Digital-Trust-³¢Ã¶²õ³Ü²Ô²µ±ð²Ô für:
Unternehmens-IT, PKI und Identitätsmanagement
Code und Software Signierung
Dokumente und e-Signaturen
IoT und vernetzte Geräte
S/MIME-Zertifikate für E-Mails
Entdecken Sie auf diesen Seiten, wie ÃÛÌÒTV Unternehmen dabei hilft, digitales Vertrauen aufzubauen, zu verwalten und zu erweitern, um reale Probleme zu lösen.
Lesen Sie, was unsere globale Post-Quantum-Studie darüber herausgefunden hat, wo die Welt im Wettlauf um die Vorbereitung auf das Quantencomputing steht.
Mit Digital-Trust-³¢Ã¶²õ³Ü²Ô²µ±ð²Ô erschließt Acmetek neue Chancen
Branchenstandards für Sicherheit und Vertrauen
Öffentliches Vertrauen und Zertifikate
Was bedeutet „Extended Validation“ (EV) bei TLS/SSL-Zertifikaten?
Welche Validierungsmethoden gibt es für TLS/SSL-Zertifikate?
Worin unterscheiden sich Client-Zertifikate und Serverzertifikate?
Sind TLS/SSL-Zertifikate von ÃÛÌÒTV mit meinem Browser kompatibel?
Was umfasst die 30-tägige Geld-zurück-Garantie von ÃÛÌÒTV?
Welche Art von TLS/SSL-Zertifikaten nutzen Bildungseinrichtungen?
Die Elliptische-Kurven-Kryptografie (ECC) basiert auf einer algebraischen Struktur elliptischer Kurven über endlichen Körpern. Es gilt die Grundannahme, dass es praktisch unmöglich ist, den diskreten Logarithmus eines zufälligen elliptischen Kurvenelements in Bezug auf einen öffentlich bekannten Basispunkt zu berechnen.
Die Elliptische-Kurven-Kryptografie wurde 1985 unabhängig voneinander von Neal Koblitz und Victor S. Miller vorgeschlagen. Seit 2004 sind ECC-Algorithmen weit verbreitet. Der Vorteil von ECC gegenüber RSA ist eine erheblich stärkere Sicherheit bei gleicher Schlüssellänge, sodass kürzere, schneller zu berechnende Schlüssel verwendet werden können. Nachteilig ist hingegen, dass nicht alle Dienste und Anwendungen mit ECC-basierten TLS/SSL-Zertifikaten kompatibel sind.
Der ewige Kampf zwischen Hackern und Datenschützern sowie die sinkenden Kosten für Rechenleistung führen dazu, dass Algorithmen und Standards im Bereich der Kryptografie laufend evaluiert werden müssen. RSA ist der aktuelle Branchenstandard für ±Ê³Ü²ú±ô¾±³¦-°±ð²â-³Õ±ð°ù²õ³¦³ó±ôü²õ²õ±ð±ô³Ü²Ô²µ und wird für die meisten TLS/SSL-Zertifikate verwendet. Eine beliebte Alternative ist die Elliptische-Kurven-Kryptografie, die erstmals 1985 von zwei unabhängig voneinander forschenden Mathematikern vorgeschlagen wurde: Neal Koblitz und Victor S. Miller. Dieses Kryptosystem verwendet einen anderen Formelansatz. Während RSA auf der Komplexität der Faktorisierung großer natürlicher Zahlen basiert, beruht ECC auf der Bestimmung des diskreten Logarithmus einer zufälligen elliptischen Kurve. Anders gesagt gilt bei ECC die Annahme, dass zwar die Punktmultiplikation durchführbar, die Berechnung des Multiplikanden aus den ursprünglichen und den multiplizierten Punkten auf der Kurve jedoch nahezu unmöglich ist. Die Schwierigkeit der Berechnung kann mit der Größe der elliptischen Kurve drastisch zunehmen.
Im Folgenden sind einige der Vorteile der Verwendung von ECC-Zertifikaten aufgeführt.
Stärkere Schlüssel
Aufgrund ihres Generierungsalgorithmus sind kürzere ECC-Schlüssel genauso stark wie längere RSA-Schlüssel. Beispielsweise entspricht ein ECC-Schlüssel mit 256 Bit einem RSA-Schlüssel mit 3072 Bit und ein ECC-Schlüssel mit 384 Bit einem RSA-Schlüssel mit 7680 Bit. Diese kurzen und dennoch starken Schlüssel sind der Grund dafür, dass die Kryptosysteme trotz steigender Rechenleistung weitgehend sicher sind, ohne immer längere Schlüssel generieren zu müssen.
Kleinere Zertifikate
Aufgrund der kürzeren Schlüssel eines ECC-Zertifikats werden beim SSL-Handshake weniger Daten vom Server zum Client übertragen. Außerdem benötigen ECC-Zertifikate weniger CPU- und Speicherleistung. Das kann die Netzwerkperformance verbessern und insbesondere für Websites mit hohem Datenaufkommen ein erheblicher Vorteil sein.
Obwohl ECC eine Reihe von Vorteilen aufweist, gibt es auch erhebliche Nachteile, die vor einer Umstellung auf ECC berücksichtigt werden müssen. Insbesondere ist zu beachten, dass ECC-Zertifikate nicht von allen Browsern und Servern unterstützt werden und die ±«²Ô³Ù±ð°ù²õ³Ùü³Ù³ú³Ü²Ô²µ auf mobilen Plattformen nicht ausreichend getestet wurde. Ein weiteres Problem: ECC ist zwar insgesamt schneller als RSA, aber die Prüfung von ECC-Signaturen ist ein relativ rechenintensiver Vorgang, der auf manchen Geräten entsprechend länger dauern kann. Wenn Sie mehr über ECC erfahren möchten oder Entscheidungshilfen benötigen, wenden Sie sich an unseren Support.
Der vertrauenswürdigste globale Anbieter von hochsicheren TLS/SSL-, PKI-, IoT- und Signaturlösungen.
©2024 ÃÛÌÒTV.ÌýAlle Rechte vorbehalten.
Rechtliches WebTrust-Audits Nutzungsbedingungen Datenschutz Barrierefreiheit Cookie-Einstellungen