2. Chương 2: CHỮ KÝ SỐ BỘI TRÊN ĐƯỜNG CONG ELLIPTIC
2.1.2.2 So sánh giữa các phương pháp mã hóa sử dụng khoá công khai
Mã hoá sử dụng khoá công khai dựa trên hai v n đề lớn của toán học là bài toán logarit rời rạc và bài toán phân tích thừa số của số nguyên tố. Phương pháp RSA dựa trên bài toán phân tích thừa số của số nguyên tố đã được đưa ra từ cuối thập niên 70, là
phương pháp được sử dụng rộng rãi nh t hiện nay. Phương pháp ECC dựa trên bài toán logarit rời rạc trên trường số của EC chỉ mới được đưa ra năm 1985.
Ưu điểm của ECC là khả năng bảo mật cao với kích thước khoá nhỏ dựa vào mức độ khó giải quyết của v n đề ECDLP. Đây chính là tính ch t r t hữu ích đối với xu thế ngày nay là tìm ra phương pháp tăng mức độ bảo mật của mã hóa khóa công khai với kích thước khoá rút gọn. Kích thước khoá nhỏ hơn giúp giảm lưu lượng trên mạng, giảm thời gian tạo khoá, ký và xác nhận ký.
Độ an toàn:
Bảng 2.1 So sánh kích thước khoá RSA và ECC với cùng mức độ an toàn
Thời gian t n công (MIPS năm)
Kích thước khoá
Tỉ lệ kích thước khóa RSA: ECC RSA (bits) ECC (bits) 104 512 106 5:1 108 768 132 6:1 1011 1024 160 7:1 1020 2048 210 10:1 1078 210000 600 35:1
Theo kết quả so sánh của P. K. Sahoo và các cộng sự đăng trên Tạp chí Quốc tế nghiên cứu kỹ thuật và công nghệ (IJERT) Vol. 2 Số 1, tháng Giêng năm 2013 [17] về kích thước khóa của RSA và ECC như sau:
Bảng 2.3 So sánh mức độ bảo mật giữa RSA và ECC
Tính hiệu quả: tốc độ xử lý
Theo kết quả so sánh thực hiện năm 1998 của Certicom về thời gian thực hiện các thuật toán RSA 1024 bits và ECC 163bit trên máy 167MHz Ultra Spare chạy Solaris như sau:
Bảng 2.4 Bảng so sánh thời gian thực hiện thuật toán RSA và ECC
Thuật toán 163 bits ECC (ms) 1024bits RSA(ms)
Tạo khoá 3.8 4708.3
Ký 3.0 (ECDSA) 228.4 (DSA)
Xác minh chữ ký 10.7 12.7
Hay theo kết quả so sánh của Yunpeng Zhang đăng trên Tạp chí nghiên cứu khoa học ứng dụng, Kỹ thuật và Công nghệ 4 (18): 3437-3439, 2012 so sánh về kích thước khóa và chi phí giải mã giữa hai thuật toán RSA và ECC
Bảng 2.5 Bảng so sánh kích thước khóa và chi phí giải mã của thuật toán RSA và ECC
Do kích thước khoá nhỏ và khả năng phát sinh khoá r t nhanh nên ECC r t được quan tâm để áp dụng cho các ứng dụng trên môi trường giới hạn về thông lượng truyền dữ liệu, giới hạn về khả năng tính toán, khả năng lưu trữ. ECC thích hợp với các thiết bị di động kỹ thuật số như điện thoại di động, thẻ thông minh (smart card)…
Các hệ thống ECC đã và đang được một số công ty lớn về viễn thông và bảo mật trên thế giới quan tâm phát triển. Nổi bật trong số đó là Certicom (Canada) kết hợp với Đại học Waterloo đã nghiên cứu và xem ECC như là chiến lược phát triển bảo mật chính của công ty. Certicom cung c p dịch vụ bảo mật dựa trên ECC. Ngoài ra, một số công ty khác như Siemens (Đức), Matsushita (Nhật), Thompson (Pháp) cũng nghiên cứu phát triển ECC. Mới đây, RSA Security Laboratory (phòng thí nghiệm chính của RSA) đã bắt đầu nghiên cứu và đưa ECC vào sản phẩm của mình.
Tuy nhiên, ECC vẫn có một số hạn chế nh t định. Hạn chế lớn nh t hiện nay là việc chọn sử dụng các tham số đường cong và điểm quy ước chung như thế nào để thật sự đạt được độ bảo mật cần thiết. Hầu hết các đường cong được đưa ra đều th t bại khi áp dụng vào thực tiễn. Do đó hiện nay số lượng đường cong thật sự được sử dụng không được phong phú. NIST đề xu t một số đường cong elliptic curve đã được kiểm định là an toàn để đưa vào sử dụng thực tế trong tài liệu FIPS 186-2. Ngoài ra, đối với các tham số mang giá trị nhỏ, mức độ bảo mật của ECC không bằng RSA. Đối với một số trường hợp RSA vẫn là lựa chọn tốt do RSA đã chứng minh được tính ổn định trong một khoảng thời gian khá dài.
ECC vẫn còn non trẻ và cần được kiểm định trong tương lai. Tuy nhiên, ECC cung c p khả năng ứng dụng r t lớn trong lĩnh vực mã hóa khóa công khai trên các thiết bị di động và smart card. Tương lai ECC sẽ được nghiên cứu đưa vào thực tiễn phổ biến hơn.