Όνομα χρήστη
Δημιουργία λογαριασμού
Τι είναι το ECC και γιατί πρέπει να το χρησιμοποιείτε
Τα πιστοποιητικά SSL συνήθως χρησιμοποιούν κλειδιά RSA και το προτεινόμενο μέγεθος των κλειδιών αυξάνεται διαρκώς (για παράδειγμα, από 1024 bit σε 2048 bit τα τελευταία χρόνια), κάτι το οποίο σχετίζεται με τη διαχείριση επαρκούς κρυπτογραφικής ισχύος. Και οι δύο τύποι κλειδιού βασίζονται στη χρήση ασύμμετρων αλγόριθμων (ένα κλειδί για την κρυπτογράφηση και ένα για την αποκρυπτογράφηση).
Ωστόσο, το ECC μεταφέρει το ίδιο επίπεδο κρυπτογραφικής ισχύος και διατηρεί πολύ μικρότερα τα κλειδιά, κάτι το οποίο αυξάνει την ασφάλεια και μειώνει τις υπολογιστικές απαιτήσεις. Ας δούμε τι είναι το ECC και γιατί θα πρέπει να εξετάσετε το ενδεχόμενο χρήσης του.
Τι είναι το ECC;
ECC (Elliptic Curve Cryptography - Κρυπτογράφηση ελλειπτικής καμπύλης) - μια μέθοδος κρυπτογράφησης δημόσιου κλειδιού που βασίζεται στη χρήση ελλειπτικών καμπυλών σε πεπερασμένα πεδία. Η πιο σημαντική διαφορά ανάμεσα στο ECC και το RSA είναι το μέγεθος του κλειδιού σε σχέση με την κρυπτογραφική ανθεκτικότητα. Το ECC προσφέρει την ίδια κρυπτογραφική ισχύ με το σύστημα RSA, αλλά με πολύ μικρότερα κλειδιά. Για παράδειγμα, ένα κλειδί ECC 256 bit είναι το ίδιο με ένα κλειδί RSA 3072 bit (τα οποία είναι 50% μεγαλύτερα από τα κλειδιά 2048 bit που χρησιμοποιούνται σήμερα).
Τέλος, οι πιο ασφαλείς συμμετρικοί αλγόριθμοι που χρησιμοποιούνται στο TLS (για παράδειγμα, το AES) χρησιμοποιούν τουλάχιστον κλειδιά 128 bit και, επομένως, η μετάβαση στα ασύμμετρα κλειδιά θεωρείτε πολύ λογική.
Γιατί να μεταβείτε στο ECC;
Το μικρό μέγεθος των κλειδιών καθιστά το ECC μια ιδανική λύση για συσκευές με περιορισμένο χώρο αποθήκευσης ή πόρους επεξεργασίας δεδομένων, οι οποίες ολοένα αυξάνονται στο πεδίο του IoT. Στις τεχνολογίες πλευράς διακομιστή, το μικρό μέγεθος των κλειδιών μπορεί να επιταχύνει τη χειραψία SSL, το οποίο έχει ως αποτέλεσμα την απίστευτα γρήγορη φόρτωση των σελίδων και την αυξημένη ασφάλεια.
Σήμερα, τα πιστοποιητικά ECC εκδίδονται από τη Symantec και την Comodo. Αν χρειάζεστε ένα πιστοποιητικό ECC, πρέπει να δημιουργήσετε μια ειδική αίτηση. Η δημιουργία ενός πιστοποιητικού CSR ελλειπτικής καμπύλης της Comodo απαιτεί το OpenSSL 1.x ή νεότερη έκδοση και έχει ως εξής:
1) Δημιουργήστε ένα αρχείο ρύθμισης παραμέτρων ελλειπτικής καμπύλης.
$ openssl ecparam -name prime256v1 -out ecparams.pem
2) Δημιουργήστε ένα CSR:
$ openssl req -new -sha256 -nodes -newkey ec:ecparams.pem -keyout my_ecc.key -out my_ecc.csr
Σημείωση: Η έκδοση των πιστοποιητικών ECC είναι δυνατή μόνο εφόσον δεν έχετε ξεκινήσει τη διαδικασία επικύρωσης. Επομένως, αν θέλετε να αποκτήσετε ένα πιστοποιητικό ECC, θα πρέπει να μας ενημερώσετε εκ των προτέρων μέσω ηλεκτρονικού ταχυδρομείου!
