椭圆曲线密码学 (ECC) 是一种基于密钥的数据加密技术，以比现有技术更小、更快、更高效而闻名。ECC 专注于用于 Web 流量解密和加密的公钥和私钥对。ECC 经常在 Rivest–Shamir–Adleman (RSA) 加密算法的背景下被讨论。

概述

加密主要有两种不同的类型：对称加密（使用同一个密钥进行加密和解密，例如 AES）和非对称加密（使用两个不同的密钥，例如 RSA）。这通常被称为公钥和私钥，其中私钥不得泄露。 RSA 使用基于代数数论的整数分解密码学，而椭圆曲线密码学 (ECC) 使用基于椭圆曲线的整数分解密码学。 椭圆曲线密码学是公钥密码学的一种选择，基于有限域上的椭圆曲线。^[2] ECC 被用作比特币中的加密密钥算法，因为它潜在地可以比类似的 RSA 系统节省约 90% 的资源。^[3]​

RSA 对比 ECC

ECC 和 RSA 都会生成公钥和私钥，并允许双方进行安全通信。然而，ECC 的一个优势是，ECC 中的 256 位密钥提供的安全性与使用 RSA 的 3072 位密钥大致相同。ECC 允许智能手机、嵌入式计算机和加密货币网络等资源受限的系统仅使用 RSA 所需存储空间和带宽的约 10%。

RSA

基于这样一个理念：任何人用于加密数据的密钥都可以公开，而用于解密数据的密钥可以保持私有。因此，这些系统被称为公钥加密系统。这些系统中第一个、也是目前应用最广泛的是 RSA——以最早公开描述该算法的三位科学家的姓氏首字母命名：Ron Rivest、Adi Shamir 和 Leonard Adleman。 当 RSA 算法和 Diffie-Hellman 密钥交换算法被引入时，这些新算法是革命性的，因为它们代表了第一批安全性基于数论的实用加密方案。它是第一个能够在没有共享密钥的情况下实现双方安全通信的方案。 密码学从在全球范围内安全运输秘密代码本，转变为能够在任何两方之间进行安全通信，而无需担心有人在密钥交换过程中进行窃听。

ECC

在 RSA 和 Diffie-Hellman 引入后，研究人员探索了其他基于数学的加密解决方案，寻找除因数分解之外的其他可以作为良好陷门函数 (Trapdoor Functions) 的算法。 1985 年，基于名为椭圆曲线的深奥数学分支的加密算法被提出。 椭圆曲线是满足特定数学方程的点集，看起来有点像侧放的 Lululemon 标志。

椭圆曲线还有其他的表示形式，但从技术上讲，椭圆曲线是满足一个含有两个变量的方程的点集，其中一个变量的次数为二次，另一个变量的次数为三次。椭圆曲线具有一些使其成为加密理想环境的特性。^[4]​

创始人

Neal Koblitz 和 Victor Miller 独立共同发现了椭圆曲线密码学，这是当今互联网加密通信数学基础的一部分。 在 2019 年接受 All About Circuits (AAC) 采访时，Koblitz 博士说：^[1]​

“改变我对数论看法的是 1977 年左右 RSA 密码学 (Rivest-Shamir-Adleman) 的发明。那是数论在计算机安全领域的第一次重要应用。” “椭圆曲线密码学的想法产生于 1984 年。我与其他几个人收到了一份预印本，那是 Hendrik Lenstra 开发的一种用于分解大整数算法的初步版本。如果这个算法足够快，它可能会对 RSA 密码学构成威胁。”