Różnice między szyfrowaniem RSA i ECDSA

Jakie są różnice między szyfrowaniem RSA a ECDSA?

Mimo, iż zarówno z szyfrowaniem RSA jak i ECDSA spo­tykamy się mówiąc o cer­ty­fikat­ach SSL, te dwa rodza­je szyfrowań różnią się od siebie wielo­ma cecha­mi.

RSA (Rives­ta-Shami­ra-Adle­m­ana) jest algo­ryt­mem asym­e­trycznym, który został zapro­jek­towany w 1977 roku. Uży­wany jest do chwili obec­nej, czyli już pon­ad 40 lat. To, co zmienia się w przy­pad­ku RSA, to dłu­gość klucza. Jest ona bowiem stale zwięk­szana. Obec­nie najpowszech­niejsze klucze mają dłu­gość 2048 bitów i są bez­piecznym wyborem ofer­u­ją­cym 112 bitów bez­pieczeńst­wa. Klucze o niższej dłu­goś­ci nie są już powszech­nie stosowane, za wzglę­du na zbyt nis­ki poziom zapew­ni­anego bez­pieczeńst­wa. Dostęp­ne są również klucze 4096-bitowe, ale należy zwró­cić uwagę na fakt, że im dłuższy klucz, tym więk­sze obciąże­nie kom­put­era i wol­niejsze dzi­ałanie strony inter­ne­towej.

Alter­naty­wą dla algo­ryt­mu RSA jest szyfrowanie ECDSA (Ellip­tic Curve Dig­i­tal Sig­na­ture Algo­rithm). Jest ono oparte o krzy­we elip­ty­czne. Zapew­nia więk­sze bez­pieczeńst­wo, niż szyfrowanie RSA, przy znacznie krót­szych kluczach. Dzię­ki temu kom­put­ery i strony WWW nie są narażone na duże obciąże­nia. Dla porów­na­nia, w przy­pad­ku klucza ECDSA o dłu­goś­ci 224-bitów uzysku­je­my już 112-bitów bez­pieczeńst­wa, czyli ana­log­iczną wartość, jak w przy­pad­ku klucza RSA o dłu­goś­ci 2048-bitów. Z tego powodu, szyfrowanie ECDSA moż­na uznać za rozwiązanie przyszłoś­ciowe, ofer­u­jące więk­szy poziom bez­pieczeńst­wa, przy jed­noczes­nym mniejszym obciąże­niu dla pro­ce­sorów.

Table of Contents