Amerykanie przechodzą na ECC

NSA opublikowała przeznaczone dla amerykańskiej administracji parametry algorytmów i protokołów kryptograficznych opartych o krzywe eliptyczne (ECC), kontynuując w ten sposób proces stopniowego upoweszechnienia tej technologii w USA.

Proces ten został zapoczątkowany w 2003 roku zakupem licencji patentowej na technologie ECC od Certicomu. Był to zakup szczególny ze względu na jego zakres jak i na cenę - licencja obejmuje łącznie ponad dwadzieścia patentów, jakie Certicom i podmioty zależne uzyskały na techniki związane z ECC. NSA zapłaciło za licencję kilkadziesiąt milionów dolarów.

Obecnie opublikowany dokument zatytułowany "Suite B Base Certificate and CRL Profile" zawiera profil (specyfikację rozszerzeń) certyfikatów X.509 jakie mają być wykorzystywane na własne potrzeby z krzywymi eliptycznymi. Stanowi on kolejną część specyfikacji technicznych publikowanych przez NSA w ramach zbioru algorytmów nazywanego NSA Suite B.

Kryptografia oparta o krzywe eliptyczne (ECC) ma znaczącą przewagą wydajnościową nad obecnie rozpowszechnionym RSA - klucz ECC 160 bitów zapewnia złożoność obliczeniową równoważną kluczowi RSA o długości 1024 bitów. Ponieważ jest znacznie krótszy, wymaga też znacznie mniejszej mocy obliczeniowej procesora i pamięci, co jest istotne w przypadku kart kryptograficznych. Równocześnie na tym samym sprzęcie zapewnia znacznie większą wydajność szyfrowania.

Małe rozpowszechnienie ECC wynika dzisiaj przede wszystkim z tego, że technologie te są postrzegane jako "bagno patentowe" - algorytmy oparte o krzywe są objęte znaczną liczbą patentów, które w większości są w posiadaniu kanadyjskiej firmy Certicom, ale także innych, mniejszych podmiotów. W systemach Microsoftu NSA Suite B jest zaimplementowana "CryptoAPI Next Generation" w Windows Server 2008 oraz Vista, a także w XP SP3.