I certificati SSL utilizzano per lo più chiavi RSA, e la dimensione raccomandata di queste chiavi è in costante aumento (ad esempio, da 1024 bit a 2048 bit negli ultimi anni), il che è associato al mantenimento di una sufficiente forza crittografica.
Entrambi i tipi di chiavi si basano sull'uso di algoritmi asimmetrici (una chiave per la codifica e una chiave per la decodifica). Tuttavia, l'ECC ha lo stesso livello di forza crittografica, pur avendo chiavi molto più piccole, il che consente una maggiore sicurezza insieme a requisiti di calcolo ridotti.
Vediamo cos'è l'ECC e perché si dovrebbe considerare di utilizzarlo.
Cos'è un ECC?
L'ECC (Elliptic Curve Cryptography) è un metodo di crittografia a chiave pubblica basato sull'uso di curve ellittiche su campi finiti. La differenza più importante tra ECC e RSA è la dimensione della chiave rispetto alla forza crittografica. ECC è in grado di fornire la stessa forza crittografica del sistema RSA, ma con chiavi molto più piccole. Per esempio, una chiave ECC a 256 bit è equivalente a 3072 bit di chiavi RSA (che sono il 50% più lunghe delle chiavi a 2048 bit usate oggi). Infine, gli algoritmi simmetrici più sicuri utilizzati in TLS (ad esempio, AES) utilizzano almeno chiavi a 128 bit, per cui il passaggio a chiavi asimmetriche sembra essere il passo più razionale.
Perché usare l'ECC?
Le dimensioni ridotte della chiave rendono l'ECC la scelta ideale per i dispositivi con risorse di memorizzazione o di elaborazione limitate che si trovano sempre più spesso nel campo dell'internet degli oggetti. Parlando nel contesto degli utilizzi lato server, le dimensioni ridotte delle chiavi consentono di velocizzare le handshake SSL (handshake), il che si traduce in un caricamento delle pagine più veloce e in una maggiore sicurezza.
Quali sono i cert che supportano l'ECC?
- Tutti i certificati SSL Sectigo;
- Tutti i certificati GGSSL;
- Prodotti Symantec PRO.