III: Hệ mật đường cong Elliptic
6. Một số chuẩn sử dụng hệ mật Eliptic
Việc đưa ra một số chuẩn chung cho các hệ thống mật mã, các giao thức, các giao diện là một việc quan trọng. Việc chuẩn hoá mạng lại 3 lợi ích chính:
1. Cho phép kết hợp phần cứng và phần mềm của nhiều nhà cung cấp khác nhau.
2. Đưa ra chuẩn cho việc đảm bảo an toàn các hệ thống dưới khía cạnh mật mã học.
3. Cho phép có thiết kế chuẩn cho các môi trường ứng dụng khác nhau.
7.Đánh giá hệ mật đường cong Elliptic
7.1.Ưu điểm các hệ thống dựa trên ECC
+ Được đánh giá là an toàn hơn các hệ thống mã hóa công cộng khác dựa trên DLP/IFP
+ Băng thông nhỏ
+Các thông số ngắn hơn + Tạo các cặp khóa đơn giản
+ Các hệ thống ECC có thể chống lại các tấn công trên các hệ thống mã hóa dwuaj trên DLP/IFP
7.2.Khuyết điểm các hệ thống dựa trên ECC
+ Có nhiều tùy chọn cài đặt
+ Vấn đề toán học được đnáh giá là mới nên nghiên cứa chưa hoàn tất
IV.Tổng kết
So sánh 2 hệ mật RSA và hệ mật đường cong Elliptic:
Để đánh giá độ an toàn của một hệ thống mã hóa thực tế đã chứng minh là không nhất thiết chúng ta phải tim cách giải được bài toán mà hệ thống được thiết kế dựa trên đó,chúng ta chủ yếu đánh giá trong trường hợp tổng quát do các tham số hệ thống được chọn lựa không rơi vào các trường hợp đặc biệt dễ bị tấn công.Dó đó để đánh giá một hệ thống chúng ta có thể tập trung đến các giả thuật tốt nhất được biết để đánh giá độ an toàn.
1.Kích thước khóa:
Đối với RSA, tuy ECC có kích thước khóa nhỏ hơn nhưng ECC vẫn có cùng mức độ bảo mật với RSA.
Hướng dẫn của NIST về kích thước khóa công khai đối với chuẩn AES
Kích thước khóa ECC(Bits) Kích thước khóa RSA (Bits) Tỷ lệ kích thước khóa 163 1024 1:06 256 3072 1:12 384 7680 1:20 512 15360 1:30
2.Thời gian thực thi
ECC có kích thước khóa ngắn hơn so với RSA dẫn đến việc thực hiện các phép tính cần thiết ít hơn, thời gian mã hóa nhanh hơn,cần ít transitor cho việc cài đặt phần cứng hơn.Trong khi đó RSA với việc thực hiện các phép tính trên các số nguyên dương cực lớn với kích thước khóa dài làm cho thời gian phát sinh khóa,mã hóa và giải mã lâu hơn rất nhiều so với ECC, chưa tính đến chi phí cho những phép tính phải sử dụng nhiều năng lượng ,bộ xử lý,không gian lưa truwxw do chiều dài bit của một số nguyên dương thường vượt qua khả năng chứa của thanh ghi nen phải dùng đến bộ đệm và bộ nhớ phụ để lưu trữ và chuyển đổi
Ví dụ: ECC 115-bit sử dụng 11000 transitor trong khi RSA 512-bit khi thực thi dùng 50000 transitor và được xem là có độ bảo mật như nhau.
Ngoài ra, đặc biệt trong nhiều trường hợp của trường F2m cho phép thực thi tính toán rất nhanh, trong trường hợp này ECC nahnh hơn cỡ chữ 10 lần so với RSA hay DSA.
3.Tài nguyên sử dụng
Các thiết bị ECC yêu cầu ít không gian lưu trữ, ít năng lượng, ít bộ nhớ và yêu càu băng thông ít hơn(do khóa nhở hơn tạo chữ ký ngắn hơn) những hệ thống khóa công khác.
4.Độ an toàn
Cùng một mức độ bảo mật (Cùng một thời gian giải mã khóa) nwhng kích thước khóa của RSA dài hơn ECC
Hình 7.So sánh mức độ bảo mật giữa ECC và RSA
Cho đến năm 2002, thuật toán hiệu quả nhất để giải bài toán logarit rời rạc trên trường các số nguyên mod p bằng phương pháp sang sô có độ phức tạp mũ là
O((exp(c+o(1)))(ln p)1/3(ln(ln p))2/3) với c là hằng số
Tuy nhiên đẻ giải bài toán logarit rời rạc trên đường cong Ellip đến 2002 vãn chưa có thuật toán tổng quát độ phức tạo mũ con nào dược biết.Thuật toán trong trường hợp tổng quát nhanh nhất hiện nay là thuật toán Pollars’s có độ phức tạp tính số lương phép toán trên nhóm là O(0.88√n), với n là số ước nguyên tố lớn nhất của bậc Ellip.Nói chung, thuật toán tổng quát cho Eilliptic là hàm mũ hoàn toàn.