
ECC的安全性基於橢圓曲線點群上離散對數問題ECDLP的難解性。而解ECDLP最有效的算法則要依賴指數時間的算法。如今最威脅橢圓曲線密碼體制的方法是Pollard's rho和Pohlig Hellman。求解離散對數是極其困難的,而橢圓曲線離散對數問題比有限域上的更難,這意味着ECC可以更小的密鑰長度來產生與其他公鑰密碼算法一樣等級的安全性,為了達到對稱密鑰128位的安全水平,美國國家標準技術研究所推薦使用3072位的RSA密鑰。而對ECC來說,256位就能達到相同的安全水平。ECC還有以下優點:
①計算量小,處理速度快。雖RSA能選較小公鑰來加快公鑰的處理速度,即提加大加密與簽名驗證的速度,讓它在速度上與ECC可比,但在私鑰速度上ECC比RSA、DSA快得多的多,因此ECC總體速度比RSA、DSA要快很多。
②存儲空間佔用少。和RSA、DSA比較,ECC的密鑰大小與系統參數要小很多,也就是說它所佔的存儲空間要小得多。
③帶寬要求低。對長消息進行加密與解密時,ECC與DSA/RSA密碼算法有一樣的帶寬要求,但運用在短消息的時候,ECC的帶寬要求卻是低很多。而公鑰密碼算法多用在短消息,如數字簽名與密鑰交換,帶寬要求低促使ECC在無線網絡範圍有更普遍的應用前景。
