Symantec выпускает SSL-сертификат с усиленной криптозащитой

Компания Symantec начала распространение SSL-сертификатов, построенных на основе нескольких алгоритмов. По заявлению производителя, их криптозащита намного мощнее, взломать ее в 10 тыс. раз сложнее, чем RSA-шифр, использующий ECDSA (Elliptic Curve Digital Signature Algorithm, алгоритм с открытым ключом для создания цифровой подписи, определенный в группе точек эллиптической кривой).

Системы шифрования с использованием эллиптических кривых (ECC) были предложены в 1980-х и позволяют значительно ускорить процедуру подтверждения идентичности сайта, которая включает проверку сертификатов самого сайта и пользователя. Это особенно важно в свете требований, принятых Национальным институтом стандартов и технологий США (NIST) о переходе с RSA 1024-битных на 2048-битные сертификаты до 1 января 2014 г.

Криптоалгоритмы можно взломать с помощью грубой силы, но это требует больших вычислительных мощностей, причем чем длиннее ключ, тем больше нужно ресурсов для взлома. С другой стороны, использование более длинных ключей замедляет проверку SSL-сертификатов. Как подчеркивает Symantec, ECC технологии значительно устойчивей к взлому, 256-битный ECC обеспечивает тот же уровень безопасности, что и 3072-битный RSA. При тестировании ECC показывает лучшие чем RSA производительность и время отклика — 75 мс против 450 мс.