Supporto LeaderSSL: offline:
dal lunedì al venerdì 9:00 - 18:00 Orario CET
  1. Guida
  2. SSL Help
  3. Cosa significa ECC e a cosa serve?

Risponderemo a tutte le tue domande!

Cosa significa ECC e a cosa serve?

I certificati SSL in genere usano le chiavi RSA e la dimensione consigliata di tali chiavi è in costante crescita (ad esempio da 1.024 bit a 2.048 bit negli ultimi anni), di pari passo con la necessità di contare su una sufficiente forza crittografica. Entrambi i tipi di chiave si basano sull'uso di algoritmi asimmetrici (una chiave per la crittografia e uno per la decrittazione).

Tuttavia, sebbene ECC offra la stessa forza crittografica, consente di limitare le dimensioni delle chiavi in maniera significativa, aumentando la sicurezza e riducendo i requisiti computazionali. Ma osserviamo da vicino il concetto di ECC e i relativi vantaggi.

Cosa significa ECC?

Acronimo di Elliptic Curve Cryptography (Crittografia e curve ellittiche), ECC è un metodo di crittografia delle chiavi pubbliche basato sull'uso di curve ellittiche su campi limitati. La differenza principale tra ECC e RSA è rappresentata dalle dimensioni delle chiavi rispetto alla resistenza crittografica. ECC fornisce la stessa forza crittografica di un sistema RSA, con chiavi di dimensioni notevolmente inferiori. Ad esempio, una chiave ECC da 256 bit equivale a una chiave RSA da 3.072 bit (più grande del 50% della chiave da 2.048 bit attualmente in uso).

Infine, gli algoritmi simmetrici più sicuri usati in ambito TLS (ad esempio AES) usano chiavi dalle dimensioni minime di 128 bit, aspetto che rende particolarmente sensata la transizione alle chiavi asimmetriche. 

Perché passare a ECC? 

Le dimensioni ridotte delle chiavi rende ECC la scelta ideale per i dispositivi con risorse limitate dal punto di vista dell'archiviazione o dell'elaborazione dei dati, aspetto sempre più comune in ambito IoT.  Dal punto di vista delle tecnologie lato server, le dimensioni ridotte delle chiavi possono rendere più rapido l'handshake SSL, con vantaggi come il caricamento delle pagine estremamente veloce e una maggiore sicurezza.

Attualmente i certificati ECC sono emessi da Symantec e Comodo. Per ordinare un certificato ECC, devi generare una richiesta speciale. Per generare un CSR a curve ellittiche di Comodo è necessario disporre di OpenSSL 1.x o superiore, seguendo queste istruzioni:

1) Crea un file di configurazione dei parametri a curve ellittiche.

$ openssl ecparam -name prime256v1 -out ecparams.pem

2) Crea una CSR:

$ openssl req -new -sha256 -nodes -newkey ec:ecparams.pem -keyout my_ecc.key -out my_ecc.csr

Nota: è possibile emettere certificati ECC solo se non hai avviato il processo di convalida. Pertanto, ti preghiamo di avvisarci in anticipo tramite e-mail del fatto che desideri un certificato ECC.


#ecc #symantec ssl #comodo ssl

Hai altre domande? Scrivici!

Accetto

Facendo clic su "Accetto", confermi di aver letto e accettato Terms and Conditions, Privacy Policy, and Moneyback Policy del sito Web

>