Kuigi elliptilise kõvera krüptograafia (ECC) on eksisteerinud juba 1980. aastate keskpaigast, peetakse seda SSL-i (s.o Secure Sockets Layer ehk turvasoklite kiht) maailmas siiani uustulnukaks. Kasutusele on seda hakatud võtma alles viimastel aastatel.

Kui olete ECC-st juba midagi kuulnud, siis võib-olla teate, et see peaks olema parem kui RSA. Et juttu jätkuks pikemaks, tuleb aga esmalt selgeks teha, mida tähendavad akronüümid, mida krüptograafia maailmas kasutame.

RSA: Rivest–Shamir–Adleman (kolm RSA leiutajat)

RSA on vanakooli krüptograafia, mis kasutab algfaktoriseerimist. See pärineb 1970ndatest. RSA oli kõige populaarsem meetod avaliku võtme krüpteerimiseks ja digitaalseks allkirjastamiseks, Eesti kasutab nüüd elliptilist krüptograafiat.

ECC: elliptilise kõvera krüptograafia

See on uuem krüptograafia, mis kasutab elliptilisi kõveraid. See tähendab turvalisemaid ja väiksemaid võtmeid kui RSA-l.

ECDSA: elliptilise kõvera digitaalse allkirjastamise algoritm

Loogiline selgitus – see on digiallkirjastamise algoritm, mis toimib elliptiliste kõverate abil. Digiallkirjade olemust õnneks eestlasele selgitama ei pea.

Edwardsi kõver:

Edwardsi kõver on elliptilise kõvera eritüüp, enamik elliptilisi kõveraid on Montgomery kõverad (Ameerika matemaatiku Peter L. Montgomery järgi). Edwardsi kõveraid kirjeldas matemaatik Harold Edwards ja populariseeris krüptograaf Daniel Bernstein. Neil on erinev struktuur, mis võimaldab kiiremat digiallkirjastamise algoritmi EdDSA-d. EdDSA algoritm töötab piiratud aja jooksul, mis tähendab, et see on kiirem ja lekib vähem teavet.

Eestis kasutab Edwardsi elliptilisi kõveraid juba LeverID, mille taga on kodumaine ettevõte Levercode. LeverID on täna toimiv ja kõigile kasutatav platvorm, mille mobiiliäpi saab igaüks Google Play poest alla tõmmata. LeverID eesmärk on teha koostööd nii idufirmade kui küpsete ettevõtetega, kes tahavad tuua oma teenustesse ja kliendisuhtlusse globaalselt skaleeruva üliturvalise autentimise ja allkirjastamise võimekuse. LeverID kohta kirjutasime blogis pikemalt mais.

Mis on vahet RSA-l ja elliptilise kõvera krüptograafial?

Võrreldes teada-tuntud RSA algoritmiga, on elliptilise kõvera krüptograafia põhimõtteliselt erinev matemaatiline lähenemine krüpteerimisele. Elliptiline kõver on algebraline funktsioon (y² = x³ + ax + b), mida joonistatakse sümmeetrilise kõverana, mis on paralleelne x-teljega (vaata jooniseid allpool).

Nagu ka teised avaliku võtmega krüptograafia meetodid, põhineb ECC ühesuunalisel omadusel, mille puhul on lihtne arvutusi sooritada, kuid arvutustulemusi pole võimalik algsete numbrite leidmiseks ümber pöörata. Vahe on selles, et ECC kasutab selle omaduse saavutamiseks teisi matemaatilisi tehteid kui RSA.

Proovime seda matemaatikat võimalikult lihtsalt selgitada. Võtame appi joonised – elliptilise kõvera joon läbib kolme kõvera punkti, mis on märgitud tähtedega P, Q ja R. Kui tead kahte punkti (P ja Q), saad kolmanda (R) hõlpsasti välja arvutada. Ainult R-iga ei saa aga kahte teist, P-d ja Q-d, kuidagi tuletada.

Miks on elliptilise kõvera krüptograafia RSA-st parem?

Elliptilise kõvera krüptograafia peamine eelis seisneb selles, et see on tänapäeval kasutatavate võtmesuuruste puhul lihtsalt tugevam kui RSA. Tüüpiline 256-bitine ECC-võti on sama turvaline kui 3072-bitine RSA-võti ning 10 000 korda tugevam kui 2048-bitine RSA-võti.

Et püsida ees ründaja arvutusvõimsusest, peavad RSA-võtmed aina pikemaks muutuma. Juhtivad brauseritootjad teatasid juba 2013. aastal, et lõpetavad 1024-bitiste RSA-võtmete toe, seega peavad kõik uued SSL-sertifikaadid kasutama kaks korda pikemaid võtmeid. RSA puhul on probleemiks aga see, et võtmed suurenevad hüppeliselt kiiresti, samas kui ECC-võtmete pikkus suureneb lineaarselt koos tugevusega.

Teine ECC turvaeelis seisneb lihtsalt selles, et see pakub alternatiivi RSA-le ja DSA-le (s.o digiallkirja algoritm). Kui RSA juures avastatakse mõni tõsine nõrkus, on ECC tõenäoliselt parim alternatiiv, eriti kui RSA nõrkuse kompenseerimine nõuab ootamatult võtmesuuruse järsku suurendamist.

Elliptilise kõvera krüptograafia on ka mitmel põhjusel kiirem. Väiksemad võtmed tähendavad, et on vähem andmeid, mida tuleb töö käigus serverist kliendile edastada. Lisaks vajab ECC vähem töötlemisvõimsust (CPU) ja mälu, mille tulemuseks on oluliselt kiirem reageerimisaeg ja veebiserveri läbilaskevõime, kui ECC on kasutusel.

Kokkuvõtteks võib öelda, et ECC on SSL-is kasutatava krüptograafia oluline edasiarendus. See pakub mitmeid eeliseid, sealhulgas suurenenud tugevust ja jõudlust. Elliptilise kõvera krüptograafia pakub elujõulist alternatiivi vananevatele algoritmidele, millele paljud tänapäeva süsteemid toetuvad.