El "problema" principal que ECC intenta solucionar es que RSA es RSA. Es decir, la gente quiere tener una especie de algoritmos de respaldo, en caso de que RSA se rompa brutalmente con un avance estupendo (e impredecible) en técnicas de factorización de enteros . La factorización de enteros ha sido muy estudiada durante más de 2500 años (ya estaba de moda en el Neo- Imperio babilónico ), y por lo tanto podemos decir que los avances innovadores en ese campo no son obvios, y no ocurren a menudo. Sin embargo, esto es matemáticas : el progreso proviene de las ideas, que pueden ocurrir sin previo aviso en el cerebro de las personas que viven en lugares remotos de los que nunca has oído hablar. Aunque tal interrupción es improbable, no habrá ninguna advertencia previa. De ahí la ECC.
Para que la estrategia de "algoritmo de respaldo" funcione, el algoritmo basado en ECC debe implementarse donde se utilice RSA. Lleva mucho tiempo desde el artículo científico al código que se ejecuta e interopera; Si se supone que ECC puede reemplazar RSA en cualquier momento, debe estar ya allí .
Además de ese punto (a menudo descrito como "una necesidad de biodiversidad de algoritmo"), ECC ofrece interesantes ventajas relacionadas con el rendimiento: mensajes más pequeños (un intercambio de claves basado en RSA con una clave RSA de 2048 bits requiere 256 bytes, mientras que El intercambio de claves ECDH de intensidad similar puede caber en 28 bytes), operaciones de claves privadas más rápidas (por un factor de 10 o más) ... Los proveedores de tarjetas inteligentes están muy interesados.
Además, algunos tipos muy específicos de curvas elípticas permiten cálculos de emparejamiento muy eficientes, lo que abre la posibilidad práctica de los protocolos de tres actores. Esto se usa, por ejemplo, para implementar cifrado basado en identidad : no puede hacer eso con RSA.