Per evitare interruzioni indesiderate della trasmissione dei dati, è necessario utilizzare buoni strumenti di crittografia. Uno dei modi migliori per farlo è utilizzare il protocollo SSL/TLS. Utilizza la crittografia a curva ellittica, che è più sicura di RSA. Ad esempio, una chiave ECC a 256 bit ti offrirà lo stesso livello di sicurezza di una chiave RSA a 3.072 bit. Ciò è utile per proteggere i dati inattivi, come i dati archiviati su un laptop, disco rigido, unità flash o database. La maggior parte dei dati inattivi ha un nome file significativo che rimanda a informazioni personali.
Curva ellittica
La crittografia a curva ellittica è un importante strumento di crittografia utilizzato nel protocollo SSL/TLS. Fornisce una maggiore sicurezza rispetto alla tradizionale crittografia a chiave pubblica. Ad esempio, una chiave ECC a 256 bit fornisce la stessa sicurezza di una chiave RSA a 3.072 bit. Questa crittografia viene utilizzata anche per proteggere i dati inattivi, come i file archiviati su un disco rigido, un’unità flash o un database. Spesso questi file hanno nomi di file significativi e contengono informazioni personali.
Il Curve è particolarmente apprezzato nei dispositivi più piccoli, inclusi telefoni cellulari e tablet. I ricercatori possono studiarne i difetti ricavando la chiave pubblica. La chiave pubblica consente ai ricercatori di testare i punti deboli dell’algoritmo. Inoltre, la chiave pubblica può aiutare a proteggere i dati privati in un ambiente crittografato.
Un altro aspetto importante della crittografia a curva ellittica è la dimensione. È più difficile calcolare il logaritmo discreto di una curva ellittica che fattorizzarla. Uno studio condotto da Universal Security ha scoperto che per violare una chiave RSA a 228 bit occorrerebbe meno energia che far bollire un cucchiaino di acqua. Per decifrare una chiave ECC occorrerebbe più di 2.380 volte più energia.
Una curva ellittica è uno strumento di crittografia utilizzato nelle firme digitali, negli accordi chiave e nei generatori pseudo-casuali. Il suo utilizzo in queste aree è in aumento a causa delle sue dimensioni ridotte e della capacità di mantenere la sicurezza. Si prevede che questa tendenza continui con l’aumento della domanda di dispositivi mobili.
Sebbene Elliptic Curve sia uno strumento di crittografia cruciale, presenta alcune vulnerabilità. Diversi tipi di attacchi side-channel e twist-security mirano a invalidare la sicurezza dell’ECC. Questi attacchi includono attacchi di potenza differenziale, analisi dei guasti e attacchi di piccoli sottogruppi. Alcuni di questi attacchi possono comportare la fuga di chiavi private. Fortunatamente, esistono contromisure per tutti i tipi di attacchi sul canale laterale.
I metodi crittografici RSA e Diffie-Hellman si basano sulla creazione di chiavi utilizzando numeri primi grandi. Tuttavia, questi metodi richiedono molta potenza di calcolo. L’uso della crittografia a curva ellittica, d’altro canto, può rendere il processo di generazione delle chiavi più semplice e sicuro, pur mantenendo lo stesso livello di sicurezza di RSA.
La curva ellittica è una curva matematica i cui punti sono definiti da un’equazione matematica. Questa equazione ha due parti: la curva ausiliaria, indicata con f, e la curva ellittica.