Куда кривая вывезла
АрхивСудите самиПримечательное событие случилось в мире криптографии. Агентство национальной безопасности США купило лицензию на коммерческую криптотехнологию ECC у сравнительно небольшой, к тому же иностранной фирмы - канадской Certicom, созданной в 1985 году.
Примечательное событие случилось в мире криптографии. Агентство национальной безопасности США купило лицензию на коммерческую криптотехнологию ECC у сравнительно небольшой, к тому же иностранной фирмы — канадской Certicom, созданной в 1985 году. Ее можно считать канадским аналогом американской RSA Security, поскольку она тоже основана группой ученых-математиков для коммерциализации своего изобретения в области шифрования с открытым ключом — криптосистемы на эллиптических кривых, или кратко ECC (elliptic curve cryptography).
Система ECC близка по духу алгоритму Диффи-Хеллмана (DH), поскольку стойкость шифрования здесь также базируется на сложности задачи дискретного логарифмирования. Однако в ECC операции над числами выполняются в пределах специфических множеств, именуемых «группами эллиптических кривых над конечными полями». Здесь числа ведут себя весьма необычным и непредсказуемым образом, благодаря чему высокая стойкость криптосистемы достигается при значительно меньших длинах ключей, нежели в DH или RSA. Согласно рекомендациям Национального института стандартов и технологий (НИСТ) США, эквивалентом 1024-битного ключа RSA, к примеру, является ECC-ключ длиной всего 163 бита (соотношение 6:1). Причем зависимость эта нелинейна, так что для 512-битного ключа ECC размер аналога в системе RSA составляет уже 15360 бит (соотношение 30:1).
Столь выдающиеся характеристики делают ECC особенно привлекательной для применения в тех аппаратных условиях, где предъявляются строгие ограничения на размер памяти и объем допустимых вычислительных ресурсов (устройства типа смарт-карт). Вообще говоря, ECC и в любых других условиях выглядит лучшим решением, нежели RSA, однако ее внедрению долго мешала слабая изученность экзотического математического фундамента криптосистемы. Поскольку двадцать лет серьезнейших исследований не выявили в технологии слабостей, сегодня, по мнению многих криптографов, ее можно считать вполне зрелой. Очевидным подтверждением тому стал и нынешний выбор АНБ, за 25 млн. долларов купившего у Certicom неэксклюзивную лицензию на «эллиптические кривые» и, если верить сообщениям, намеренного использовать в своих шифрсредствах 512-битные ключи ECC. По условиям контракта АНБ получило права на сублицензирование технологии своим собственным клиентам — американским правительственным ведомствам, федеральным контракторам из промышленности и другим организациям, имеющим дело с национальной безопасностью. Другими словами, коммерческая технология ECC одобрена к использованию для защиты государственных секретов США.
Хотя нынешний контракт с АНБ оказался для Certicom самым крупным, в разное время лицензии на ECC приобрели более трехсот фирм, включая Cisco Systems, Motorola, Oracle, Palm и Texas Instruments. Подробное описание криптосистемы можно найти на сайте компании по этому адресу.