ECC和RSA是目前国际上主流的公钥密码算法,而在实际应用当中,由于RSA比ECC出现的更早,在应用和推广方面也占得了先机,但ECC算法并不比RSA差,反而在一些方面具有天然的优势。下面我们就一起来了解一下ECC算法在实际应用中的优势有哪些?

安全优势

由于ECC算法是基于ECDLP(椭圆曲线离散对数问题)所设计,其安全性所基于的ECDLP较RSA所基于的IFP(大整数因子分解问题)更难解,目前只能找到指数级时间复杂度的算法来解ECDLP,所以安全性更高。

ECC算法和其它几种公钥密码相比,其抗攻击性具有绝对的优势,为提高安全性所需增加的密钥长度的增长幅度远远小于RSA和DSA。如160位ECC与1024位RSA、DSA有相同的安全强度,而210位则ECC与2048位RSA、DSA具有相同的安全强度。

ECC算法

性能优势

由于在相同安全强度下ECC比RSA的密钥尺寸及系统参数小得多,这就意味着ECC所需的存贮空间要小得多,传输所用的带宽要求更低,硬件实现ECC所需逻辑电路的逻辑门数要较RSA少得多,功耗更低。

所有这些优势,使得ECC能实现到许多RSA无法实现的环境中,如低功耗要求的移动通信设备、无线通信设备和智能卡等。具体优势表现为以下几个方面:

  • 节省实现成本

由于椭圆曲线密码的密钥较短,在硬件实现方面体现的直接优势就是可以用模长比小得多的协处理器,一般ECC协处理器的模长仅为RSA的1/6.4左右,从而大大降低了电路面积和功耗,降低了产品成本。

  • 节省存储空间

由于椭圆曲线密码的密钥较短,如160位ECC的私钥长度仅为1024位RSA的1/6.4,160位公钥长度仅为1024位RSA的1/3.2,这可以为智能卡这类资源极度受限的嵌入式系统节省较多的存储空间,使得其它程序可利用更多的存储器来完成复杂的任务。

ECC算法

  • 节省带宽占用

采用ECC所设计的安全服务能使用相对较短的密钥和数据。较短的密钥可以减小对EEPROM的需求量,而较短的数据可以减少在系统和应用程序之间传送的数据,从而减少了传送的时间,提高了实用性。

  • 节省处理时间

由于ECC的单位安全强度高于RSA,即要达到同样的安全强度,ECC所需的密钥长度远比RSA短,这就有效地解决了为提高安全强度必须增加密钥长度所带来的工程实现难度的问题。

  • 密钥生成方便

在私钥公钥对生成方面,ECC也具有独特的优点,要较RSA快两个数量级。1024位RSA的概率性密钥对生产时间是八秒左右;而同等安全强度的160位的ECC只需要50毫秒。

ECC算法


ECC算法的安全优势和性能优势,弥补了资源受限平台的各种局限,使得ECC能实现到许多RSA无法实现的环境中,如低功耗要求的移动通信设备、无线通信设备和智能卡等。

免责声明:素材源于网络,如有侵权,请联系删稿。