Kurvenfabrik
kostenlose Hilfe an. Die Online-Anwendung ist allerdings vorrangig
für Demonstrationszwecke gedacht -- bei strengen
Sicherheitsanforderungen sollte man sich direkt mit der
Kurvenfabrik in Verbindung setzen.27. November 2000
Die Public-Key-Verschlüsselung auf der Basis Elliptischer
Kurven (Elliptic Curve Cryptography, ECC) lockt mit geringen
Schlüssellängen und entsprechend maßvollem
Ressourcenbedarf bei den Berechnungen (s. a. KES 2000/4, S.
26). Für jede Anwendergemeinschaft (Domain) muss allerdings
einmalig in einem aufwändigen Prozess eine kryptographisch
geeignete Elliptische Kurve berechnet werden, denn für
bestimmte "schwache Kurven" existieren Angriffsmöglichkeiten.
Bei der Berechnung oder Prüfung solcher Kurven bietet die Kurvenfabrik
kostenlose Hilfe an. Die Online-Anwendung ist allerdings vorrangig
für Demonstrationszwecke gedacht -- bei strengen
Sicherheitsanforderungen sollte man sich direkt mit der
Kurvenfabrik in Verbindung setzen.
Das Projekt ist eine Kooperation des Instituts
für Experimentelle Mathematik der Universität GH
Essen mit der cv cryptovision GmbH und wird durch die
NRW-Initiative für Wissenschaft und Wirtschaft Innovationscluster für Neue Medien
gefördert. Auf der Website der Kurvenfabrik lassen sich per
HTML-Formular entweder zufällig gewählte Elliptische
Kurven mit vorgegebener "Schlüssellänge" (auf Wunsch auch
mit Angabe weiterer Randbedingungen) erzeugen oder vorgegebene
Kurven auf ihre kryptographische Eignung und
Standardkonformität gemäß ANSI X9.62 bzw. IEEE
P1363 testen. Die Vorgabe einer Primzahl (max. 78 Dezimalstellen)
und damit des Grundkörpers ist ebenfalls möglich.
Das Erzeugen eigener Elliptischer Kurven stellt zwar eher ein akademisches Problem dar. Denn üblicherweise ist es sinnvoll, eine in den einschlägigen Standards definierte Kurve zu verwenden, um nicht zusätzlich die Kurvenparameter kommunizieren zu müssen. Aufgrund der Organisation einer geschlossenen Benutzergruppe oder dem Vorhandensein spezifischer Algorithmen, die auf bestimmten Arithmetiken besonders effizient arbeiten, kann jedoch eine gruppeneigene Elliptische Kurve Vorteile bei der Sicherheit (eher marginal) oder der Bearbeitungsgeschwindigkeit bieten. Viele Besucher nutzen die Kurvenfabrik jedoch auch, um Elliptische Kurven zu berechnen, die in keinem Standard stehen, weil sie zu "klein" sind, um Sicherheit zu gewährleisten. Für Demonstrationsszwecke der ECC-Prinzipien eignen sich solche Kurven aber wegen des entsprechend geringen Rechenaufwands besonders gut.