Tom dio una buena respuesta para tu otra pregunta, así que abordaré la última.
¿Tendría problemas con el uso de ECC para cifrar material confidencial?
Sí, tendría dudas sobre el uso de RSA o incluso ECC para cifrar material confidencial en el mundo actual. RSA se basa en el problema de factorización de enteros y ECC se basa en el problema de logaritmo discreto . Ambos de los cuales se pueden resolver rápidamente mediante una computadora cuántica. Conocemos algunos las organizaciones están progresando en el área y ciertas agencias gubernamentales están gastando $ 79.7 millones al año en investigando y desarrollando una computadora cuántica capaz de descifrar el cifrado .
No se trata de si , sino de cuando una computadora cuántica esté disponible. Si uno estuvo disponible de forma secreta para las agencias de inteligencia en la última década, entonces todo lo que cifró con RSA o ECC ya fue legible por ellos. Si aún no han logrado construir uno, entonces lo mismo se aplica a cualquier cosa encriptada con RSA o ECC entre ahora y cuando tengan uno operativo. Están almacenando grandes cantidades de tráfico de Internet en sus centros de datos de forma indefinida, especialmente si no pueden descifrar el cifrado en ellos en este momento , volverán a intentarlo cuando puedan.
Afortunadamente, existe un campo completo de criptografía llamado Criptografía post-cuántica . Trate de desarrollar y usar software de código abierto solo con estos algoritmos.
El "problema" principal que ECC intenta solucionar es que RSA es RSA. Es decir, la gente quiere tener una especie de algoritmos de respaldo, en caso de que RSA se rompa brutalmente con un avance estupendo (e impredecible) en técnicas de factorización de enteros . La factorización de enteros ha sido muy estudiada durante más de 2500 años (ya estaba de moda en el Neo- Imperio babilónico ), y por lo tanto podemos decir que los avances innovadores en ese campo no son obvios, y no ocurren a menudo. Sin embargo, esto es matemáticas : el progreso proviene de las ideas, que pueden ocurrir sin previo aviso en el cerebro de las personas que viven en lugares remotos de los que nunca has oído hablar. Aunque tal interrupción es improbable, no habrá ninguna advertencia previa. De ahí la ECC.
Para que la estrategia de "algoritmo de respaldo" funcione, el algoritmo basado en ECC debe implementarse donde se utilice RSA. Lleva mucho tiempo desde el artículo científico al código que se ejecuta e interopera; Si se supone que ECC puede reemplazar RSA en cualquier momento, debe estar ya allí .
Además de ese punto (a menudo descrito como "una necesidad de biodiversidad de algoritmo"), ECC ofrece interesantes ventajas relacionadas con el rendimiento: mensajes más pequeños (un intercambio de claves basado en RSA con una clave RSA de 2048 bits requiere 256 bytes, mientras que El intercambio de claves ECDH de intensidad similar puede caber en 28 bytes), operaciones de claves privadas más rápidas (por un factor de 10 o más) ... Los proveedores de tarjetas inteligentes están muy interesados.
Además, algunos tipos muy específicos de curvas elípticas permiten cálculos de emparejamiento muy eficientes, lo que abre la posibilidad práctica de los protocolos de tres actores. Esto se usa, por ejemplo, para implementar cifrado basado en identidad : no puede hacer eso con RSA.
Lea otras preguntas en las etiquetas cryptography