Egyre gyakoribb kérdés a Microsec ügyfeleitől, partnereitől, hogy melyik kriptográfiai megoldás a jobb, az RSA vagy az ECC. Az ilyen kérdésekre adott válaszokat gyűjtöttük össze ebben a gyakran ismételt kérdések (GYIK) anyagunkban, figyelembe véve a két megoldás biztonságát, gyorsaságát és kapcsolódó regulatív szabályozását.

Melyik algoritmus meddig használható?

Az alábbi táblázatban látható, hogy az ETSI TS 119 312 V1.4.2 szabvány és a SOGIS ACM 1.2 ajánlás szerint meddig használhatók fel a különböző algoritmusok és kulcsméretek. Ezek azok szabványok, amelyeket az NMHH is kiindulási alapnak tekint.

Ebből látható, hogy az RSA algoritmus sokáig már nem használható, míg az ECC esetében nincs időkorlát a felhasználhatóságára. Hosszú távon megőrzésre kerülő dokumentumok esetében mindenféleképp az ECC az ajánlott.

Az RSA-PSS használata azért nem javasolt, mert gyakorlatilag nincs támogatása a szoftverekben.

Melyik algoritmus mennyire erős és mennyire gyors?

A NIST SP 800-57 alapján készült az alábbi táblázat, amely összehasonlítja az egyes algoritmusok és kulcshosszok biztonságát. Az eredeti táblázat kiegészítésre került a Microchip sebesség összehasonlítása adataival, így a táblázat az is megmutatja, hogy mekkora a sebességkülönbség az az algoritmusok között a különböző kulcsméretek esetén.

A táblázatból kiolvasható, hogy a napjainkban elterjedt 2048 bites RSA kulcsok csak 112 bit biztonságot adnak. Ezzel szemben ECC esetén az elterjedt kulcsméret a 256 bit, amely 128 bit biztonságot nyújt, mely napjainkban alapvető elvárás. Amellett, hogy az ECC jóval kisebb kulcsméretekkel ér el ugyanakkora, vagy nagyobb biztonságot, mint az RSA, az ECC legalább 10x gyorsabb a vele azonos biztonságot nyújtó RSA algoritmushoz képest.

Hol előírt az ECC kriptográfia használata?

Az iparági szabványok számos területen - a kisebb kulcsméret és a jobb teljesítmény miatt - kifejezetten ECC használatát írják elő.

Ilyenek például a teljesség köre nélkül a következő szabványok:

• ZigBee hálózat szabvány
  A ZigBee egy nyitott, vezeték nélküli kommunikációs protokoll, amelyen alacsony fogyasztású IoT eszközök kommunikálnak adhoc hálózaton keresztül egymással titkosítottan. A titkosításra az ECC algoritmus ajánlott, annak kisebb erőforrás igénye miatt.
• ITS (intelligens közlekedés) szabványok
  Az amerikai közlekedési hatóság a szabványaiban az jármű-jármű közötti kommunikáció biztonságának védelmére ECC algoritmust ír elő.
• Okos mérőeszközök szabványok
  A német BSI (Szövetségi Információ Biztonsági Hivatal) az okosmérőeszközök esetében a gateway-jel történő kommunikáció során a BSI-CC-PP-0073 védelmi profilban az ECC algoritmus használatát írja elő

Források:
NIST SP 800-57 PART 1 REV. 5
https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-57pt1r5.pdf

RSA vs. ECC Comparison
https://ww1.microchip.com/downloads/en/DeviceDoc/00003442A.pdf