Veri aktarımlarınızın istenmeyen kesintilerini önlemek için iyi şifreleme araçları kullanmanız gerekir. Bunu yapmanın en iyi yollarından biri SSL/TLS protokolünü kullanmaktır. RSA’dan daha güvenli olan eliptik eğri şifrelemesini kullanır. Örneğin, 256 bitlik bir ECC anahtarı size 3.072 bitlik bir RSA anahtarıyla aynı düzeyde güvenlik sağlayacaktır. Bu, bir dizüstü bilgisayarda, sabit sürücüde, flash sürücüde veya veritabanında depolanan veriler gibi kullanımda olmayan verileri korumak için kullanışlıdır. Kullanımda olmayan çoğu veri, kişisel bilgilere işaret eden anlamlı bir dosya adına sahiptir.
Eliptik Eğri
Eliptik Eğri Şifreleme, SSL/TLS protokolünde kullanılan önemli bir şifreleme aracıdır. Geleneksel genel anahtar şifrelemesinden daha fazla güvenlik sağlar. Örneğin, 256 bitlik bir ECC anahtarı, 3.072 bitlik bir RSA anahtarıyla aynı güvenliği sağlar. Bu şifreleme aynı zamanda sabit sürücüde, flash sürücüde veya veritabanında depolanan dosyalar gibi kullanımda olmayan verileri korumak için de kullanılır. Çoğu zaman bu dosyalar anlamlı dosya adlarına sahiptir ve kişisel bilgiler içerir.
Curve özellikle cep telefonları ve tabletler dahil daha küçük cihazlarda popülerdir. Araştırmacılar genel anahtarı türeterek kusurlarını inceleyebilirler. Ortak anahtar, araştırmacıların algoritmayı zayıf noktalar açısından test etmesine olanak tanır. Ayrıca ortak anahtar, şifreli bir ortamda özel verilerin korunmasına yardımcı olabilir.
Eliptik Eğri kriptografisinin bir diğer önemli yönü boyuttur. Eliptik bir eğrinin ayrık logaritmasını hesaplamak, onu çarpanlarına ayırmaktan daha zordur. Universal Security tarafından yapılan bir araştırma, 228 bitlik bir RSA anahtarını kırmanın bir çay kaşığı suyu kaynatmaktan daha az enerji gerektirdiğini buldu. Bir ECC anahtarını kırmak için 2.380 kat daha fazla enerji gerekir.
Eliptik Eğri, dijital imzalarda, anahtar anlaşmalarda ve sözde rastgele oluşturucularda kullanılan bir şifreleme aracıdır. Boyutunun küçük olması ve güvenliği sağlama özelliğinden dolayı bu alanlarda kullanımı giderek artmaktadır. Mobil cihazlara olan talep arttıkça bu eğilimin devam etmesi bekleniyor.
Eliptik Eğri önemli bir şifreleme aracı olmasına rağmen bazı güvenlik açıklarına sahiptir. Çeşitli yan kanal ve bükülme güvenliği saldırıları, ECC’nin güvenliğini geçersiz kılmayı amaçlamaktadır. Bu saldırılar diferansiyel güç saldırılarını, hata analizini ve küçük alt grup saldırılarını içerir. Bu saldırılardan bazıları özel anahtarların sızmasına neden olabilir. Neyse ki her türlü yan kanal saldırısına karşı karşı önlemler mevcut.
RSA ve Diffie-Hellman şifreleme yöntemleri, büyük asal sayılar kullanılarak anahtarlar oluşturulmasına dayanır. Ancak bu yöntemler çok fazla bilgi işlem gücü gerektirir. Öte yandan eliptik eğri kriptografisinin kullanılması, RSA ile aynı güvenlik düzeyini korurken anahtar oluşturma sürecini daha kolay ve daha güvenli hale getirebilir.
Eliptik Eğri, noktaları matematiksel bir denklemle tanımlanan matematiksel bir eğridir. Bu denklemin iki kısmı vardır: f ile gösterilen yardımcı eğri ve eliptik eğri.