Waarom ECC de volgende generatie van PK cryptografie is
Asymmetrische cryptogtrafie is een fantastische technologie die voor allerlei zaken gebruikt kan worden. De technologie is echter van nature veeleisend en complex. De problemen in de nummer theorie, de sleutel tot de functionaliteit van het algortime, zijn allemaal lastig genoeg dat de processorkracht en/of chip ruimte die nodig voor de implementatie zijn, niet opwegen tegen de middelen die nodig zijn voor symmetrische cryptografie. Daarom moeten mensen die assymetrische cryptografie nodig hebben, elliptic curve cryptography (ECC) overwegen. ECC zou namelijk de volgende generatie van publieke key crypto zijn, aldus dit uitgebreide artikel.
zouden we daan naar ECC gaan? Dat kan niet te reden zijn. Of willen
we hele documenten gaan versleulen met PKI? Dat gaat voorlopig
inderdaad nog steeds niet, vanwege de snelheid. De versleuteling
van een symmetrische sleutel met de huidige PKI technologie gaat
toch erg snel. Dit geldt ook voor het zetten van een digitale
handtekening en het controlleren ervan.
Lekker weinig reacties trouwens op dit artikel. Kunnen we dit artikel
niet in de browser oorlog betrekken? Dan wordt komen er tenminste
wat meer reacties. IE gaat als eerst ECC implementeren! Zo! :-)
gemiddelde nitwit die hier rondhangt helemaal geen ene ruk
begrijpt van crypto, en dus ook niet van dit artikel. Een
beetje wat onzin over Mozilla en Firefox rondstrooien lukt
nog wel.
als "het beste dat er is, nu overstappen", vooral als je
bedenkt dat "het beste" niet bestaat.
Volgens mij worden de processoren steeds sneller.... Waarom
zouden we daan naar ECC gaan? Dat kan niet te reden zijn. Of
willen
we hele documenten gaan versleulen met PKI? Dat gaat voorlopig
inderdaad nog steeds niet, vanwege de snelheid. De
versleuteling
van een symmetrische sleutel met de huidige PKI technologie
gaat
toch erg snel. Dit geldt ook voor het zetten van een digitale
handtekening en het controlleren ervan.
Lekker weinig reacties trouwens op dit artikel. Kunnen we
dit artikel
niet in de browser oorlog betrekken? Dan wordt komen er
tenminste
wat meer reacties. IE gaat als eerst ECC implementeren! Zo!
:-)
De reden is heel simpel:
Het voordeel van asymetrische crypto t.o.v. symetrische
crypto is dat er veel minder sleutels nodig zijn. Zoek maar
in het artikeltje naar:
"Figure 1: Symmetric vs. asymmetric keys in a meshed
network"(zonder quotjes)
Het voordeel van ECC tov. RSA, DH, e.d. is heel simpel dat
naarmate er meer beveiliging vereist wordt, de
sleutellengte van ECC minder snel groter hoeft te wordt dan
van die andere a-sym.crypto. Dat resulteert in minder
complexiteit bij implementatie. Lees in het artikeltje de
alinea onder: "ECC as the Answer for High Security and for
the Future"" (ja, ook zonder quotjes).
Ik ben het met je eens dat er nu niet bepaald een dringende
noodzaak is om alle crypto om te gooien naar ECC.
gemiddelde nitwit die hier rondhangt helemaal geen ene ruk
begrijpt van crypto, en dus ook niet van dit artikel. Een
beetje wat onzin over Mozilla en Firefox rondstrooien lukt
nog wel.
zoals ze er nu liggen geeft ECC meer veiligheid voor minder
processortijd/kracht (oftewel om iets te encrypten met ECC
of RSA wat even "veilig" is (dus ongeveer even lang duurt om
te kraken) is ECC sneller dan RSA).
Leuk bijkomend voordeel van ECC is dat als ik het goed heb
er in de afgelopen zeg 10 jaar weinig vooruitgang geboekt is
in het kraken van ECC. (Ze zijn origineel ook niet bedacht
om crypto mee te doen.)
"Just my 2 cents."
hooguit een seconde. Stel dat het met ECC 10X zo snel gaat. Wat voor
voordeel heeft dat in de praktijk?
Het versleutelen van een berichtje met PGP duurt op mijn Athlon 2100+
hooguit een seconde. Stel dat het met ECC 10X zo snel gaat. Wat voor
voordeel heeft dat in de praktijk?
Dat je comfortabeler kan werken misschien? In de perceptie is een seconde
lang. Als het gaat over het verschil tussen 2 of 20 milliseconden heb je een
punt. Nu niet.
Nog niet overtuigd? Stel: je verdient meer dan genoeg om van te leven.
Daarom geef alles wat je over houdt aan een goed doel. Nee, dat is eigenlijk
niet zo'n goed idee. Je zegt daarom tegen je baas dat je het ook voor minder
wilt doen.
Het versleutelen van een berichtje met PGP duurt op mijn Athlon 2100+
hooguit een seconde. Stel dat het met ECC 10X zo snel gaat. Wat voor
voordeel heeft dat in de praktijk?
Dat je comfortabeler kan werken misschien? In de perceptie is een seconde
lang. Als het gaat over het verschil tussen 2 of 20 milliseconden heb je een
punt. Nu niet.
Nog niet overtuigd? Stel: je verdient meer dan genoeg om van te leven.
Daarom geef alles wat je over houdt aan een goed doel. Nee, dat is eigenlijk
niet zo'n goed idee. Je zegt daarom tegen je baas dat je het ook voor minder
wilt doen.
Ik begrijp niet wat je precies probeerd te zeggen. "In de perceptie is een
seconde lang". Tja, of ik nu een berichtje versleutel in 1 seconde of in 1/100
seconde maakt voor mij echt niks uit. Mijn productiviteit zal er echt niet hoger
of lager door worden. Mijn werk zal er ook niet meer of minder comfortabel
door worden. Stel dat het een verschil was tussen 1 minuut en 1 seconde,
*dan* zou het zeker verschil maken. Maar of een proces nu 1 seconde of
1/100 seconde duurt maakt voor mijn werk echt niks uit.
anders zou het al lang op grote schaal gebruikt worden.
Het versleutelen van een berichtje met PGP duurt op mijn Athlon 2100+
hooguit een seconde. Stel dat het met ECC 10X zo snel gaat. Wat voor
voordeel heeft dat in de praktijk?
Dat je comfortabeler kan werken misschien? In de perceptie is een seconde
lang. Als het gaat over het verschil tussen 2 of 20 milliseconden heb je een
punt. Nu niet.
Nog niet overtuigd? Stel: je verdient meer dan genoeg om van te leven.
Daarom geef alles wat je over houdt aan een goed doel. Nee, dat is eigenlijk
niet zo'n goed idee. Je zegt daarom tegen je baas dat je het ook voor minder
wilt doen.
Ik begrijp niet wat je precies probeerd te zeggen. "In de perceptie is een
seconde lang". Tja, of ik nu een berichtje versleutel in 1 seconde of in 1/100
seconde maakt voor mij echt niks uit. Mijn productiviteit zal er echt niet hoger
of lager door worden. Mijn werk zal er ook niet meer of minder comfortabel
door worden. Stel dat het een verschil was tussen 1 minuut en 1 seconde,
*dan* zou het zeker verschil maken. Maar of een proces nu 1 seconde of
1/100 seconde duurt maakt voor mijn werk echt niks uit.
Je bent a-typisch als het jou niets uitmaakt. De meeste gebruikers willen vlot
kunnen werken achter een "snelle" computer.
Er zit ongetwijfeld een addertje onder het gras bij ecc...
anders zou het al lang op grote schaal gebruikt worden.
Mwah, het is nog niet zoveel bekeken als RSA (volgens mij).
Plus het is wiskundig gezien (vind ik tenminste) een HEEEEEL
stuk complexer. Verder is het natuurlijk niet samen te
gebruiken met bv RSA (want het zijn verschillende algoritme)
dus moet je in een systeem keuze maken tussen een van beide.
Het addertje is dus denk ik meer gewenning en bekendheid van
RSA dan technische dingen.
sneller is dan AES. AES is door de amerikaanse overheid als
cryptostandaard voor alle geheime amerikaanse
overheidsinformatie gekozen. Met andere woorden, alle
informatie in de VS wordt met AES geencrypt, tot het moment
dat er een haalbare (niet-brute force) attack op AES bekend
wordt.
Daarnaast: AES is een crypto algoritme, ECC is een crypto
methode.
enige patenten op het gebied van ECC in bezit heeft. Deze
patenten maken het o.a. vrijwel uitgesloten dat 'gunstige'
curves gebruikt kunnen worden in Open Source programma's.
Waardoor de interoperabiliteit tussen implementaties weer in
het geding komt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.