1.橢圓曲線密碼體制的優點

現今,在理論與實踐方面橢圓曲線密碼體制均有了非常明顯的進步,橢圓曲線密碼體制是替換RSA公鑰密碼體制最強勁的競爭者。橢圓曲線算法與RSA算法相比,有以下優點:

1)安全性能更高,如160比特ECC和1024比特RSA的安全強度一樣。

2)ECC遠遠比RSA處理私鑰的速度快。

3)ECC的密鑰大小與系統的參數比RSA小很多,因此佔用存儲小很多。

4)帶寬要求低,這使ECC的應用前景普遍。

2.對橢圓曲線密碼體制的攻擊

受隨着橢圓曲線密碼體制的大範圍應用,其安全性分析得到了密碼學界的明顯重視,p元域上的橢圓曲線密碼體制的安全性與RSA密碼體制1024bit相當。

一個橢圓曲線E2(a,b)上的離散對數問題是尋找一個k∈GF(p),當P、Q∈E,(a,b)時,有Q=AP。

當該群階較小時,一般群的離散對數問題,有很多的算法能對它求解。现在,有2種比較有效的解決離散對數問題的算法,即Shanks的Baby-step Giant-step算法與隨意循環群上的指數計算法。Baby-step Giant-step算法是完全指數時間,僅僅在橢圓曲線上的點加群的階沒有大素數因子的時候才是有用的,且指數計算法也無法有效攻擊橢圓曲線密碼體制。相對而言Pollard p法與Pohlig-Hellman法是现在最好的求解橢圓曲線離散對數問題的算法,但當橢圓曲線上的階有較大素數因子時,這2種方法也是沒有效果的。