Stel je voor dat je een privébericht naar een vriend stuurt, online winkelt of cryptovaluta overmaakt. In elk geval vertrouw je erop dat je geheimen – je woorden, je creditcardnummer, je digitale munten – door middel van encryptie veilig blijven voor aanvallers. Maar hoe gebeurt dat?
Veel toepassingen vereisen veilige communicatie, gegevensintegriteit, authenticatie of onweerlegbaarheid. Deze vertrouwen vaak op de robuuste beveiliging die wordt geboden door een concept genaamd public-key cryptografie, ook wel asymmetrische cryptografie genoemd.
Public-key cryptografie Speelt een belangrijke rol in veel beveiligde systemen en maakt veilige gegevensuitwisseling via internet mogelijk. Tegenwoordig worden er verschillende belangrijke soorten algoritmen gebruikt in cryptografie met openbare sleutels, zoals RSA, ECC, DSA, DH en ElGamal, die elk op verschillende wiskundige principes vertrouwen om de beveiliging te garanderen. Zo gebruikt RSA factorisatie, ECC elliptische krommen en DH discrete logaritmen. In deze blog zullen we een dergelijk algoritme, genaamd ECC of Elliptic Curve Cryptography, leren en begrijpen.
Wat is elliptische curve-cryptografie of ECC?
ECC is een type van public-key cryptografie, een systeem waarbij je twee sleutels hebt: één die je met de wereld deelt (publieke sleutel) en één die je geheim houdt (privésleutel). Wat ECC echter bijzonder maakt, is het gebruik van elliptische krommen, die in cryptografische contexten over eindige velden worden gedefinieerd door een vergelijking als y² = x³ + ax + bWiskundigen bestuderen deze curven al eeuwen. In 1985 ontdekten twee briljante denkers – Neal Koblitz en Victor S. Miller – echter dat ze deze curven konden gebruiken om de cryptografie te revolutioneren, waardoor ze een sterkere beveiliging met kleinere sleutelgroottes mogelijk maakten in vergelijking met andere methoden.
Het belangrijkste voordeel van Elliptic Curve Cryptography (ECC) schuilt in het wiskundige probleem dat het voor de beveiliging ervan vereist. Om dit concept beter te begrijpen, bekijken we het onderstaande voorbeeld:
Stel je een grafiek voor met een speciale, gebogen lijn erop – dat is onze elliptische curve. Nu zijn er twee mensen, Alice en Bob, die het eens zijn geworden over een gemeenschappelijk startpunt, G, op de curve. Ze zijn het ook eens geworden over een reeks regels (met name scalaire vermenigvuldiging), of een recept voor een beter begrip, die gevolgd moeten worden bij het bewegen op de curve.
Alice kiest een geheim nummer (laten we zeggen 'a'), en Bob kiest hun eigen geheime nummer ('b'). Dit zijn hun privésleutels – ze houden deze nummers volledig voor zichzelf, als een geheime code die alleen zij kennen.
Alice neemt het afgesproken startpunt 'G' en volgt het "recept" a keer, waarbij ze scalaire vermenigvuldiging uitvoert om aG te berekenen. Stel je voor dat je 'a' stappen op de curve zet volgens de regels. Het punt waar ze uitkomt is haar publieke sleutel, aangeduid als A (waarbij A = aG). Ze kan dit punt 'A' met iedereen delen. Op dezelfde manier neemt Bob hetzelfde startpunt 'G' en volgt het "recept" 'b' keer, waarbij hij bG berekent, en komt uit bij zijn publieke sleutel, aangeduid als B (waarbij B = bG), die hij ook kan delen.
Nu neemt Alice Bobs publieke sleutel 'B' en volgt hetzelfde "recept" dat ze gebruikte met haar geheime getal 'a', keer op keer, door aB te berekenen (wat gelijk is aan a(bG) = abG). Dit brengt haar naar een specifiek punt op de curve. Tegelijkertijd neemt Bob Alice's publieke sleutel 'A' en volgt het "recept" dat hij gebruikte met zijn geheime getal 'b', keer op keer, door bA te berekenen (wat gelijk is aan b(aG) = abG). Dit brengt hem ook naar hetzelfde punt op de curve, het gedeelde geheim abG.
Dankzij de speciale wiskundige eigenschappen van elliptische krommen en het "recept" zal het punt waar Alice aankomt exact hetzelfde zijn als het punt waar Bob aankomt! Voor veilige communicatie tussen twee partijen via een onveilig netwerk moet een geheime sleutel worden gegenereerd, zodat deze vervolgens kan worden gebruikt voor efficiënte en veilige gegevensoverdracht of voor authenticatiedoeleinden. Dit gedeelde punt is hun geheime sleutel.
Zelfs als iemand meeluistert en de curve ziet, het startpunt 'G', Alice's publieke sleutel 'A' en Bobs publieke sleutel 'B', is het ongelooflijk moeilijk om Alice's geheime getal 'a' of Bobs geheime getal 'b' te achterhalen. Dit komt doordat het bepalen van het aantal stappen dat nodig is om 'A' of 'B' te bereiken vanaf 'G' een uitdagend wiskundig probleem is dat bekend staat als de Probleem met discrete logaritme van elliptische krommen (ECDLP). Het omkeren van deze ‘geheime wandeling’ op de elliptische curve – het achterhalen hoeveel stappen (‘a’ of ‘b’) er zijn genomen om van ‘G’ naar ‘A’ of ‘B’ te komen – is met de huidige technologie rekenkundig niet haalbaar.
In essentie is de uitdaging om met behulp van ECDLP te achterhalen hoeveel stappen er nodig zijn om van het beginpunt naar het eindpunt te komen, de ogenschijnlijk eenvoudige, maar rekenkundig ongelooflijk lastige taak om het geheime getal 'a' te bepalen. Zelfs met krachtige computers is het zo tijdrovend om dit proces om te keren op een correct gekozen elliptische curve met een voldoende grote sleutelgrootte dat het binnen een redelijk tijdsbestek praktisch onmogelijk is.
Dit maakt ECC een krachtig en efficiënt hulpmiddel voor het beveiligen van onze digitale wereld, van websites en e-mails tot cryptovaluta en mobiele apparaten.
ECC versus RSA
Als het gaat om cryptografie met openbare sleutels, zijn er twee algoritmes die al lang als zwaargewichten gelden: RSA (Rivest-Shamir-Adleman) en ECC (elliptische curve-cryptografie)Beide bereiken het fundamentele doel van veilige communicatie via publieke en private sleutelparen, maar ze doen dit op fundamenteel verschillende manieren, wat leidt tot enkele cruciale verschillen.
| Kenmerk | RSA | ECC |
|---|---|---|
| Beveiliging gebaseerd op | Het ontbinden van grote samengestelde getallen | Elliptische kromme Discrete Logaritme Probleem |
| Sleutelgrootte (in bits) | Groter voor gelijkwaardige beveiliging | Kleiner voor gelijkwaardige veiligheid |
| Prestaties | Kan langzamer zijn voor vergelijkbare beveiliging | Over het algemeen sneller voor vergelijkbare beveiliging |
| Grondstof gebruik | Hoger (opslag, bandbreedte, verwerking) | Lager (opslag, bandbreedte, verwerking) |
| Adoptie | Historisch wijdverbreid, nog steeds gebruikelijk | Snelgroeiend, vooral in moderne apps |
| Best geschikt voor | Breed scala aan toepassingen, verouderde systemen | Mobiel, IoT, moderne beveiligde protocollen |
Vergelijking van de beveiligingssterktes
Als het gaat om het beveiligen van uw digitale geheimen, biedt cryptografie u de mogelijkheid symmetrische blokcijfers en asymmetrische sleutelalgoritmenSymmetrische blokcijfers, zoals de Advanced Encryption Standard (AES), gebruiken één enkele sleutel om gegevens te versleutelen en te ontsleutelen, terwijl asymmetrische sleutelalgoritmen, zoals ECC en RSA, één sleutelpaar gebruiken: een openbare sleutel om gegevens te versleutelen (of handtekeningen te verifiëren) en een privésleutel om gegevens te ontsleutelen (of te ondertekenen).
Beveiligingssterkte gaat over hoe moeilijk het voor een aanvaller is om het systeem te kraken. Voor symmetrische cijfers is de sterkte gekoppeld aan de sleutelgrootte omdat de enige manier om ze te kraken (zonder fouten) is door elke mogelijke sleutel met brute force te kraken. Asymmetrische algoritmen worden echter geconfronteerd met andere aanvallen (zoals het oplossen van discrete logaritmen voor ECC of factorisatie voor RSA), waardoor hun sleutelgroottes niet direct overeenkomen met symmetrische. Het voordeel van ECC is met name effectiever in beperkte omgevingen, zoals mobiele apparaten en IoT-systemen, waar de kleinere sleutelgroottes zorgen voor een sterke beveiliging met minder rekenkracht. Hoe meten we dan hun sterke punten samen?
Volgens de Nationaal instituut voor normen en technologie (NIST), symmetrische en asymmetrische algoritmen kunnen worden vergeleken op basis van hun equivalente beveiligingsniveaus of in stukjes beveiliging (NIST SP 800-57 Deel 1, Revisie 5), die de volgende toewijzingen biedt om de rekenkracht te schatten die nodig is voor een aanval. Dit stelt beveiligingsprofessionals in staat een algoritme te selecteren op basis van prestaties versus beveiligingsbehoeften.
| Symmetrische sleutelgrootte | ECC-sleutelgrootte | RSA-sleutelgrootte | Beveiligingssterkte (bits) |
|---|---|---|---|
| 128 (AES-128) | 256-283 | 3072 | 128 |
| 192 (AES-192) | 384-511 | 7680 | 192 |
| 256 (AES-256) | 512+ | 15360 | 256 |
Zoals u kunt zien, bereikt ECC dezelfde beveiliging als AES of RSA met veel kleinere toetsenEen 256-bits ECC-sleutel komt overeen met de kracht van AES-128, terwijl RSA 3072 bits nodig heeft om bij te blijven. Laten we nu in detail de voor- en nadelen van het gebruik van ECC in praktijktoepassingen bekijken.
Voor- en nadelen van het gebruik van elliptische curve-cryptografie
Zoals elk cryptografisch algoritme heeft ECC zijn eigen sterke en zwakke punten. Het begrijpen van de voor- en nadelen is belangrijk om de rol ervan in moderne beveiliging te begrijpen en weloverwogen beslissingen te nemen over het gebruik ervan.
Voordelen van ECC
- Kleinere sleutelgrootte: ECC kan hetzelfde beveiligingsniveau bereiken als oudere systemen met openbare sleutels, zoals RSA, met aanzienlijk kortere sleutellengtes, met inbegrip van verminderde opslag, lager bandbreedteverbruik en snellere berekeningen.
- Wiskundige complexiteit: De onderliggende wiskunde van elliptische curven biedt een stevig fundament voor beveiliging. Er is geen bekende aanval in sub-exponentiële tijd tegen het Elliptic Curve Discrete Logarithm Problem (ECDLP) op een goed gekozen curve. Hierdoor is het voor aanvallers lastig om snelkoppelingen te vinden om de encryptie te kraken.
- Geavanceerde beveiligingsfuncties: ECC maakt geavanceerde beveiligingsfuncties mogelijk, zoals Perfect Forward Secrecy (PFS), wanneer deze worden gebruikt in protocollen zoals ECDHE. Dit verbetert de veerkracht van veilige communicatie.
Nadelen van ECC
- Relatief nieuw: Vergeleken met de decennialange analyse die RSA heeft ondergaan, is ECC een nieuwere technologie. Hoewel het uitgebreid is onderzocht en door experts als veilig wordt beschouwd, heeft het niet dezelfde mate van publieke controle ondergaan.
- De keuze van de curve is cruciaal: De beveiliging van ECC is sterk afhankelijk van de keuze van de parameters van de elliptische curve. Het gebruik van zwakke of slecht gekozen curven kan tot kwetsbaarheden leiden.
- Minder wijdverbreide ondersteuning voor legacy-systemen: Hoewel de acceptatie snel toeneemt, bieden sommige oudere systemen of protocollen mogelijk slechts beperkte of geen ondersteuning voor ECC in vergelijking met het universeel ondersteunde RSA.
Deze voor- en nadelen moeten worden afgewogen tegen de achtergrond van specifieke use cases, systeemvereisten en beveiligingsdoelen om te bepalen of ECC de juiste keuze is voor een bepaalde toepassing.
Toepassingen van elliptische krommecryptografie
De robuuste beveiliging van ECC wordt gebruikt in veel applicaties die u waarschijnlijk dagelijks gebruikt. Hier zijn enkele belangrijke gebieden waar ECC een cruciale rol speelt:
- Digitale handtekeningen en codeondertekening: ECC biedt een krachtige en efficiënte manier om digitale handtekeningen te creëren voor documenten, software en firmware-updates. Deze handtekeningen garanderen de authenticiteit van de afzender en de integriteit van de gegevens, en garanderen dat er sinds de ondertekening niet mee is geknoeid.
- Het web beveiligen (HTTPS): Wanneer u een website bezoekt met "https://" en het hangslotpictogram ziet, is ECC vaak actief tijdens de TLS/SSL-handshake. De kleinere sleutelgroottes maken snellere en efficiëntere beveiligde verbindingen tussen uw browser en de webserver mogelijk, wat vooral handig is voor mobiele apparaten met beperkte verwerkingskracht en bandbreedte.
-
Cryptocurrencies en Blockchain: ECC, met name de ECDSA-variant (Elliptic Curve Digital Signature Algorithm), is een fundamentele bouwsteen voor de meeste cryptovaluta zoals Bitcoin en Ethereum. Het wordt gebruikt om:
- Veilige wallets: Zorgen dat alleen de eigenaar van de privésleutel transacties vanuit zijn digitale portemonnee kan autoriseren.
- Transacties verifiëren: Hiermee kan het netwerk de authenticiteit en integriteit van elke transactie die op de blockchain wordt vastgelegd, cryptografisch verifiëren.
- Internet of Things (IoT)-apparaten: De beperkte middelen van veel IoT-apparaten maken ECC een ideale keuze voor het beveiligen van hun communicatie en data. De kleine sleutelgroottes en efficiënte werking zijn zeer geschikt voor apparaten met minder rekenkracht, geheugen en batterijduur, waardoor een veilige gegevensoverdracht van slimme sensoren naar verbonden apparaten wordt gegarandeerd.
- Beveiligde Shell (SSH): Voor veilige toegang op afstand tot servers en systemen maakt SSH vaak gebruik van ECC voor sleuteluitwisseling en authenticatie. Dit is een efficiënter en even veilig alternatief voor traditionele algoritmen.
- Veilige sleuteluitwisseling: ECC wordt ook veel gebruikt in het Elliptic Curve Diffie-Hellman (ECDH)-protocol voor veilige sleuteluitwisseling, waardoor twee partijen een gedeelde geheime sleutel kunnen vaststellen via een onveilig kanaal, wat essentieel is voor het versleutelen van daaropvolgende communicatie.
CodeSign Secure van Encryption Consulting
CodeSign Secure helpt softwareontwikkelaars en organisaties vertrouwen op te bouwen bij gebruikers. Het waarborgt de authenticiteit en integriteit van softwarereleases door gebruik te maken van ECC voor verbeterde beveiliging en efficiëntie.
CodeSign Secure maakt gebruik van ECC, met name de Elliptische kromme digitale handtekening algoritme (ECDSA), met sleuteltypen zoals P-256 en P-384, om digitale handtekeningen te creëren. Deze handtekeningen verifiëren dat er niet met de software is geknoeid. Deze aanpak biedt snelle ondertekening en verificatie met topbeveiliging. Het beschermt tegen bedreigingen zoals malware-injectie of ongeautoriseerde codewijzigingen. Echter, CodeSign Secure is meer dan alleen ECC: het is een uitgebreide oplossing om de beveiligingsnormen van uw organisatie te verhogen.
CodeSign Secure maakt gebruik van ECC, met name via de Elliptische kromme digitale handtekening algoritme (ECDSA), om digitale handtekeningen te creëren die verifiëren dat er niet met software is geknoeid. Dit biedt u supersnelle ondertekening en verificatie met topbeveiliging, ter bescherming tegen bedreigingen zoals malware-injectie of ongeautoriseerde codewijzigingen. Maar CodeSign Secure draait niet alleen om ECC – het is een volwaardige oplossing om de beveiligingsnormen van uw organisatie te verbeteren.
Het ondersteunt verschillende hardware beveiligingsmodules (HSM's) die compatibel zijn met standaarden zoals PKCS#11 en FIPS 140-3, die ECC-sleutels opslaan in fraudebestendige hardware. Het maakt ook de automatisering van ondertekeningsworkflows mogelijk om de kans op menselijke fouten te verkleinen door naadloze integratie in CI/CD-pipelines zoals Jenkins, Azure DevOps, GitHub Actions en nog veel meer.
Het zorgt ervoor dat digitale handtekeningen voldoen aan de strenge industrienormen, waardoor het risico op non-compliance wordt verminderd. Gedetailleerde audit trails en lograpporten volgen elke handeling. Dankzij de naadloze schaalbaarheid is CodeSign Secure een ideale oplossing voor bedrijven om de beveiliging van hun software te versterken en te verbeteren.
Conclusie
Elliptic Curve Cryptography is een krachtig en steeds belangrijker algoritme dankzij de elegante wiskundige basis, waardoor het sterke bescherming biedt met opmerkelijke efficiëntie en aanzienlijk kleinere sleutelgroottes in vergelijking met oudere algoritmen. De brede acceptatie ervan wordt weerspiegeld in talloze beveiligingsstandaarden, waaronder TLS 1.3, FIDO2 en S/MIME.
Van het beveiligen van ons internetgebruik en onze mobiele communicatie tot het versterken van de functionaliteit van cryptovaluta en het waarborgen van de integriteit van software door middel van codeondertekening: de invloed van ECC is alomtegenwoordig. Hoewel ECC robuuste beveiliging biedt tegen huidige computerbedreigingen, onderzoeken onderzoekers actief de mogelijke evolutie ervan en de ontwikkeling van ECC-gebaseerde strategieën die zelfs in een post-kwantumcomputertijdperk bescherming zouden kunnen bieden.
