Me preguntaba si había (y espero que haya) un estándar para el tamaño de la clave pública para ECDH (curva elíptica Diffie-Hellman) y ECDSA (algoritmo de firma digital para curva elíptica) para cada tipo de curva sobre campos primos (192 224, 256, 384 y 521).
Una clave pública ECDSA o ECDH es un punto de curva, por lo que tiene el tamaño de su curva. Si lo prefiere, para el algoritmo criptográfico basado en EC, realmente no hablamos de tamaños estándar sino de curvas .
No hay ningún problema en que muchas personas compartan la misma curva, ya que no les hace compartir claves privadas ni nada de eso. Por otro lado, crear una nueva curva es muy complejo y costoso, debido al conteo de puntos y todo eso. Así que algunas curvas estándar han sido definidas; los más conocidos y compatibles son los de FIPS 186-3 , publicado por NIST. Hay 15 curvas de este tipo, de las cuales 5 usan "campos primos", es decir, enteros modulo, un primo grande, con longitud, respectivamente, 192, 224, 256, 384 y 521 bits. Si decide usar la curva P-256, entonces, por definición , su clave pública será un punto en esa curva, representado como dos valores en el campo de 256 bits (los dos valores son los coordenadas del punto X e Y).
Por tradición, podemos decir que P-256 es una "curva de 256 bits" porque el número de puntos de curva posibles es un número primo entre 2 255 y 2 256 . Entonces, si necesita, por alguna razón legal / de marketing, expresar el tamaño de su clave como un número de bits, diga "256". Tenga en cuenta que no puede comparar directamente tamaños de clave para algoritmos distintos (una clave RSA de 1024 bits es no "más fuerte" que una clave ECDSA de 256 bits).
Lea otras preguntas en las etiquetas key-management cryptography digital-signature