ECC sta per crittografia a curva ellittica. È un ramo specifico della crittografia a chiave pubblica che dipende da calcoli matematici condotti utilizzando curve ellittiche definite su campi finiti. È più complesso e più difficile da spiegare rispetto alla classica crittografia a chiave pubblica (che utilizzava i numeri primi), ma presenta dei bei vantaggi.

Cos'è una curva ellittica?

Una curva ellittica è una curva geometrica che assume la forma y² = x³ + ax + b. Una specifica curva ellittica viene scelta selezionando valori specifici di a e b. La curva deve quindi essere esaminata attentamente per determinare se funziona bene per la crittografia. Ad esempio, la curva secp256k1 utilizzata da Bitcoin è definita come a=0 e b=7.

Qualsiasi linea che interseca una curva ellittica lo farà in 1 o 3 punti, e questa è la base della crittografia della curva ellittica.

Come vengono utilizzate le curve ellittiche nella crittografia?

Nella crittografia a curva ellittica, un utente seleziona un numero molto grande (256 bit) come chiave privata. Quindi aggiunge un punto base impostato sulla curva a se stesso molte volte.

È quindi possibile utilizzare varie formule matematiche per dimostrare la proprietà della chiave pubblica, data la chiave privata. Come con qualsiasi funzione crittografica, questa è una trap door, una botola: è facile passare dalla chiave privata alla chiave pubblica e praticamente impossibile passare dalla chiave pubblica alla chiave privata.

Quali sono i vantaggi dell'ECC?

Il principale vantaggio di ECC è che consente la stessa sicurezza della classica crittografia a chiave pubblica con una chiave molto più piccola. Una chiave pubblica a curva ellittica a 256 bit corrisponde a una chiave pubblica tradizionale (RSA) a 3072 bit.

Riassumendo

Un modo per pensare a ECC è: un modo per abilitare la crittografia a chiave pubblica che utilizza chiavi molto piccole e matematica molto oscura.