NSA setzt auf Verschlüsselung mit Elliptischen Kurven
Die National Security Agency (NSA) will auf Elliptic Curve Cryptography (ECC) in kommenden Kryptosystemen zum Schutz der Kommunikation zwischen Regierungsbehörden setzen.
Die National Security Agency (NSA) will auf Elliptic Curve Cryptography (ECC) in kommenden Kryptosystemen zum Schutz der Kommunikation zwischen Regierungsbehörden setzen. Die Verschlüsselung von Information mittels elliptischer Kurven ist seit längerem bekannt, beginnt sich aber erst nach und nach als Alternative zu etablierten Standards wie RSA durchzusetzen. ECC kommt mit wesentlich kürzeren Schlüsseln aus, verglichen mit anderen Public-Key-Algorithmen. Auf Grund der höheren "Sicherheit pro Bit" ist ECC auch für den Einsatz in weniger leistungsfähigen Geräten geeignet. So wird ECC auch bereits auf SmartCards genutzt.
In ihrer als Suite B bekannt gewordenen Empfehlung fasst die NSA die zukünftig verwendeten Verschlüsselungsstandards zusammen. Der Vorschlag enthält bereits den DES-Nachfolger AES und den ins Gerede gekommenen Secure Hashing Algorithm. Für Digitale Signaturen soll dann der Elliptic Curve Digital Signature Algorithm (ECDSA) eingesetzt werden. Zum Aushandeln von Schlüsseln dienen Elliptic Curve Diffie-Hellman (ECDH) und Elliptic Curve Menezes-Qu-Vanstone (ECMQV). Dabei greift die NSA auf die bereits letzten Jahres für 25 Millionen US-Dollar lizenzierten Lösungen des ECC-Pioniers Certicom zurück. Certicom besitzt unter anderem das Patent auf ECMQV.
Siehe dazu auch: (dab)
