ECC SSL – wszystko, co musisz wiedzieć (ECDSA)

 

ECC SSL

Sytuacja w branży bezpieczeństwa IT nieustannie ulega zmianom. Próby włamań i metody ataków stają się coraz bardziej złożone, trudniejsze do wykrycia i częstsze. Hakerzy opracowują przeróżne skomplikowane i wieloetapowe plany, by uzyskać dostęp do pożądanych informacji. To wszystko sprawia, że takie organizacje jak urzędy certyfikacji muszą być zawsze na bieżąco z postępem technologii i pracować nad rozwojem nowych rozwiązań w celu utrzymania bezpieczeństwa informacji na najwyższym poziomie.

ecc ssl

W przypadku ochrony stron internetowych, najbardziej powszechnym rozwiązaniem jest szyfrowanie SSL. Kryptografia klucza publicznego i certyfikaty SSL służą do zapewnienia zaawansowanego poziomu uwierzytelnienia i większego bezpieczeństwa przesyłanych danych. To, czym jest i jak działa SSL, tłumaczyliśmy w tym artykule.

Do tej pory głównymi i najpopularniejszymi algorytmami wspomnianego klucza były RSA i DSA. Mniej znanym, ale o wiele bardziej bezpiecznym był jednak ECC. I choć po raz pierwszy pomyślano o nim w 1985 roku, dopiero po 30 latach zaczął powoli stawać się powszechnym rozwiązaniem w dziedzinie bezpieczeństwa stron internetowych.

O nim właśnie będzie dzisiejszy artykuł. Odpowiemy na pytanie, co to jest ECC, kto powinien z niego skorzystać i jakie są jego najważniejsze zalety, gdy mowa o szyfrowaniu SSL.

Jesteśmy pierwsi! 🙂 JCHost.pl jest jedną z pierwszych firm hostingowych w Polsce, która wprowadziła obsługę ECC SSL (ECDSA) na swoich serwerach i dodała jego pełną implementację w panelu hostingowym.

 

 

 

Co to jest ECC?

ECC oznacza kryptografię krzywych eliptycznych (z ang. Elliptic-Curve Cryptography) i jest najnowszą metodą szyfrowania. Wykorzystuje się ją przy algorytmie podpisu cyfrowego ECDSA, który wyróżnia się wysokim bezpieczeństwem, zwiększoną wydajnością oraz krótszymi długościami kluczy.

ecc - algorytm ecdsa

 

Krótsze długości kluczy wymagają mniejszej mocy obliczeniowej, ponieważ mniej danych jest weryfikowanych między serwerem a klientem. To jednocześnie przekłada się na zwiększoną wydajność sieci oraz szybsze i bardziej oszczędne połączenie, niezależnie od tego, z jakiego urządzenia korzystamy.

Sprawdź najszybszy na rynku hosting WordPress oraz hosting Ecommerce, który wspiera obsługę ECC SSL.

 

Różnice pomiędzy ECDSA, a RSA i DSA

Ze względu na brak szerokiej promocji ECC, jedynie mała garstka osób zdaje sobie sprawę z jego istnienia i możliwości zakupu certyfikatu SSL, który go wykorzystuje. Jeszcze mniej osób wie, czym różni się on od bardziej popularnych rozwiązań.

roznice pomiedzy ecc, rsa i dsa

 

Oto czym są i czym różnią się DSA, RSA i ECDSA (ECC):

  • RSA: pierwotny algorytm stosowany do generowania podpisu cyfrowego i szyfrowania za pomocą pary kluczy (prywatny/publiczny), wykorzystujący arytmetykę modułową. Podpis jest tworzony ‘potajemnie’, ale może zostać zidentyfikowany publicznie. Oznacza to, że tylko 1 podmiot może go utworzyć za pomocą klucza prywatnego, ale każdy może zweryfikować jego wiarygodność za pomocą klucza publicznego.
  • DSA: najpopularniejszy algorytm podpisu cyfrowego, który –  podobnie jak RSA – wykorzystuje arytmetykę modułową. DSA stosuje jednak problem logarytmu dyskretnego, podczas gdy RSA opiera się na faktoryzacji pierwotnej. Dodatkowo, DSA jest szybszym rozwiązaniem, gdy mowa o generowaniu podpisu.
  • ECDSA (ECC): najnowszy i najbardziej wydajny algorytm, który opiera się na kryptografii krzywych eliptycznych. Najważniejszą różnicą w tym przypadku są znacznie krótsze klucze, przy zachowaniu tego samego poziomu bezpieczeństwa co RSA.

Warto wiedzieć: 256-bitowy klucz ECC odpowiada 3072-bitowemu kluczowi RSA.

 

 

 

Kto powinien korzystać z ECC?

Praktycznie rzecz biorąc: każdy, kto ma taką możliwość! Wszystkie najpopularniejsze przeglądarki obsługują ECC – pod warunkiem, że są aktualne – dlatego nie musimy się martwić, że nasza witryna nagle przestanie działać u naszych użytkowników.

certyfikat ecc (ecdsa)

 

Na przeglądarkach się jednak nie kończy. Również zdecydowana większość serwerów obsługuje ECC i radzi sobie z nim bez problemów. Jedyny problem polega na tym, iż niewiele panelów hostingowych jest gotowych na te szyfrowanie, a jeśli są – mało która firma hostingowa decyduje się na jego wprowadzenie.

 

Powszechność używania ECC

ECC, pomimo bycia bardziej wydajnym algorytmem, nie jest jeszcze powszechnie stosowanym rozwiązaniem. Zdecydowana większość wystawianych certyfikatów SSL wykorzystuje szyfrowanie klucza publicznego RSA.

popularnosc certyfikatu ssl ecc

 

Oto, dlaczego ECC nie jest (jeszcze) powszechnie używany:

  • Czasochłonność: Rzadko kiedy coś, co jest pełne zalet, jest wolne od wad. Implementacja algorytmów opartych na ECC przyniesie oszczędność pod względem mocy obliczeniowej, ale zwiększy koszty związane z jej wdrożeniem. Wymagana jest też szersza wiedza niż w przypadku RSA (dotyczy to administratora serwera, nie użytkownika).
  • Dezinformacja: Spora część osób, które słyszały o ECC myśli, że metody oparte na krzywej eliptycznej nie są obsługiwane przez wszystkie przeglądarki i systemy operacyjne. O ile ta teza miała rację bytu jeszcze 10 lat temu, dziś jest już nieaktualna.
  • Patenty: Algorytmy oparte na ECC są objęte licznymi patentami – aż 130 należy do firmy Certicom. Co prawda nie obejmują one samego algorytmu, a jedynie pewnych technik związanych z implementacją, ale i tak budzą nieufność dużych producentów oprogramowania.

Warto wiedzieć: Algorytm ECC jest algorytmem rekomendowanym do zastosowań w biznesie przez amerykańską agencję NSA (Narodową Agencję Bezpieczeństwa).

 

 

 

Jakie zalety ma ECC?

Algorytm ECDSA, oparty na ECC, tworzy klucze szyfrowania w oparciu o krzywe eliptyczne. To sprawia, że ich złamanie przy użyciu metod brute-force (często stosowanych przez hakerów) jest bardzo ciężkie, a wręcz praktycznie niemożliwe. Co więcej, ECC jest o wiele szybszym rozwiązaniem, które wykorzystuje mniejszą moc obliczeniową niż szyfrowanie RSA.

To jednak tylko skrót głównych korzyści płynących z wykorzystania ECDSA w szyfrowaniu SSL. W praktyce jest ich zdecydowanie więcej.

Oto najwazniejsze zalety ECC:

 

Większe bezpieczeństwo

Algorytmy DSA i RSA wymagają większego rozmiaru klucza i mogą zostać zdeszyfrowane przez faktoring liczby całkowitej. Kryptografia krzywej eliptycznej opiera się na ‘mapowaniu’ punktów na krzywej eliptycznej, a to jednocześnie oznacza, że w przypadku ECC, problem dyskretnego logarytmu krzywej eliptycznej (ECDLP) musi zostać rozwiązany, by złamać klucz.

bezpieczenstwo - ecc

 

W ten sposób, certyfikat ECC jest bezpieczniejszym rozwiązaniem, trudniejszym do złamania przy użyciu metod „brutalnej siły”. Jedynym mankamentem, który jednak nie powinien nikogo zdziwić, jest brak odporności na obliczenia kwantowe.

 

Mniejsze zużycie zasobów

Aby ustanowić 192-bitowe połączenie bezpieczeństwa między klientem a serwerem, potrzebujemy 7680-bitowego klucza RSA lub 512-bitowego klucza ECC. Im krótszy klucz, tym szybsze jego ‘wykonanie’. To z kolei pozytywnie wpływa na wydajność i rentowność. Odnotujemy bowiem niższe zapotrzebowanie na procesor i przestrzeń fizyczną dla certyfikatu SSL oraz niższy pobór energii.

oszczednosc - ecc

 

Chociaż właściciele pojedynczych witryn internetowych nie odczują ogromnej różnicy pomiędzy ECC, a RSA, odczują ją firmy, których systemy obsługują jednocześnie dziesiątki tysięcy połączeń.

 

Lepsza skalowalność

Standardy szyfrowania stają się z roku na rok coraz bardziej rygorystyczne. W celu zapewnienia większego bezpieczeństwa, systemy są zmuszone do zwiększania rozmiarów kluczy, a także czasu spędzonego na wykonywaniu operacji szyfrujących. Jest to bezpośrednio powiązane ze wspomnianym wcześniej zużyciem zasobów.

skalowalnosc - ecc

 

Krótszy klucz ECC chwilowo zapobiega ogromnemu problemowi, jakim jest nieproporcjonalny wzrost bezpieczeństwa wraz ze wzrostem wielkości klucza. Trzeba pamiętać, że klucz 4096-bitowy nigdy nie będzie 2x bezpieczniejszy od klucza 2048-bitowego (nawet pomimo zwiększonej ilości wykorzystywanych zasobów).

 

 

Podsumowanie

ECC jest metodą szyfrowania, na której opiera się algorytm podpisu cyfrowego ECDSA. Wyróżnia się on zwiększonym bezpieczeństwem, mniejszym zużyciem zasobów i lepszą skalowalnością. Wszystko to za sprawą krótszego klucza w porównaniu do RSA.

Pomimo iż od dłuższego czasu algorytm podpisu cyfrowego RSA jest standardem w branży SSL/TLS, jego dni są policzone. Na ten moment część osób nie zdaje sobie sprawy z istnienia ECC, a część myśli, że ECC nie jest obsługiwane przez najnowsze przeglądarki. Gdy to się zmieni, algorytm ECDSA stanie się standardem w kwestii szyfrowania SSL.

Kto powinien z niego skorzystać? Każdy, kto ma taką możliwość! Jeśli nasza firma hostingowa oferuje obsługę ECC, powinniśmy rozważyć jego implementację na własnej stronie internetowej.

 

 

 

Odbieramy telefony, odpisujemy na maile, nie ukrywamy kosztów, a dodatkowo oferujemy najszybsze pakiety hostingowe na rynku. Uważasz, że to zwroty marketingowe? Sprawdź sam/a!

Jeśli nie będziesz zadowolony/a, zwrócimy Ci pieniądze.
Twoje strony i sklepy przeniesiemy za darmo!

Hosting WordPressHosting Magento

Jeżeli masz jakiekolwiek pytania, skontaktuj się z nami! Kliknij tutaj.

Chcesz dowiedzieć się o nas trochę więcej? Przejdź na stronę JCHost.pl.

Daj znać znajomym!