ECC

Criptografia de Curvas Elípticas

Koblitz & Miller (1985) · base: logaritmo discreto elíptico (ECDLP)

Criptografia Assimétrica

A mesma ideia do RSA, com outra matemática

Assimétrica
A ECC é criptografia de chave pública construída sobre os pontos de uma curva elíptica y² = x³ + ax + b sobre um corpo finito. Sua força vem da dificuldade do logaritmo discreto elíptico (ECDLP).

O problema difícil

Definida uma operação de "soma de pontos", calcular Q = k·P (somar P a si mesmo k vezes) é fácil; mas recuperar k conhecendo P e Q é inviável. O escalar secreto k é a chave privada; Q é a pública.

Vantagem decisiva: chaves curtas

O ECDLP é mais difícil que a fatoração para o mesmo tamanho, então a ECC oferece a mesma segurança com chaves muito menores — ideal para celulares, IoT e TLS.

Eficiência, curvas e usos

Segurança equivalente

SegurançaRSAECC
112 bits2048224
128 bits3072256
256 bits15360512

Uma chave ECC de 256 bits ≈ RSA de 3072 bits — bem mais leve.

Curvas e aplicações

  • Curve25519 / X25519 — troca de chaves ECDH (TLS 1.3, Signal, WireGuard).
  • Ed25519 — base do EdDSA.
  • NIST P-256ECDSA em certificados.
  • secp256k1 — Bitcoin e Ethereum.
ECDH: Alice e Bob trocam chaves públicas e cada um calcula dA·QB = dB·QA — o mesmo segredo compartilhado, sem nunca transmiti-lo.
Ameaças: aleatoriedade fraca em assinaturas (vaza a chave), curvas mal escolhidas ou sob suspeita, e o algoritmo de Shor (quântico), que também quebra o ECDLP.

Em resumo

A ECC entrega a mesma criptografia de chave pública do RSA com chaves muito menores e mais rápidas, apoiada no ECDLP. Domina o TLS moderno via X25519 (troca de chaves) e fundamenta as assinaturas ECDSA e EdDSA.

RSA ECDSA EdDSA Todos os algoritmos
Voltar aos Pilares