ECC certifikáty (Elliptic Curve Cryptography) boli už pred rokmi predstavené ako budúci nástupca certifikátov s RSA kľúčmi. Doteraz sa však nepresadili natoľko, aby sa dalo hovoriť o náhrade.

Čo je to ECC kryptografia

Kryptografia verejného kľúča je matematicky založená na vysokej zložitosti riešenia konkrétneho matematického problému. Je účinná len vtedy, keď vyriešenie daného matematického problému nie je reálne použiteľné, lebo súčasným výpočtovým výkonom by zabralo desiatky či tisíce rokov. Tým je zaručené, že nikto nie je schopný tento problém prakticky riešiť a prelamovať danú úroveň zabezpečenia. ECC kryptografia stojí na predpoklade, že nájdenie diskrétneho logaritmu náhodného bodu eliptickej krivky s ohľadom na známy základný bod nie je možné.

ECC kryptografia je teda označenie pre použitie kľúčov založených na eliptických krivkách. Bežne sa v súčasnej PKI infraštruktúre používajú prevažne RSA kľúče a ECC je modernejší nástupca, avšak s iným algoritmom.

Prehliadače si s EC kľúčom poradia

V čase uvedenia ECC certifikátov bolo pomerne riskantné nasadiť certifikát s EC kľúčom ako predvolený pre webové stránky. Teória ECC vznikla už v roku 1985, v ďalšej dekáde sa štandardizovala a prvé certifikáty s použitím ECC kryptografie sa začali komerčne vydávať zhruba po roku 2010. V tom čase mal na trhu stále nezanedbateľný podiel operačný systém Windows XP, ktorý moderné bezpečnostné algoritmy a princípy nepodporuje. Väčšina prevádzkovateľov serverov bola nútená udržiavať kompromis medzi bezpečnosťou a spätnou kompatibilitou pre svojich návštevníkov.

Dnes je však situácia úplne iná a ECC kryptografii v podstate nič nestojí v ceste. V súčasnosti sa nemusíte báť ECC kryptografiu na webe použiť. Ak by ste stále chceli zaručiť kompatibilitu so starším zariadením, tak k ECC certifikátu môžete získať duplikát s RSA kľúčom zadarmo.

Získanie ECC certifikátu je ľahké

V čase tvorby tohto článku podporujú EC kľúče všetky certifikáty DigiCert, RapidSSL a vybrané certifikáty GeoTrust. Postupne bude podpora ECC kryptografie umožnená pri všetkých certifikátoch v SSL markete.

Ing. Peter Tomaščík
špecialista na bezpečnostné SSL certifikáty, www.sslmarket.sk

Máte pripomienku alebo otázku k článku? Napíšte nám na redakcia@touchit.sk alebo priamo autorovi článku. Ďakujeme.