Cosa sono i certificati Elliptic Curve Cryptography?



I certificati SSL, in genere, usano le chiavi RSA e la dimensione consigliata di tali chiavi è in costante crescita (ad esempio da 1.024 bit a 2.048 bit negli ultimi anni), di pari passo con la necessità di contare su una sufficiente forza crittografica. Entrambi i tipi di chiave si basano sull'uso di algoritmi asimmetrici (una chiave per la crittografia e una per la decriptazione).

Tuttavia, sebbene ECC offra la stessa forza crittografica, consente di limitare le dimensioni delle chiavi in maniera significativa, aumentando la sicurezza e riducendo i requisiti computazionali. Ma osserviamo da vicino il concetto di ECC e i relativi vantaggi.


Cosa significa ECC?

Acronimo di Elliptic Curve Cryptography (Criptografia a Curve Ellittiche), ECC è un metodo di crittografia delle chiavi pubbliche basato sull'uso di curve ellittiche su campi limitati. La differenza principale tra ECC e RSA è rappresentata dalle dimensioni delle chiavi rispetto alla resistenza crittografica.

ECC fornisce la stessa forza crittografica di un sistema RSA, con chiavi di dimensioni notevolmente inferiori.

Ad esempio, una chiave ECC da 256 bit equivale a una chiave RSA da 3.072 bit (più grande del 50% della chiave da 2.048 bit attualmente in uso).

Infine, gli algoritmi simmetrici più sicuri usati in ambito TLS (ad esempio AES) usano chiavi dalle dimensioni minime di 128 bit, aspetto che rende particolarmente sensata la transizione alle chiavi asimmetriche.

Perché passare a ECC?

Le dimensioni ridotte delle chiavi, rende ECC la scelta ideale per i dispositivi con risorse limitate, dal punto di vista dell'archiviazione o dell'elaborazione dei dati, aspetto sempre più comune in ambito IoT.  

Dal punto di vista delle tecnologie lato server, le dimensioni ridotte delle chiavi possono rendere più rapido l'handshake SSL, con vantaggi come, il caricamento delle pagine estremamente veloce e una maggiore sicurezza.

Guide

Generazione del CSR ECC per Microsoft Management Console
Generazione del CSR ECC per Apache
Installazione del certificato SSL ECC su Microsoft Management Console
Installazione del certificato SSL ECC su Apache