Vortexmind: free your mind Tu ne cede malis sed contra audentior ito

ECC – Elliptic Curve Cryptography

A quanto scritto in questo articolo sembra che la National Security Agency abbia introdotto l'algoritmo crittografico ECC (Elliptic Curve Cryptography) al posto di RSA per quanto riguarda le "Suite B cryptography recommendations". Questa "suite" è infatti una raccolta di algoritmi che sono utilizzati dall'agenzia americana per la protezione di documenti e sistemi classificati e non del governo USA. Gli algoritmi ECC sono basati sulla matematica delle curve ellittiche in campi finiti. Il loro punto di forza rispetto a RSA (che è alla base delle implementazioni attuali di SSL, ad esempio) è che si ottiene un buon grado di sicurezza con minori tempi di processing utilizzati nella chiave. Il problema matematico sfruttato dagli algoritmi ECC è infatti risolvibile in tempi esponenziali, mentre quello RSA (basato sulla fattorizzazione dei numeri primi) è sotto-esponenziale. In questo modo una chiave ECC da 160 bit può considerarsi a un livello di sicurezza equivalente a quello di una chiave RSA da 1024 bit. Sun Microsystems ha donato il codice dell'algoritmo ECC ai gruppi di OpenSSL e NSS: questo permetterà di integrare questi algoritmi in sistemi come Apache e Mozilla ad esempio. Tuttavia il vero problema risiede nelle licenze: non si capisce bene chi le detenga (Sun Microsystems o Certicom) e su che parti di codice. Insomma, i soliti casini legali ... ma dico io come diavolo si fa a mettere sotto copyright un algoritmo? Vedremo come procederà la cosa