Soporte de LeaderSSL: fuera de línea:
Lunes a Мiernes 9:00 - 18:00 Hora central europea (CET)
  1. Ayuda
  2. SSL Help
  3. ¿Qué es ECC y por qué debería usarlo?

¡Pregunte, nosotros le respondemos!

¿Qué es ECC y por qué debería usarlo?

Por lo general, los certificados SSL utilizan claves RSA, y el tamaño recomendado de las claves crece constantemente (por ejemplo, de 1024 bits a 2048 bits en los últimos años), lo que se relaciona con el mantenimiento de una potencia criptográfica suficiente. Ambos tipos de claves se basan en el uso de algoritmos asimétricos (una clave para la codificación y una clave para la descodificación).

Sin embargo, ECC ofrece el mismo nivel de potencia criptográfica, pero manteniendo las claves mucho más pequeñas, lo que permite aumentar la seguridad y reducir los requisitos informáticos. Echemos un vistazo a qué es ECC y por qué debería considerar usarlo. 

¿Qué es ECC?

ECC (criptografía de curva elíptica) es un método de criptograffía de claves públicas basado en el uso de curvas elípticas en campos finitos. La diferencia más importante entre ECC y RSA es el tamaño de las claves en comparación con la resistencia criptográfica. ECC ofrece la misma potencia criptográfica que el sistema RSA, pero con claves mucho más pequeñas. Por ejemplo, una clave ECC de 256 bits es la misma que una clave RSA de 3072 bits (que son 50% más largas que las claves de 2048 bits usadas actualmente).

Por último, los algoritmos simétricos más seguros usados en TLS (por ejemplo, AES) utilizan claves de mínimo 128 bits, por lo que la transición a claves asimétricas parece muy razonable. 

¿Por qué debería cambiar a ECC? 

El tamaño reducido de las claves hace de ECC una opción ideal para dispositivos con almacenamiento o recursos para el procesamiento de información limitados, los cuales se vuelven cada vez más comunes en el campo de la IoT.  En el marco de las tecnologías de servidores, el tamaño reducido de las claves puede acelerar el enlace SSL, lo que resulta en una carga de páginas extremadamente rápida y mayor seguridad.

Actualmente, los certificados ECC son emitidos por Symantec y Comodo. Si necesita un certificado ECC, debe generar una petición especial. La generación de CSR de curvas elípticas de Comodo requiere OpenSSL 1.x o posterior, y funciona de la siguiente manera:

1) Cree un archivo de configuración de parámetros de curva elíptica.

$ openssl ecparam -name prime256v1 -out ecparams.pem

2) Cree una CSR.

$ openssl req -new -sha256 -nodes -newkey ec:ecparams.pem -keyout my_ecc.key -out my_ecc.csr

Nota: La emisión de certificados ECC solo es posible si aún no ha comenzado el proceso de validación. ¡Así que asegúrese de informarnos previamente por correo electrónico si necesita un certificado ECC! 


#ecc #symantec ssl #comodo ssl

?Tiene más preguntas? ?Escribanos!

Acepto

Haciendo clic en "Acepto", confirma que ha leído y aceptado los Términos y condiciones, la Política de privacidad, y la Política de devolución del sitio web.

>