ECC

Siehe auch Digitale Signatur, Public Key, Trust Center, Verschlüsselung (mit weiteren Verweisen).

ECC (Elliptic Curve Cryptography) ist die Bezeichnung einer Klasse von Verfahren, welche eine Alternative zu dem am weitesten verbreiteten -->Public Key Verfahren, dem RSA-Algorithmus, darstellen. Besonderes Merkmal ist, dass die notwendigen Berechnungen in diesem Fall nicht direkt mit Zahlen, sondern mit anderen Objekten, den Punkten auf so genannten Elliptischen Kurven durchgeführt werden.

Dadurch, dass in der zugrunde liegenden mathematischen Struktur einem potenziellen Angreifer bestimmte Angriffsmethoden nicht zur Verfügung stehen, lassen sich die verwendeten Schlüssel- und Parameterlängen ohne Sicherheitseinbuße deutlich reduzieren. Dies macht diese Algorithmen insbesondere interessant für den Einsatz innerhalb von Umgebungen mit beschränkten Rechen- oder Speicherkapazitäten wie z.B. SmartCards (Chipkarte).

Auch wenn Protokolle zur Verschlüsselung von Daten zur Verfügung stehen, so werden Verfahren auf Basis von ECC - wie andere asymmetrische Verfahren auch - üblicherweise im Bereich des Schlüsselaustausches oder der -->Digitalen Signatur eingesetzt. Die verwendeten Protokolle lassen sich größtenteils vollkommen problemlos auf diese alternative Struktur übertragen; aus einem Schlüsselaustauschverfahren wie dem Diffie-Hellman (DH) Protokoll wird so der EC-DH, die Variante des DSA-Signaturalgorithmus heißt entsprechend EC-DSA.
(Neu aufgenommen am 20.7.2000)