve Cryptography, dat is gebaseerd op een andere benadering van versleuteling. Terwijl RSA is gebaseerd op de moeilijkheid van het ontbinden van grote hele getallen in priemfactoren, vertrouwt ECC op het vinden van het discrete algoritme van een willekeurige elliptische kromme. ECC is dus gebaseerd op de aanname dat terwijl het mogelijk is om de vermenigvuldiging van twee punten terug te rekenen, het vrijwel onmogelijk is om de vermenigvuldigingsfactor te berekenen op basis van alleen het uitgangspunt en het berekende punt. De moeilijkheidsgraad is in sterke mate afhankelijk van de grootte van de elliptische kromme.

Belangrijkste voordelen

Hieronder staan enkele voorbeelden van het gebruik van ECC-certificaten

Sterkere sleutels

Kleinere ECC-sleutels zijn net zo sterk als de grotere RSA-sleutels door de algoritme waarmee ze zijn gegenereerd. Zo is een 256-bits ECC-sleutel even sterk als een 3072-bits RSA-sleutel en is een 384-bits ECC-sleutel even sterk als een 7680-bits RSA-sleutel. Deze kleine maar sterke sleutels zorgen ervoor dat er nog steeds te veel rekenkracht nodig is om de versleuteling te kraken, zonder dat er langere sleutels nodig zijn.

Kleinere certificaten

Omdat de sleutels bij een ECC-certificaat kleiner zijn, worden er tijdens de SSL-handshake minder gegevens verzonden van de server naar de client. ECC-certificaten vereisen minder processorcapaciteit en geheugen en verbeteren de prestaties in een netwerk. Dat kan een potentieel aanzienlijk verschil maken op websites met grote volumes of veel dataverkeer.

Is ECC geschikt voor mij?

ECC biedt voordelen, maar kent ook een paar grote nadelen waarmee u zeker rekening moet houden voordat u ECC gaat gebruiken. Het belangrijkste nadeel is dat niet alle browsers en servers ondersteuning bieden voor ECC-certificaten en ze nog uitgebreid moeten worden getest op mobiele platformen. Een ander punt van zorg is dat hoewel ECC in het algeheel sneller is, de verificatie van een ECC-handtekening behoorlijk wat rekenkracht kan vereisen en daardoor op sommige apparaten mogelijk langzamer is dan RSA. Als u verder wilt praten over ECC of wilt weten of het geschikt is voor u, kunt u contact opnemen met onze supportafdeling.