ECC
3 oct 2022
ECC
¿Qué es ECC?
ECC significa criptografía de curva elíptica y es un enfoque alternativo a la criptografía de llave pública sobre el estándar RSA actual.
¿Cuál es la diferencia entre ECC y RSA?
Los enfoques de la criptografía de llave pública se basan en la impracticabilidad de resolver problemas matemáticos específicos. RSA, por ejemplo, se basa en la imposibilidad de factorizar el producto de dos números primos grandes. El enfoque de ECC se centra en la dificultad de encontrar el logaritmo discreto entre puntos en una curva elíptica, incluso si se conoce uno de esos puntos.
¿Cuáles son las ventajas de ECC y RSA?
ECC puede utilizar tamaños de llave más pequeños al tiempo que ofrece una resistencia criptográfica comparable. Por ejemplo, una llave ECC de 256 bits es equivalente a una llave RSA de 3072 bits. Consulte la tabla siguiente para obtener una comparación más completa:
| Longitud de la llave simétrica (bit) | Longitud de la llave RSA (bit) | Longitud llave de ECC (bit) |
|---|---|---|
| 80 | 1024 | 160 |
| 112 | 2048 | 224 |
| 128 | 3072 | 256 |
| 192 | 7680 | 384 |
| 256 | 15360 | 521 |
El tamaño de llave más pequeño significa menos sobrecarga computacional y menores requisitos de almacenamiento, lo que a su vez se traduce en un mejor rendimiento, especialmente para dispositivos con restricciones computacionales.
¿Ofrece GlobalSign Certificados ECC?
Sí, a partir del 27 de mayo de 2015 puede pegar un CSR para ECC al pedir o volver a emitir su Certificado SSL, abarca todos los productos SSL de GlobalSign. El certificado se firmará bajo la misma jerarquía SHA-256 para ese producto, lo que elimina la necesidad de agregar intermediarios adicionales a la configuración del servidor existente.
¡GlobalSign ofrece re emisiones gratuitas, considere la posibilidad de volver a emitir su certificado SSL hoy para aprovechar la seguridad mejorada!
¿Hay algún requisito especial?
Hay muchas curvas diferentes de ECC; GlobalSign firmará llaves ECC generadas con las curvas NIST SuiteB P-256 y P-384.
¿Cómo puedo generar una llave ECC y CSR?
El comando OpenSSL para generar una llave ECC de 256 bits es:
openssl ecparam -out server.key -name prime256v1 -genkey
A partir de ahí, puede utilizar el comando estándar para generar una CSR a partir de su llave ECC:
openssl req -new -key server.key -out server.csr
Para IIS, deberá especificar el proveedor de servicios criptográficos para generar una llave ECC. Instrucciones detalladas aquí.
¿Mi certificado ECC será confiable?
Los certificados ECC emitidos por GlobalSign están firmados por los mismos intermediarios actualmente en uso para cada producto SSL encadenado a una de nuestras raíces que estén integrados en la mayoría de los sistemas operativos, navegadores y dispositivos móviles. La ubicuidad raíz de GlobalSign garantizará que sus certificados sean confiables.
¿Existen problemas de compatibilidad con los certificados ECC?
Aunque los certificados raíz de GlobalSign están integrados en las plataformas, es posible que algunos sistemas descontinuados no tengan las bibliotecas criptográficas necesarias para admitir certificados ECC. Microsoft agregó compatibilidad con ECC a partir de Windows Vista y Windows Server 2008. Consulte nuestro artículo compatibilidad con ECC para obtener información más detallada.
Related Articles
Atlas Discovery
Escanee sus puntos finales (endpoints) para localizar todos sus Certificados.
RegistrarsePrueba de Configuración para SSL
Verifique la instalación de su certificado para detectar problemas y vulnerabilidades de SSL.