18-04-2022
O que é a Criptografia de Curva Elíptica?
Neste artigo iremos analisar em mais detalhe a Criptografia de Curva Elíptica (ECC - Elliptic Curve Cryptography) que consiste num método de codificação de ficheiros de dados rápido e seguro. Foi proposta de modo independente por Neal Koblitz e Victor Miller em 1985.
A ECC baseia-se na matemática de curvas elípticas e utiliza a localização dos pontos sobre uma curva elíptica para encriptar e desencriptar informação. É um método que permite a implementação eficiente de recursos de segurança sem fio, tais como a navegação segura por e-mail.
Uma das suas vantagens é que emprega um período relativamente curto de criptografia chave - um valor que deve ser alimentado no algoritmo de criptografia para descodificar uma mensagem criptografada. Esta chave curta é mais rápida e exige menos poder de computação do que outros algoritmos de criptografia de primeira geração de chave pública.
Atualmente muitos avanços foram realizados na área de criptografia sobre curva elíptica. O melhor algoritmo conhecido para o problema do logaritmo discreto em curva elíptica é de tempo exponencial. Isto possibilita o uso de chaves de tamanho menor comparado com os algoritmos do problema do logaritmo discreto.
A Criptografia de Curva Elíptica (CEC) usa as propriedades matemáticas de curvas elípticas para produzir sistemas criptográficos de chave pública. Como toda criptografia de chave pública, a ECC é baseada em funções matemáticas que são simples de calcular em uma direção, mas muito difíceis de reverter. No caso de ECC, esta dificuldade reside na inviabilidade de calcular o logaritmo discreto de um elemento de curva elíptica aleatório em relação a um ponto de base conhecido publicamente, ou o "problema de logaritmo discreto de curva elíptica" (ECDLP). O Algoritmo de assinatura digital de curva elíptica (ECDSA) é um algoritmo de assinatura amplamente usado para criptografia de chave pública que usa ECC.
Uma chave de 3072 bits baseada em RSA é equiparada em segurança com uma chave de 256 bits baseada em curva elíptica. Isto resulta numa melhor velocidade de algoritmo e fornece chaves e certificados de menor tamanho, adequados para o uso em rede.
Por exemplo, uma chave de encriptação de 160 bits ECC fornece o mesmo grau de segurança como uma chave de cifra RSA de 1024 bits e pode ser até 15 vezes mais rápido, dependendo da plataforma na qual é aplicada.
Os tamanhos de chave menores do ECDSA significam que uma criptografia mais forte pode ser obtida com menos capacidade de computação e largura de banda de rede do que o RSA. Isto é especialmente vantajoso para dispositivos móveis de baixa potência e para a Internet das coisas (IoT), que cada vez mais se estão a tornar onipresentes.
Em resumo, a Criptografia de Curvas Elípticas é uma variante da criptografia assimétrica ou de chave pública, baseada na matemática das curvas elípticas. Os seus criadores argumentam que a ECC pode ser mais rápida e usar chaves mais curtas do que os métodos antigos (como RSA), e proporcionar ao mesmo tempo um nível de segurança equivalente.
Ambos RSA e ECC estão em uso generalizado. As vantagens do ECC e de RSA são particularmente importantes em dispositivos sem fio, onde o poder de computação, memória e vida útil da bateria é limitada.
Artigos relacionados:
👉 Follow @niuGIS
RELACIONADAS