Что такое ECC и почему вы должны его использовать | LeaderSSL

Поддержка LeaderSSL оффлайн. Режим работы: пн. - пт. с 9:00 до 19:00 (по московскому времени) без перерыва на обед.

Обработка заказов и выпуск сертификатов - круглосуточно.

Что такое ECC и почему вы должны его использовать?

SSL-сертификаты чаще всего используют RSA-ключи, и рекомендуемый размер этих ключей постоянно увеличивается (к примеру, с 1024 бит до 2048 бит за последние несколько лет), что связано с поддержанием достаточной криптографической стойкости. Оба типа ключей основаны на использовании асимметрических алгоритмов (один ключ для кодирования и один ключ для декодирования). Однако ECC несет в себе тот же самый уровень криптографической стойкости, имея при этом ключи гораздо меньшего размера, что позволяет добиться повышенной безопасности наряду со снижением вычислительных требований. Давайте посмотрим на то, что же собой представляет ECC, и почему вы должны рассмотреть возможность его использования.

Что такое ECC?

ECC (Elliptic Curve Cryptography) – это метод криптографии с открытым ключом, основанный на использовании эллиптических кривых над конечными полями. Самым главным отличием ECC от RSA является размер ключа по сравнению с криптографической стойкостью. ECC способен обеспечить ту же самую криптостойкость, что и RSA-система, но с ключами гораздо меньшего размера. К примеру, 256-битный ECC-ключ эквивалентен 3072-битным ключам RSA (которые на 50% длиннее, чем 2048-битные ключи, используемые сегодня). Наконец, самые защищенные симметричные алгоритмы, применяемые в TLS (к примеру, AES), используют как минимум 128-битные ключи, вследствие чего переход к асимметричным ключам выглядит наиболее рациональным шагом.

Почему нужно переходить к ECC?

Небольшой размер ключей делает ECC идеальным выбором для устройств с ограниченными ресурсами хранения или обработки данных, которые все чаще встречаются в сфере IoT. Если говорить в контексте серверных способов использования, небольшие размеры ключей позволяют ускорить рукопожатия SSL (handshake), что выливается в максимально быструю загрузку страниц и более высокую безопасность.

Сегодня ECC-сертификаты выпускаются как Symantec, так и Comodo. Если Вам необходим ECC-сертификат, Вы должны сгенерировать специальный запрос. Для Comodo генерация Elliptical Curve CSRs требует использования OpenSSL 1.x или более поздних версий и выглядит следующим образом:

1) Создаем файл конфигурации Elliptic Curve Parameters:

$ openssl ecparam -name prime256v1 -out ecparams.pem

2) Создаем CSR:

$ openssl req -new -sha256 -nodes -newkey ec:ecparams.pem -keyout my_ecc.key -out my_ecc.csr

Обратите внимание: выпуск ECC-сертификата возможен только в том случае, если Вы еще не прошли процесс валидации. Поэтому заранее предупреждайте нас по email о том, что Вам требуется ECC-сертификат!