ECC

ECC

¿Qué es ECC?

ECC significa criptografía de curva elíptica y es un enfoque alternativo a la criptografía de clave pública sobre el estándar RSA actual.

¿Cuál es la diferencia entre ECC y RSA?

Los enfoques de la criptografía de clave pública se basan en la impracticabilidad de resolver problemas matemáticos específicos. RSA, por ejemplo, se basa en la imposibilidad de factorizar el producto de dos números primos grandes. El enfoque de ECC se centra en la dificultad de encontrar el logaritmo discreto entre puntos en una curva elíptica, incluso si se conoce uno de esos puntos.

¿Cuáles son las ventajas de ECC y RSA?

ECC puede utilizar tamaños de clave más pequeños al tiempo que ofrece una resistencia criptográfica comparable. Por ejemplo, una clave ECC de 256 bits es equivalente a una clave RSA de 3072 bits. Consulte la tabla siguiente para obtener una comparación más completa: 

Longitud de la clave simétrica (bit) Longitud de la clave RSA (bit) Longitud clave de ECC (bit)
80 1024 160
112 2048 224
128 3072 256
192 7680 384
256 15360 521

El tamaño de clave más pequeño significa menos sobrecarga computacional y menores requisitos de almacenamiento, lo que a su vez se traduce en un mejor rendimiento, especialmente para dispositivos con restricciones computacionales. 

¿Ofrece GlobalSign Certificados ECC?

Sí, a partir del 27 de mayo de 2015 puede pegar un CSR para ECC al pedir o volver a emitir su Certificado SSL, abarca todos los productos SSL de GlobalSign. El certificado se firmará bajo la misma jerarquía SHA-256 para ese producto, lo que elimina la necesidad de agregar intermediarios adicionales a la configuración del servidor existente.

¡GlobalSign ofrece re emisiones gratuitas, considere la posibilidad de volver a emitir su certificado SSL hoy para aprovechar la seguridad mejorada!

¿Hay algún requisito especial?

Hay muchas curvas diferentes de ECC; GlobalSign firmará claves ECC generadas con las curvas NIST SuiteB P-256 y P-384.

¿Cómo puedo generar una clave ECC y CSR?

El comando OpenSSL para generar una clave ECC de 256 bits es:

openssl ecparam -out server.key -name prime256v1 -genkey

A partir de ahí, puede utilizar el comando estándar para generar una CSR a partir de su clave ECC:

openssl req -new -key server.key -out server.csr

Para IIS, deberá especificar el proveedor de servicios criptográficos para generar una clave ECC. Instrucciones detalladas aquí.

¿Mi certificado ECC será confiable?

Los certificados ECC emitidos por GlobalSign están firmados por los mismos intermediarios actualmente en uso para cada producto SSL encadenado a una de nuestras raíces que estén integrados en la mayoría de los sistemas operativos, navegadores y dispositivos móviles. La ubicuidad raíz de GlobalSign garantizará que sus certificados sean confiables.

¿Existen problemas de compatibilidad con los certificados ECC?

Aunque los certificados raíz de GlobalSign están integrados en las plataformas, es posible que algunos sistemas descontinuados no tengan las bibliotecas criptográficas necesarias para admitir certificados ECC. Microsoft agregó compatibilidad con ECC a partir de Windows Vista y Windows Server 2008. Consulte nuestro artículo compatibilidad con ECC para obtener información más detallada.

Related Articles

Alertas de Sistema de GlobalSign

Ver alertas recientes del sistema.

Ver Alertas

Herramienta de Inventario para Certificados

Escanee sus puntos finales (endpoints) para localizar todos sus Certificados.

Iniciar sesión / Registrarse

Prueba de Configuración para SSL

Verifique la instalación de su certificado para detectar problemas y vulnerabilidades de SSL.