ECC 의 주요 장점은 경우에 따라 RSA 와 같은 다른 방법보다 작은 키를 사용하여 동일하거나 더 높은 수준의 보안을 제공한다는 점입니다. ECC 의 또 다른 장점은 Weil 쌍 또는 Tate 쌍을 기반으로 그룹 간의 쌍 선형 매핑을 정의할 수 있다는 것입니다. 쌍선형 매핑은 신분 기반 암호화와 같은 암호학에서 많은 응용 프로그램을 사용합니다. 그러나 한 가지 단점은 암호화 및 암호 해독 작업이 다른 메커니즘보다 더 오래 걸린다는 것입니다.

타원 곡선 암호의 여러 형태는 약간 다르며 타원 곡선 이산 로그 문제를 해결하는 데 일반적으로 사용되는 난이도에 따라 유한 필드의 타원 곡선 그룹에 해당합니다.

타원 곡선에서 가장 인기 있는 유한 필드는 소수의 정수 도메인 (모듈러스 참조) GF(p) 또는 2 의 특징을 가진 갈루아 도메인 GF(2m) 입니다. 후자는 전용 하드웨어 구현에서 더 효율적이며 전자는 일반적으로 범용 프로세서에서 더 효율적입니다. 특허 문제도 중요하다. 다른 소수의 갈루아 도메인의 크기와 능력도 제기됐지만 암호학자들은 문제가 있다고 생각한다.

타원 곡선 E 와 정의 필드 GF(q) 가 주어지면 (X, Y) 형식의 합리적인 점 E(q) 를 가진 아벨 그룹을 고려합니다. 여기서 X 와 Y 는 모두 GF(q) 에 있으며, 이 곡선에 정의된 그룹 연산+은 타원 곡선에 설명되어 있습니다. 그런 다음 두 번째 연산 * | z × e (q)-> E(q): p 가 E(q) 의 점인 경우 2 * p = p+p, 3 * p = 2 * p+p = p+p 등을 정의합니다. 정수 j 와 k, j*(k*P)=(j*k)*P=k*(j*P) 가 제공됩니다. 타원 곡선의 이산대수 문제 (ECDLP) 는 정수 K 를 결정하여 k*P=Q 가 점 P 와 Q 를 제공합니다.

일반적으로 유한 필드 곱셈군의 이산 로그 문제 (DLP) 는 타원 곡선의 이산 로그 문제 (ECDLP) 와 같지 않은 것으로 간주됩니다. ECDLP 는 DLP 보다 훨씬 어렵습니다.

암호를 사용할 때 곡선 e (q); 그리고 특정 기준점 G 와 함께 선택 및 게시 ... 개인 키 K 가 무작위 정수로 선택되었습니다. P=k*G 값은 공개 키로 게시됩니다 (ECDLP 의 어려움이 k 가 p 에서 결정하기가 어렵다는 것을 의미한다고 가정). 앨리스와 밥이 개인 키 kA 와 kB, 공개 키 PA 와 PB 를 가지고 있다면 앨리스는 Ka * PB = (Ka * KB) * G; 밥은 같은 값 kb * pa = (kb * ka) * g 를 계산할 수 있습니다.

이렇게 하면 Alice 와 Bob 이 쉽게 계산할 수 있는 "비밀" 값을 설정할 수 있지만 제 3 자는 이 값을 얻기가 어렵습니다. 또한 Bob 은 처리 과정에서 kA 에 대한 새로운 지식을 얻지 못하므로 Alice 의 개인 키는 여전히 비공개입니다.

이 비밀 값을 기준으로 Alice 와 Bob 사이의 메시지를 암호화하는 실제 방법은 다른 그룹에서 처음 설명한 이전의 이산대수 암호 시스템에 적용됩니다. 이러한 시스템에는 다음이 포함됩니다.

디피 헤르만 -ECDH

Mqv-ECM qv

ElGamal 이산 로그 암호 시스템-ecelgamal

DSA-ECD sa

ECC 시스템의 경우 시스템을 실행하는 데 필요한 그룹 연산이 같은 크기의 인수 분해 시스템이나 모듈 정수 이산 로그 시스템보다 느립니다. 그러나 ECC 의 지지자들은 ECDLP 문제가 DLP 또는 인수 분해 문제보다 훨씬 어렵기 때문에 ECC 가 훨씬 작은 키 길이로 동일한 보안을 제공할 수 있다는 점에서 RSA 보다 빠르다고 생각합니다. 현재 발표된 결과는 이 결론을 지지하는 경향이 있지만 일부 전문가들은 회의적이다.

ECC 는 키 길이가 지정된 경우 가장 강력한 비대칭 알고리즘으로 널리 인식되므로 대역폭 요구 사항이 매우 엄격한 연결에 유용합니다.

미국 국가표준기술국과 ANSI X9 는 최소 키 길이 요구 사항을 설정했습니다. RSA 와 DSA 는 1024 비트이고 ECC 는 160 비트이며 해당 대칭 그룹 암호의 키 길이는 80 비트입니다. NIST 는 5 가지 서로 다른 대칭 키 크기 (80, 1 12, 128,192,256) 를 보호하는 일반적으로 바이너리 도메인의 ECC 에는 해당 대칭 키 크기의 두 배인 비대칭 키가 필요합니다.

Certicom 은 ECC 의 주요 커머셜 후원자로 65,438+030 개 이상의 특허를 보유하고 있으며 2500 만 달러 규모의 거래로 NSA (national security agency) 의 기술 허가를 받았습니다. 그들은 또한 ECC 알고리즘에 많은 도전을 제기했다. 현재 해결된 가장 복잡한 키는 109 비트로 한 연구팀이 2003 년 초에 해독했다. 키 크래킹 팀은 생일 공격에 기반한 대규모 병렬 공격을 사용하여 65,438+00,000 대 이상의 펜티엄 PC 에서 540 일 이상 연속으로 운영했습니다. ECC 가 권장하는 최소 키 길이 163 비트의 경우 현재 컴퓨팅 리소스는 109 비트의 108 배인 것으로 추정됩니다.

2005 년 2 월 16 일 NSA 는 타원 곡선 암호화 정책을 미국 정부 표준의 일부로 사용하여 민감하지만 기밀이 아닌 정보를 보호하기로 결정했다고 발표했습니다. NSA 는 키 교환을 위한 Menezes-Qu-Vanstone 타원 곡선과 Diffie-Hellman 타원 곡선, 디지털 서명을 위한 타원 곡선 디지털 서명 알고리즘 등 Suit B 라는 알고리즘을 추천했습니다. AES 와 SHA 도 이 그룹에 포함되어 있습니다.