Confiança digital para:
TI empresarial, PKI e Identidade
Código e software
Documentos e assinatura
Certificados de assinatura de código
Certificados de assinatura de documentos
Explore estas páginas para descobrir como a DigiCert está a ajudar as organizações a estabelecer, gerir e alargar a confiança digital para resolver problemas do mundo real.
Veja o que o nosso estudo global pós-quântico revelou sobre a posição do mundo na corrida para se preparar para a computação quântica.
Soluções de confiança digital criam novas oportunidades para a Acmetek
Confiança pública e certificados
Qual é a duração dos períodos de validade dos certificados TLS/SSL?
Qual é a diferença entre certificados de cliente e certificados de servidor?
Os certificados DigiCert TLS/SSL são compatíveis com meu navegador?
O que é a garantia de devolução do dinheiro por 30 dias da DigiCert?
Que tipos de certificados SSL são usados por instituições educacionais?
Gerenciamento de vulnerabilidades
A Criptografia de curva elíptica (ECC) usa a estrutura algébrica de curvas elípticas em campos finitos. Presume-se que não é prático descobrir o logaritmo discreto de um elemento de curva elíptica aleatório relacionado a um ponto base publicamente conhecido.
O uso de curvas elípticas na criptografia foi sugerido por Neal Koblitz e Victor S. Miller de forma independente em 1985; os algoritmos ECC passaram a ser comumente usados em 2004. A vantagem do algoritmo ECC sobre a RSA é que a chave pode ser menor, resultando em melhor segurança e mais velocidade. A desvantagem é que nem todos os serviços e aplicativos são interoperáveis com certificados TLS/SSL baseados em ECC.
A disputa constante entre hackers e pesquisadores de segurança, ao lado dos avanços em capacidade de computação barata, traz a necessidade de avaliação contínua de padrões e algoritmos de criptografia aceitáveis. Hoje, a RSA é o padrão do setor para a criptografia de chave pública e é usada na maioria dos certificados TLS/SSL. Uma alternativa conhecida, proposta pela primeira vez em 1985 por dois pesquisadores que trabalhavam de forma independente — Neal Koblitz e Victor S. Miller — a Criptografia de curva elíptica usa uma abordagem previsível diferente. Enquanto a RSA se baseia na dificuldade de fatorar inteiros grandes, a ECC depende de descobrir o logaritmo discreto de uma curva elíptica aleatória. Em outras palavras, a ECC pressupõe que, embora seja possível computar uma multiplicação de pontos, inversamente é quase impossível computar o multiplicando a partir somente do original e dos pontos de produto. A dificuldade pode aumentar drasticamente com o tamanho da curva elíptica.
Abaixo estão alguns benefícios do uso de certificados de ECC
Chaves mais fortes
Chaves ECC curtas têm a força equivalente de chaves RSA mais longas devido ao algoritmo usado para gerá-las. Por exemplo, uma chave ECC de 256 bits é equivalente a uma chave RSA de 3072 bits, e uma chave ECC de 384 bits é equivalente a uma chave RSA de 7680 bits. Essas chaves curtas e fortes permitem que a criptografia fique à frente da capacidade de computação, sem precisar apenas criar chaves mais longas.
Tamanho de certificado menor
Devido ao tamanho de chave menor com um certificado ECC, menos dados são transmitidos do servidor ao cliente durante o handshake SSL. Os certificados ECC também exigem menos CPU e memória, aumentando o desempenho da rede e potencialmente fazendo uma grande diferença para sites de alto volume ou tráfego.
Embora a ECC tenha alguns benefícios, existem também grandes desvantagens que você deve considerar antes de adotá-la. O mais importante é que nem todos os navegadores e servidores têm suporte para certificados ECC, e o suporte em plataformas móveis ainda não foi completamente testado. Outra preocupação é que, embora a ECC seja mais rápida de forma geral, a verificação de assinatura da ECC pode ser uma tarefa com alto consumo de recursos computacionais e mais lenta do que a RSA em alguns dispositivos. Para ter informações mais aprofundadas sobre a ECC ou para decidir se ela é indicada para você, fale com nossa equipe de suporte.
© 2024 DigiCert, Inc. Todos os direitos reservados.
Repositório legal Auditorias WebTrust Termos de uso Política de Privacidade Acessibilidade Configurações de cookies