Cryptography Reference
In-Depth Information
Gegenüber dem RSA-Verfahren haben ECC-Verfahren in puncto Schlüssel-
länge noch größere Vorteile als DL-Verfahren ohne elliptische Kurven. Einer
RSA-Schlüssellänge von 1.024 Bit entspricht eine ECC-Schlüssellänge von 160
bei vergleichbarer Sicherheit. Auch hier ist ein ECC-Verfahren etwa um den Fak-
tor zehn schneller. Zudem ist die resultierende Signatur (oder der Geheimtext)
kürzer.
Durch diese Ersparnis an Rechenzeit und Bandbreite sind ECC-Verfahren
besonders beim Einsatz von Smartcards interessant (siehe Abschnitt 23.2). Sollen
Verfahren wie RSA oder DL-Verfahren (ohne elliptische Kurven) auf einer Smart-
card realisiert werden, so ist dies oft nur durch den Einsatz eines Coprozessors
möglich. Ein solcher verursacht jedoch zusätzliche Kosten, was bei den hohen
Stückzahlen, in denen Smartcards meist ausgegeben werden, erheblich ins
Gewicht fällt. ECC-Verfahren sind dagegen auch ohne Coprozessor realisierbar,
ohne dass die Performanz dabei zu sehr leidet.
13.1.3
Die wichtigsten ECC-Verfahren
Da es sich bei den ECC-Verfahren im Wesentlichen um Algorithmen handelt,
deren Funktionsweise Sie bereits aus früheren Kapiteln kennen (nur dass dort in
GF(
p
) gerechnet wurde), bietet ein Blick auf die wichtigsten Vertreter dieser Gat-
tung wenig Überraschendes. Hier ist eine Liste der bedeutendsten ECC-Verfahren:
■
ECDH
: Diese Abkürzung für
Elliptic Curve Diffie-Hellman
bezeichnet das
Diffie-Hellman-Verfahren auf Basis elliptischer Kurven. Alice und Bob eini-
gen sich hierbei statt auf
p
auf eine Gruppe
E
(GF(
m
)) und damit auf eine
elliptische Kurve. Die öffentlichen Schlüssel
x
und
y
sind weiterhin natürliche
Zahlen, während
g
ein Element von
E
(GF(
m
)) ist, auf das sich Alice und Bob
verständigen.
■
ECMQV
: Dies ist die ECC-Version von MQV.
■
ECDSA
: Auch der DSA lässt sich mit elliptischen Kurven realisieren. Man
spricht in diesem Fall vom ECDSA (
Elliptic Curve DSA
). Das einzige Problem
bei der Übertragung des DSA-Verfahrens in die ECC-Welt liegt darin, dass die
Zahl
g
y
, die ein Punkt auf einer elliptischen Kurve ist, auch im Exponenten
verwendet wird - dort muss jedoch eine natürliche Zahl stehen. Alice kann
dieses Problem lösen, indem sie im Exponenten eine aus
g
y
abgeleitete natür-
liche Zahl einsetzt. In der Regel wird die
x
-Koordinate des Punktes
g
y
dazu
verwendet.
■
EC-NR
: Dies ist die ECC-Variante des Nyberg-Rueppel-Signaturverfahrens.
■
EC-KCDSA
: Dies ist die ECC-Variante des aus Korea stammenden Signatur-
verfahrens KCDSA.
