Waarom ECC de volgende generatie van PK cryptografie is
Asymmetrische cryptogtrafie is een fantastische technologie die voor allerlei zaken gebruikt kan worden. De technologie is echter van nature veeleisend en complex. De problemen in de nummer theorie, de sleutel tot de functionaliteit van het algortime, zijn allemaal lastig genoeg dat de processorkracht en/of chip ruimte die nodig voor de implementatie zijn, niet opwegen tegen de middelen die nodig zijn voor symmetrische cryptografie. Daarom moeten mensen die assymetrische cryptografie nodig hebben, elliptic curve cryptography (ECC) overwegen. ECC zou namelijk de volgende generatie van publieke key crypto zijn, aldus dit uitgebreide artikel.
Reacties (14)
Je moet natuurlijk dan wel over de juiste contrasleutels beschikken.....
Volgens mij worden de processoren steeds sneller.... Waarom
zouden we daan naar ECC gaan? Dat kan niet te reden zijn. Of willen
we hele documenten gaan versleulen met PKI? Dat gaat voorlopig
inderdaad nog steeds niet, vanwege de snelheid. De versleuteling
van een symmetrische sleutel met de huidige PKI technologie gaat
toch erg snel. Dit geldt ook voor het zetten van een digitale
handtekening en het controlleren ervan.
Lekker weinig reacties trouwens op dit artikel. Kunnen we dit artikel
niet in de browser oorlog betrekken? Dan wordt komen er tenminste
wat meer reacties. IE gaat als eerst ECC implementeren! Zo! :-)
zouden we daan naar ECC gaan? Dat kan niet te reden zijn. Of willen
we hele documenten gaan versleulen met PKI? Dat gaat voorlopig
inderdaad nog steeds niet, vanwege de snelheid. De versleuteling
van een symmetrische sleutel met de huidige PKI technologie gaat
toch erg snel. Dit geldt ook voor het zetten van een digitale
handtekening en het controlleren ervan.
Lekker weinig reacties trouwens op dit artikel. Kunnen we dit artikel
niet in de browser oorlog betrekken? Dan wordt komen er tenminste
wat meer reacties. IE gaat als eerst ECC implementeren! Zo! :-)
Hahahaha...waarschijnlijk is het punt een beetje dat de
gemiddelde nitwit die hier rondhangt helemaal geen ene ruk
begrijpt van crypto, en dus ook niet van dit artikel. Een
beetje wat onzin over Mozilla en Firefox rondstrooien lukt
nog wel.
gemiddelde nitwit die hier rondhangt helemaal geen ene ruk
begrijpt van crypto, en dus ook niet van dit artikel. Een
beetje wat onzin over Mozilla en Firefox rondstrooien lukt
nog wel.
Overigens vind ik het ECC-verhaal een beetje te veel klinken
als "het beste dat er is, nu overstappen", vooral als je
bedenkt dat "het beste" niet bestaat.
als "het beste dat er is, nu overstappen", vooral als je
bedenkt dat "het beste" niet bestaat.
Door Anoniem
Volgens mij worden de processoren steeds sneller.... Waarom
zouden we daan naar ECC gaan? Dat kan niet te reden zijn. Of
willen
we hele documenten gaan versleulen met PKI? Dat gaat voorlopig
inderdaad nog steeds niet, vanwege de snelheid. De
versleuteling
van een symmetrische sleutel met de huidige PKI technologie
gaat
toch erg snel. Dit geldt ook voor het zetten van een digitale
handtekening en het controlleren ervan.
Lekker weinig reacties trouwens op dit artikel. Kunnen we
dit artikel
niet in de browser oorlog betrekken? Dan wordt komen er
tenminste
wat meer reacties. IE gaat als eerst ECC implementeren! Zo!
:-)
Volgens mij worden de processoren steeds sneller.... Waarom
zouden we daan naar ECC gaan? Dat kan niet te reden zijn. Of
willen
we hele documenten gaan versleulen met PKI? Dat gaat voorlopig
inderdaad nog steeds niet, vanwege de snelheid. De
versleuteling
van een symmetrische sleutel met de huidige PKI technologie
gaat
toch erg snel. Dit geldt ook voor het zetten van een digitale
handtekening en het controlleren ervan.
Lekker weinig reacties trouwens op dit artikel. Kunnen we
dit artikel
niet in de browser oorlog betrekken? Dan wordt komen er
tenminste
wat meer reacties. IE gaat als eerst ECC implementeren! Zo!
:-)
De reden is heel simpel:
Het voordeel van asymetrische crypto t.o.v. symetrische
crypto is dat er veel minder sleutels nodig zijn. Zoek maar
in het artikeltje naar:
"Figure 1: Symmetric vs. asymmetric keys in a meshed
network"(zonder quotjes)
Het voordeel van ECC tov. RSA, DH, e.d. is heel simpel dat
naarmate er meer beveiliging vereist wordt, de
sleutellengte van ECC minder snel groter hoeft te wordt dan
van die andere a-sym.crypto. Dat resulteert in minder
complexiteit bij implementatie. Lees in het artikeltje de
alinea onder: "ECC as the Answer for High Security and for
the Future"" (ja, ook zonder quotjes).
Ik ben het met je eens dat er nu niet bepaald een dringende
noodzaak is om alle crypto om te gooien naar ECC.
Hahahaha...waarschijnlijk is het punt een beetje dat de
gemiddelde nitwit die hier rondhangt helemaal geen ene ruk
begrijpt van crypto, en dus ook niet van dit artikel. Een
beetje wat onzin over Mozilla en Firefox rondstrooien lukt
nog wel.
zozo wijsneus, en wat is jouw punt m.b.t. het artikel dan ?gemiddelde nitwit die hier rondhangt helemaal geen ene ruk
begrijpt van crypto, en dus ook niet van dit artikel. Een
beetje wat onzin over Mozilla en Firefox rondstrooien lukt
nog wel.
22-07-2004, 08:18 door
Bram van den Hazelkamp
Voordeel van ECC is redelijk eenvoudig. Met de technieken
zoals ze er nu liggen geeft ECC meer veiligheid voor minder
processortijd/kracht (oftewel om iets te encrypten met ECC
of RSA wat even "veilig" is (dus ongeveer even lang duurt om
te kraken) is ECC sneller dan RSA).
Leuk bijkomend voordeel van ECC is dat als ik het goed heb
er in de afgelopen zeg 10 jaar weinig vooruitgang geboekt is
in het kraken van ECC. (Ze zijn origineel ook niet bedacht
om crypto mee te doen.)
"Just my 2 cents."
zoals ze er nu liggen geeft ECC meer veiligheid voor minder
processortijd/kracht (oftewel om iets te encrypten met ECC
of RSA wat even "veilig" is (dus ongeveer even lang duurt om
te kraken) is ECC sneller dan RSA).
Leuk bijkomend voordeel van ECC is dat als ik het goed heb
er in de afgelopen zeg 10 jaar weinig vooruitgang geboekt is
in het kraken van ECC. (Ze zijn origineel ook niet bedacht
om crypto mee te doen.)
"Just my 2 cents."
Het versleutelen van een berichtje met PGP duurt op mijn Athlon 2100+
hooguit een seconde. Stel dat het met ECC 10X zo snel gaat. Wat voor
voordeel heeft dat in de praktijk?
hooguit een seconde. Stel dat het met ECC 10X zo snel gaat. Wat voor
voordeel heeft dat in de praktijk?
Door Anoniem
Het versleutelen van een berichtje met PGP duurt op mijn Athlon 2100+
hooguit een seconde. Stel dat het met ECC 10X zo snel gaat. Wat voor
voordeel heeft dat in de praktijk?
Het versleutelen van een berichtje met PGP duurt op mijn Athlon 2100+
hooguit een seconde. Stel dat het met ECC 10X zo snel gaat. Wat voor
voordeel heeft dat in de praktijk?
Dat je comfortabeler kan werken misschien? In de perceptie is een seconde
lang. Als het gaat over het verschil tussen 2 of 20 milliseconden heb je een
punt. Nu niet.
Nog niet overtuigd? Stel: je verdient meer dan genoeg om van te leven.
Daarom geef alles wat je over houdt aan een goed doel. Nee, dat is eigenlijk
niet zo'n goed idee. Je zegt daarom tegen je baas dat je het ook voor minder
wilt doen.
Door Anoniem
Dat je comfortabeler kan werken misschien? In de perceptie is een seconde
lang. Als het gaat over het verschil tussen 2 of 20 milliseconden heb je een
punt. Nu niet.
Nog niet overtuigd? Stel: je verdient meer dan genoeg om van te leven.
Daarom geef alles wat je over houdt aan een goed doel. Nee, dat is eigenlijk
niet zo'n goed idee. Je zegt daarom tegen je baas dat je het ook voor minder
wilt doen.
Door Anoniem
Het versleutelen van een berichtje met PGP duurt op mijn Athlon 2100+
hooguit een seconde. Stel dat het met ECC 10X zo snel gaat. Wat voor
voordeel heeft dat in de praktijk?
Het versleutelen van een berichtje met PGP duurt op mijn Athlon 2100+
hooguit een seconde. Stel dat het met ECC 10X zo snel gaat. Wat voor
voordeel heeft dat in de praktijk?
Dat je comfortabeler kan werken misschien? In de perceptie is een seconde
lang. Als het gaat over het verschil tussen 2 of 20 milliseconden heb je een
punt. Nu niet.
Nog niet overtuigd? Stel: je verdient meer dan genoeg om van te leven.
Daarom geef alles wat je over houdt aan een goed doel. Nee, dat is eigenlijk
niet zo'n goed idee. Je zegt daarom tegen je baas dat je het ook voor minder
wilt doen.
Ik begrijp niet wat je precies probeerd te zeggen. "In de perceptie is een
seconde lang". Tja, of ik nu een berichtje versleutel in 1 seconde of in 1/100
seconde maakt voor mij echt niks uit. Mijn productiviteit zal er echt niet hoger
of lager door worden. Mijn werk zal er ook niet meer of minder comfortabel
door worden. Stel dat het een verschil was tussen 1 minuut en 1 seconde,
*dan* zou het zeker verschil maken. Maar of een proces nu 1 seconde of
1/100 seconde duurt maakt voor mijn werk echt niks uit.
Er zit ongetwijfeld een addertje onder het gras bij ecc...
anders zou het al lang op grote schaal gebruikt worden.
anders zou het al lang op grote schaal gebruikt worden.
Door Anoniem
Ik begrijp niet wat je precies probeerd te zeggen. "In de perceptie is een
seconde lang". Tja, of ik nu een berichtje versleutel in 1 seconde of in 1/100
seconde maakt voor mij echt niks uit. Mijn productiviteit zal er echt niet hoger
of lager door worden. Mijn werk zal er ook niet meer of minder comfortabel
door worden. Stel dat het een verschil was tussen 1 minuut en 1 seconde,
*dan* zou het zeker verschil maken. Maar of een proces nu 1 seconde of
1/100 seconde duurt maakt voor mijn werk echt niks uit.
Door Anoniem
Dat je comfortabeler kan werken misschien? In de perceptie is een seconde
lang. Als het gaat over het verschil tussen 2 of 20 milliseconden heb je een
punt. Nu niet.
Nog niet overtuigd? Stel: je verdient meer dan genoeg om van te leven.
Daarom geef alles wat je over houdt aan een goed doel. Nee, dat is eigenlijk
niet zo'n goed idee. Je zegt daarom tegen je baas dat je het ook voor minder
wilt doen.
Door Anoniem
Het versleutelen van een berichtje met PGP duurt op mijn Athlon 2100+
hooguit een seconde. Stel dat het met ECC 10X zo snel gaat. Wat voor
voordeel heeft dat in de praktijk?
Het versleutelen van een berichtje met PGP duurt op mijn Athlon 2100+
hooguit een seconde. Stel dat het met ECC 10X zo snel gaat. Wat voor
voordeel heeft dat in de praktijk?
Dat je comfortabeler kan werken misschien? In de perceptie is een seconde
lang. Als het gaat over het verschil tussen 2 of 20 milliseconden heb je een
punt. Nu niet.
Nog niet overtuigd? Stel: je verdient meer dan genoeg om van te leven.
Daarom geef alles wat je over houdt aan een goed doel. Nee, dat is eigenlijk
niet zo'n goed idee. Je zegt daarom tegen je baas dat je het ook voor minder
wilt doen.
Ik begrijp niet wat je precies probeerd te zeggen. "In de perceptie is een
seconde lang". Tja, of ik nu een berichtje versleutel in 1 seconde of in 1/100
seconde maakt voor mij echt niks uit. Mijn productiviteit zal er echt niet hoger
of lager door worden. Mijn werk zal er ook niet meer of minder comfortabel
door worden. Stel dat het een verschil was tussen 1 minuut en 1 seconde,
*dan* zou het zeker verschil maken. Maar of een proces nu 1 seconde of
1/100 seconde duurt maakt voor mijn werk echt niks uit.
Je bent a-typisch als het jou niets uitmaakt. De meeste gebruikers willen vlot
kunnen werken achter een "snelle" computer.
23-07-2004, 13:26 door
Bram van den Hazelkamp
Door Anoniem
Er zit ongetwijfeld een addertje onder het gras bij ecc...
anders zou het al lang op grote schaal gebruikt worden.
Er zit ongetwijfeld een addertje onder het gras bij ecc...
anders zou het al lang op grote schaal gebruikt worden.
Mwah, het is nog niet zoveel bekeken als RSA (volgens mij).
Plus het is wiskundig gezien (vind ik tenminste) een HEEEEEL
stuk complexer. Verder is het natuurlijk niet samen te
gebruiken met bv RSA (want het zijn verschillende algoritme)
dus moet je in een systeem keuze maken tussen een van beide.
Het addertje is dus denk ik meer gewenning en bekendheid van
RSA dan technische dingen.
Uiteindelijk maakt het helemaal niet uit of ECC al dan niet
sneller is dan AES. AES is door de amerikaanse overheid als
cryptostandaard voor alle geheime amerikaanse
overheidsinformatie gekozen. Met andere woorden, alle
informatie in de VS wordt met AES geencrypt, tot het moment
dat er een haalbare (niet-brute force) attack op AES bekend
wordt.
Daarnaast: AES is een crypto algoritme, ECC is een crypto
methode.
sneller is dan AES. AES is door de amerikaanse overheid als
cryptostandaard voor alle geheime amerikaanse
overheidsinformatie gekozen. Met andere woorden, alle
informatie in de VS wordt met AES geencrypt, tot het moment
dat er een haalbare (niet-brute force) attack op AES bekend
wordt.
Daarnaast: AES is een crypto algoritme, ECC is een crypto
methode.
Merk op dat dit artikel geschreven is door Certicom, dat
enige patenten op het gebied van ECC in bezit heeft. Deze
patenten maken het o.a. vrijwel uitgesloten dat 'gunstige'
curves gebruikt kunnen worden in Open Source programma's.
Waardoor de interoperabiliteit tussen implementaties weer in
het geding komt.
enige patenten op het gebied van ECC in bezit heeft. Deze
patenten maken het o.a. vrijwel uitgesloten dat 'gunstige'
curves gebruikt kunnen worden in Open Source programma's.
Waardoor de interoperabiliteit tussen implementaties weer in
het geding komt.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
