ECC (Elliptic Curve Cryptography, šifrování eliptickou křivkou) má oproti RSA hned několik výhod. Za prvé, typický ECC s 256-bit klíčem je zhruba 10 000 krát silnější než běžný RSA 2048-bit klíč. A za druhé, výrazně kratší 256-bit ECC klíč vyžaduje mnohem méně výpočetní kapacity (procesoru i paměti) serveru než 2048-bit RSA. Přechod na ECC znamená mimo jiné i nižší nároky na konektivitu.
Výhody ECC oproti RSA
- silnější šifrování s výrazně kratším klíčem
- nižší nároky na výpočetní výkon (vhodné pro IoT)
- nižší nároky na konektivitu — ideální pro web s vysokou návštěvností
- rychlejší SSL handshake (a rychlejší načtení obsahu)
Srovnání ECC s RSA klíčů
| Symetrický klíč | RSA | ECC | Použitelnost |
|---|---|---|---|
| 80 bits | 1024 bits | 160 bits | do roku 2010 |
| 112 bits | 2048 bits | 224 bits | do roku 2030 |
| 128 bits | 3072 bits | 256 bits | od roku 2031 |
| 192 bits | 7680 bits | 384 bits | - |
| 256 bits | 15360 bits | 521 bits | - |
Za zmínku stojí ECDSA, původní verze ECC jakožto varianta DSA. ECDSA zajišťuje stejnou úroveň šifrování jako ECC.
Podpora 256-bit ECC klíče
Než se rozhodnete přejít z RSA na ECC, stojí za zvážení fakt, že ECC je na platformě Windows® podporována až od verze Vista™. U ostatních operačních systémů a webových prohlížečů byla podpora pro ECC integrována již dlouhou dobu. V neposlední řadě je dobré myslet i na starší verze mobilních platforem, u nichž podpora ECC dosud nebyla detailně zdokumentována.
Operační systémy
| Apple Mac OS | 10.6 |
| Microsoft Windows | Vista |
| Ubuntu | 12.04 |
| CentOS | 6.5 |
| Google Android | 4.0 |
Prohlížeče
| Google Chrome | 1.0 |
| Firefox | 2.0 |
| Apple Safari | 4.0 |
| Internet Explorer | 7 |
Servery
| Apache | 2.2.26 |
| Apache Tomcat | 1.1.30 |
| Nginx | 1.1.0 |
| Windows Server | 2008 |
| Dovecot | 2.2.5 |
Knihovny
| OpenSSL | 0.9.8 |
| GnuTLS | 2.99.2 |
| NSS | 3.8 |
| Java | JDK 7 |
| Bouncy Castle | 1.04 |
CSR Generátor
CSR žádost s 256-bit ECC klíčem můžete pohodlně vygenerovat pomocí nástroje
Přihlášení
