
Egyre gyakoribb kérdés a Microsec ügyfeleitől, partnereitől, hogy melyik kriptográfiai megoldás a jobb, az RSA vagy az ECC. Az ilyen kérdésekre adott válaszokat gyűjtöttük össze ebben a gyakran ismételt kérdések (GYIK) anyagunkban, figyelembe véve a két megoldás biztonságát, gyorsaságát és kapcsolódó regulatív szabályozását.
Az alábbi táblázatban látható, hogy az ETSI TS 119 312 V1.4.2 szabvány és a SOGIS ACM 1.2 ajánlás szerint meddig használhatók fel a különböző algoritmusok és kulcsméretek. Ezek azok szabványok, amelyeket az NMHH is kiindulási alapnak tekint.
Ebből látható, hogy az RSA algoritmus sokáig már nem használható, míg az ECC esetében nincs időkorlát a felhasználhatóságára. Hosszú távon megőrzésre kerülő dokumentumok esetében mindenféleképp az ECC az ajánlott.
Az RSA-PSS használata azért nem javasolt, mert gyakorlatilag nincs támogatása a szoftverekben.
Melyik algoritmus mennyire erős és mennyire gyors?
A NIST SP 800-57 alapján készült az alábbi táblázat, amely összehasonlítja az egyes algoritmusok és kulcshosszok biztonságát. Az eredeti táblázat kiegészítésre került a Microchip sebesség összehasonlítása adataival, így a táblázat az is megmutatja, hogy mekkora a sebességkülönbség az az algoritmusok között a különböző kulcsméretek esetén.
A táblázatból kiolvasható, hogy a napjainkban elterjedt 2048 bites RSA kulcsok csak 112 bit biztonságot adnak. Ezzel szemben ECC esetén az elterjedt kulcsméret a 256 bit, amely 128 bit biztonságot nyújt, mely napjainkban alapvető elvárás. Amellett, hogy az ECC jóval kisebb kulcsméretekkel ér el ugyanakkora, vagy nagyobb biztonságot, mint az RSA, az ECC legalább 10x gyorsabb a vele azonos biztonságot nyújtó RSA algoritmushoz képest.
Az iparági szabványok számos területen - a kisebb kulcsméret és a jobb teljesítmény miatt - kifejezetten ECC használatát írják elő.
Ilyenek például a teljesség köre nélkül a következő szabványok:
Források:
NIST SP 800-57 PART 1 REV. 5
https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-57pt1r5.pdf
RSA vs. ECC Comparison
https://ww1.microchip.com/downloads/en/DeviceDoc/00003442A.pdf
© 2023 Microsec zrt. | Cégjegyzékszám: 01-10-047218 | Adószám: 23584497-2-41