Entry № 419
椭圆曲线密码学(ECC)
椭圆曲线密码学(ECC) 是什么?
椭圆曲线密码学(ECC)基于有限域上椭圆曲线代数结构的公钥算法族,以远小于 RSA 的密钥实现等同安全强度。
椭圆曲线密码学(ECC)在有限域上椭圆曲线的点群之上构建公钥原语,包括密钥交换(ECDH)、数字签名(ECDSA、EdDSA)和加密(ECIES)。其安全性依赖椭圆曲线离散对数问题(ECDLP),目前被认为是指数级困难。由于在同等密钥长度下 ECDLP 比整数分解更难,ECC 能以更短的密钥提供同等安全:256 位的 ECC 密钥(如 P-256 或 Curve25519)大致等同于 RSA-3072。因此,ECC 是 TLS 1.3、SSH、现代移动与物联网设备以及多数区块链系统的首选。与 RSA 一样,ECC 在大规模量子计算下会被破解,因而需向后量子方案迁移。
● 示例
- 01
Curve25519 是 WireGuard、Signal 与现代 SSH 密钥交换的核心。
- 02
比特币与以太坊使用 secp256k1 曲线进行 ECDSA 签名。
● 常见问题
椭圆曲线密码学(ECC) 是什么?
基于有限域上椭圆曲线代数结构的公钥算法族,以远小于 RSA 的密钥实现等同安全强度。 它属于网络安全的 密码学 分类。
椭圆曲线密码学(ECC) 是什么意思?
基于有限域上椭圆曲线代数结构的公钥算法族,以远小于 RSA 的密钥实现等同安全强度。
如何防御 椭圆曲线密码学(ECC)?
针对 椭圆曲线密码学(ECC) 的防御通常结合技术控制与运营实践,详见上方完整定义。
椭圆曲线密码学(ECC) 还有哪些其他名称?
常见的别称包括: ECC, 椭圆曲线加密。