Một ƣu điểm của ECC là khả năng bảo mật cao với kớch thƣớc khúa nhỏ dựa vào mức độ khú giải quyết của vấn đề ECDLP. Đõy chớnh là một tớnh chất rất hữu ớch đối với xu hƣớng ngày nay là tỡm ra phƣơng phỏp tăng độ bảo mật của mó húa khúa cụng cộng với kớch thƣớc khúa đƣợc rỳt gọn. Kớch thƣớc khúa nhỏ hơn giỳp thu gọn đƣợc kớch thƣớc của chứng nhận giao dịch trờn mạng và giảm kớch thƣớc tham số của hệ thống mó húa. Kớch thƣớc khúa nhỏ giỳp cỏc hệ thống bảo mật dựa trờn ECC giảm thời gian tạo khúa. Thời gian tạo khúa thƣờng rất lớn ở cỏc hệ thống RSA.
Sự khỏc nhau của RSA và ECC đó đƣợc so sỏnh bởi Robshaw và Yin. Trong bài bỏo của mỡnh, họ đó chỉ ra rằng thời gian mó húa của ECC nhanh gấp 8 lần so với RSA, cũn giải mó và ký nhanh gấp 6 đến 7 lần. Certicom Corporation đó chứng minh rằng, nếu cú cỏc lựa chọn đƣờng cong elliptic phự hợp thỡ tốc độ thực hiện của cỏc hệ mật trờn ECC nhanh gấp 10 lần so với RSA. Certicom đƣa ra kết luận này khi thực thi cỏc thuật toỏn trờn đƣờng cong elliptic trờn trƣờng hữu hạn nhị phõn. Cỏc so sỏnh tập trung vào 3 đặc điểm:
Độ an toàn (Security). Hệ mật đú đó đƣợc sử dụng sử dụng rộng rói bao lõu và tớnh an toàn của nú đó đƣợc nghiờn cứu thế nào?
Tớnh hiệu quả (Efficiency). Độ phức tạp tớnh toỏn khi thực hiện.
Khụng gian lƣu trữ (Space requirements). Khụng gian cần thiết để lƣu trữ khúa cũng nhƣ cỏc tham số khỏc của hệ mật đú.
Độ an toàn
Độ an toàn của thuật toỏn RSA phụ thuộc vào độ khú của bài toỏn IFP. Khi n =
p.q với p, q là cỏc số nguyờn tố lớn, càng lớn thỡ độ an toàn càng cao. Tuy nhiờn, tốc độ thực hiện thuật toỏn tỷ lệ theo hàm mũ khi tăng dần độ lớn của p, q.
Bảng 3.2. Độ dài của khúa giữa RSA và ECC khi ở cựng mức an toàn
Thời gian tấn cụng (trong MIPS năm)
Kớch thƣớc khúa RSA (theo bit)
Kớch thƣớc khúa
ECC (theo bit) Tỷ lệ
104 512 106 5:1
108 768 132 6:1
1011 1024 160 7:1
1020 2048 210 10:1
1078 21000 600 35:1
Nỗ lực lớn nhất để phỏ vỡ hệ mó ECC đƣợc đỏnh giỏ là nỗ lực để giải bài toỏn ECC2K - 108. Nú yờu cầu 4 thỏng với gần 9500 mỏy và 1300 nhõn viờn từ 40 nƣớc. Kết quả là bài toỏn ECC2K-108 đũi hỏi nỗ lực gấp 5 lần so với bài toỏn ECC2-97 đƣợc giải vào thỏng 9 năm 1999. Việc tấn cụng ECC2K-108 dựa trờn thuật toỏn Pollard Rho (đƣợc phỏt minh độc lập bởi cỏc chuyờn gia ở Certicom – Rob Gallant, Rob Lambert, Scott Vanstone và nhúm của Harley). Nỗ lực để giải bài toỏn ECC2K- 108 cao gấp 50 lần so với bài toỏn 512 bit – RSA (khoảng 50 x 8000 MIPS năm).
Tớnh hiệu quả
Theo kết quả so sỏnh thực hiện năm 1998 bởi Certicom về thời gian thực hiện cỏc thuật toỏn trờn RSA 1024 bit và trờn ECC 163 bit trờn mỏy 167-MHz Ultra Spare chạy Solaris 2.5.1 nhƣ sau (ECNRA – thuật toỏn Nyberg-Rueppel trờn EC, ECDSA – thuật toỏn DSA trờn EC):
Bảng 3.3. So sỏnh thời gian thực hiện giữa RSA và ECC
Thuật toỏn 163 bit ECC (ms) 1024 bit RSA (ms)
Sinh cặp khúa 3.8 4708.3
Ký 2.1 (ECNRA)
3.0 (ECDSA) 228.4
Xỏc minh chữ ký 9.9 (ECNRA)
10.7 (ECDSA) 12.7
Trao đối khúa Diffie –
Khụng gian lƣu trữ
Cỏc hệ mật trờn EC cung cấp tớnh an toàn tƣơng đƣơng với RSA với khúa cú độ dài nhỏ hơn rất nhiều. Kết quả so sỏnh của Certicom về cỏc tham số khúa nhƣ sau:
Bảng 3.4. So sỏnh độ dài khúa của RSA và ECC
Cỏc tham số hệ thống Khúa cụng khai (bit) Khúa bớ mật (bit) 1024 bit RSA 160 bit ECC Khụng xỏc định 481 1088 161 2048 160
RSA hiện nay vẫn đang là hệ mật mó khúa cụng khai phổ biến nhất. Hội nghị 2005 ở Toronto về ECC và ứng dụng, cựng hội nghị năm nay (2006) về ECC của Certicom với chủ đề “The Cryptography of today and tomorrow” đó cho thấy ECC sẽ là hệ mật thay thế RSA trong tƣơng lai gần.
Do cú kớch thƣớc khúa nhỏ và khả năng phỏt sinh khúa rất nhanh nờn ECC rất đƣợc quan tõm để ỏp dụng cho cỏc ứng dụng trờn mụi trƣờng giới hạn về thụng lƣợng truyền dữ liệu, giới hạn về khả năng tớnh toỏn, khả năng lƣu trữ. ECC thớch hợp với cỏc thiết bị di động kỹ thuật số nhƣ handheld, PDA, điện thoại di động và thẻ thụng minh (smart card).
Cỏc hệ thống ECC đó và đang đƣợc một số cụng ty lớn về viễn thụng và bảo mật trờn thế giới quan tõm phỏt triển. Nổi bật trong số đú là Certicom (Canada) kết hợp với Đại học Waterloo đó nghiờn cứu và xem ECC nhƣ là chiến lƣợc phỏt triển bảo mật chớnh của cụng ty. Certicom cung cấp dịch vụ bảo mật dựa trờn ECC. Ngoài ra, một số cụng ty khỏc nhƣ Siemens (Đức), Matsushita (Nhật), Thompson (Phỏp) cũng nghiờn cứu phỏt triển ECC. Mới đõy, RSA Security Laboratory – phũng thớ nghiệm chớnh của RSA – đó bắt đầu nghiờn cứu và đƣa ECC vào sản phẩm của mỡnh.
Tuy nhiờn, ECC vẫn cú một số hạn chế nhất định. Hạn chế lớn nhất hiện nay là việc chọn sử dụng cỏc tham số đƣờng cong và điểm quy ƣớc chung nhƣ thế nào để thật sự đạt đƣợc độ bảo mật cần thiết. Hầu hết cỏc đƣờng cong đƣợc đƣa ra đều thất bại khi ỏp dụng vào thực tiễn. Do đú hiện nay số lƣợng đƣờng cong thật sự đƣợc sử dụng khụng đƣợc phong phỳ. NIST đề xuất một số đƣờng cong elliptic curve đó đƣợc kiểm định là an toàn để đƣa vào sử dụng thực tế trong tài liệu FIPS 186-2. Ngoài ra, đối với cỏc tham số mang giỏ trị nhỏ, mức độ bảo mật của ECC khụng bằng RSA (khi e = 3). Đối với một số trƣờng hợp RSA vẫn là lựa chọn tốt do RSA đó chứng minh đƣợc tớnh ổn định trong một khoảng thời gian khỏ dài.
ECC vẫn cũn non trẻ và cần đƣợc kiểm định trong tƣơng lai tuy nhiờn ECC cung cấp khả năng ứng dụng rất lớn trong lĩnh vực mó húa khúa cụng cộng trờn cỏc thiết bị di động và smart card. Tƣơng lai ECC sẽ đƣợc nghiờn cứu đƣa vào thực tiễn phổ biến hơn.
2.2.2. Chữ ký số