Mi chiedevo se ci fosse (e spero che ci fosse) uno standard per le dimensioni della chiave pubblica per ECDH (Elliptic Curve Diffie-Hellman) e ECDSA (Elliptic Curve Digital Signature Algorithm) per ogni tipo di curva su campi primi (192, 224, 256, 384 e 521).
Una chiave pubblica ECDSA o ECDH è un punto di curva, quindi ha le dimensioni della sua curva. Se preferisci, per algoritmo crittografico basato su EC, non parliamo realmente di dimensioni standard, ma di curve standard .
Non ci sono problemi nell'avere molte persone che condividono la stessa curva - non le fa condividere chiavi private o cose del genere. D'altra parte, la creazione di una nuova curva è molto complessa e costosa, a causa del conteggio dei punti e tutto il resto. Quindi sono state definite alcune curve standard; i più noti e supportati sono quelli di FIPS 186-3 , pubblicati da NIST. Ci sono 15 di queste curve, di cui 5 usano "campi primi", cioè interi formano un grande primo - con lunghezza, rispettivamente, 192, 224, 256, 384 e 521 bit. Se decidi di utilizzare la curva P-256, quindi, per definizione , la tua chiave pubblica sarà un punto su quella curva, rappresentato come due valori nel campo a 256 bit (i due valori sono il coordinate del punto X e Y).
Per tradizione, potremmo dire che P-256 è una "curva a 256 bit" perché il numero di possibili punti della curva è un numero primo tra 2 255 e 2 256 . Quindi se hai bisogno, per ragioni legali / di marketing, di esprimere la dimensione della tua chiave come un numero di bit, dici "256". Si noti che non è possibile confrontare direttamente le dimensioni delle chiavi per algoritmi distinti (una chiave RSA a 1024 bit è non "più strong" di una chiave ECDSA a 256 bit).
Leggi altre domande sui tag cryptography digital-signature key-management