Κρυπτογραφία ελλειπτικών καμπυλών

Από τη Βικιπαίδεια, την ελεύθερη εγκυκλοπαίδεια
Μετάβαση σε: πλοήγηση, αναζήτηση

Η κρυπτογραφία ελλειπτικών καμπυλών είναι μια σχετικά νέα επιστήμη η οποία συμβάλει στην προσπάθεια για παγκόσμια ασφάλεια.

Τα κρυπτοσυστήματα που είναι βασισμένα στις ελλειπτικές καμπύλες προτάθηκαν το 1985 από τον Neal Koblitz και τον Victor Miller. Αυτά τα κρυπτοσυστήματα βασίζονται στο πρόβλημα του διακριτού λογάριθμου, το οποίο εκμεταλλεύτηκε ο El Gamal για να δημιουργήσει το κρυπτοσύστημα του. Έχει άμμεση σχέση με την "συμβατική" κρυπτογραφία. Η μόνη διαφορά της βρίσκεται στο γεγονός ότι αντί δακτυλίων της μορφής 
\mathbb{Z}_n χρησιμοποιεί κάποια πεπερασμένα σώματα που έχουν τάξη κάποιο πρώτο αριθμό και βρίσκονται κάτω από μια ελλειπτική καμπύλη. Το ενδιαφέρον μας στρέφεται στις ελλειπτικές καμπύλες που είναι ορισμένες πάνω σε ένα σώμα της μορφής 
\mathbb{F}_P.

Υπάρχουν πολυάριθμοι λόγοι για τους οποίους οι ελλειπτικές καμπύλες είναι ενδιαφέρον εργαλείο στα χέρια των κρυπτογράφων. Στις ελλειπτικές καμπύλες μας δίνεται η δυνατότητα να εξετάσουμε τα ασφαλέστερα κρυπτοσυστήματα της αγοράς. Το σημαντικό εδώ είναι ότι δεν υπάρχει καμία γνωστή και αποδοτική μέθοδος επίθεσης. Αυτό έχει ως αποτέλεσμα να εξασφαλίζεται με την χρήση των ελλειπτικών καμπυλών το ίδιο επίπεδο ασφάλειας χρησιμοποιώντας σώματα αρκετά μικρότερα σε σχέση με τα σώματα που χρησιμοποιούμε στα "συμβατικά" κρυπτοσυστήματα. Έχει προταθεί ότι για να είναι το κρυπτοσύστημα του El Gamal (βασισμένο σε ελλειπτικές καμπύλες) ασφαλές μέχρι το 2020 θα πρέπει τα σώματα της μορφής 
\mathbb{F}_P που χρησιμοποιούνται να έχουν P>2^{160} ενώ το "συμβατικό" El Gamal θα πρέπει το 2020 να χρησιμοποιεί σώματα με P>2^{1880} για να εξασφαλίσει την ασφάλεια που χρειάζεται.

Αυτή η τελευταία υπόθεση είναι η αιτία που οι ελλειπτικές καμπύλες έχουν γίνει τόσο δημοφιλείς για τις πρακτικές εφαρμογές τους στον τομέα της κρυπτογραφίας, ειδικά για τις εφαρμογές που έχουν σε περιορισμένες πλατφόρμες, όπως οι έξυπνες κάρτες, όπου η διαθέσιμη μνήμη είναι αρκετά μικρή. Στις περιορισμένες πλατφόρμες συγκαταλέγονται και οι ασύρματες συσκευές, όπως τα PDA, τα τηλέφωνα που υποστηρίζουν εφαρμογές multimedia, τα έξυπνα κινητά κτλ. Τέτοιου είδους συσκευές χρησιμοποιούν δημόσια κανάλια επικοινωνία.

Η επικοινωνία μέσω δημόσιων καναλιών κάνει την ανάγκη για χρήση της κρυπτογραφίας επιτακτική. Το πρόβλημα όμως που δημιουργείται είναι ότι όλες οι περιορισμένες πλατφόρμες υστερούν στην υπολογιστική ισχύ τους και αδυνατούν στην επεξεργασία πολύπλοκων αλγορίθμων λόγω ανεπαρκούς μνήμης, με αποτέλεσμα οι αλγόριθμοι των "συμβατικών" κρυπτοσυστημάτων να είναι αδύνατον να πραγματοποιηθούν. Αντίθετα για να πραγματοποιηθούν οι αλγόριθμοι που χρησιμοποιούν οι ελλειπτικές καμπύλες, χρειάζονται αρκετά μικρότερη μνήμη- γιατί τα κλειδιά που χρησιμοποιούνται είναι αρκετά μικρότερα- και μικρότερη υπολογιστική ισχύ- γιατί οι πράξεις που γίνονται είναι υπολογιστικά ευκολότερες- για να πραγματοποιηθούν .

Η ασφάλεια των ψηφιακών υπογραφών, των αλγόριθμων ασφαλούς ανταλλαγής κλειδιών και τα κρυπτοσυστήματα δημόσιου κλειδιού μέσω ελλειπτικών καμπυλών βασίζονται στην δυσκολία εύρεσης του διακριτού λογάριθμου, που είναι εκτελέσιμος σε υποεκθετικό χρόνο. Συνεπώς μπορούν να επιλεχθούν αρκετά μικρότεροι παράμετροι για τα κρυπτοσυστήματα ελλειπτικών καμπυλών από ότι στα συνήθη κρυπτοσυστήματα διακριτού λογαρίθμου ή για το RSΑ, πετυχαίνοντας το ίδιο επίπεδο ασφάλειας. Μικρότερες παράμετροι μπορούν ενδεχομένως να οδηγήσουν σε σημαντικά οφέλη, ειδικά για υψηλότερα επίπεδα ασφάλειας.