密码学
椭圆曲线密码学(ECC)
别称: ECC, 椭圆曲线加密
定义
基于有限域上椭圆曲线代数结构的公钥算法族,以远小于 RSA 的密钥实现等同安全强度。
椭圆曲线密码学(ECC)在有限域上椭圆曲线的点群之上构建公钥原语,包括密钥交换(ECDH)、数字签名(ECDSA、EdDSA)和加密(ECIES)。其安全性依赖椭圆曲线离散对数问题(ECDLP),目前被认为是指数级困难。由于在同等密钥长度下 ECDLP 比整数分解更难,ECC 能以更短的密钥提供同等安全:256 位的 ECC 密钥(如 P-256 或 Curve25519)大致等同于 RSA-3072。因此,ECC 是 TLS 1.3、SSH、现代移动与物联网设备以及多数区块链系统的首选。与 RSA 一样,ECC 在大规模量子计算下会被破解,因而需向后量子方案迁移。
示例
- Curve25519 是 WireGuard、Signal 与现代 SSH 密钥交换的核心。
- 比特币与以太坊使用 secp256k1 曲线进行 ECDSA 签名。
相关术语
ECDSA
DSA 在椭圆曲线上的变体,由 FIPS 186 标准化,生成紧凑签名,其安全性依赖于椭圆曲线离散对数问题。
ECDH
Diffie–Hellman 密钥交换在椭圆曲线上的变体,以更短的密钥和更快的运算提供相同的共享密钥功能。
公钥密码学
使用成对的公钥与私钥实现加密、密钥交换、数字签名和身份认证的密码学分支,无需事先共享秘密。
RSA 算法
由 Rivest、Shamir 与 Adleman 于 1977 年提出的公钥算法,其安全性基于对两个大素数乘积进行因数分解的困难性。
数字签名
一种公钥密码学机制,用于证明消息或文档的真实性、完整性以及不可否认性。
后量子密码学
面向经典计算机与大规模量子计算机均能保持安全的经典密码算法体系。