08.03 // Крипто // В США стандартизировали криптографию на эллиптических кривых
АНБ опубликовало новые криптостандарты, основанные на эллиптических кривых. Интересно, что решились они на это только через 4 года после РФ и 3 года после Канады, хотя работать начали над стандартами примерно тогда же (конец-середина '90-х). Ссылка: журнализм, если найду чего-то получше, то обязательно напишу.
Основная [математическая] проблема в ECС состоит в том, что для решения задачи дискретного логарифма там пока неприменимы самые современные методы, которые применимы к группам по модулю простого числа. Некоторые эксперты (например, Брюс Шнайер) предупреждают, что в этой области прорыв вполне возможен, и тогда эллиптическая криптография утратит все преимущества перед модулярной.
Даже сейчас он рекомендует использоват EC-алгоритмы только там, где короткий ключ – техническая необходимость, как, например, в смарт-картах и т. д. Для приминения на ПК советует использовать традиционую модулярную арифметику с длинными ключами (RSA, Elgamal и пр.).
Источник: "openPGP в России"