Unterstützung der ECC Zertifikate – ist ihre Zeit gekommen?

04.06.2019 | Petra Alm

Die ECC Zertifikate (Elliptic Curve Cryptography) wurden bereits vor einigen Jahren als Nachfolger der Zertifikate mit den RSA Schlüsseln vorgestellt, bis heutzutage haben sie sich jedoch nicht so stark durchgesetzt, damit wir über einen Ersatz sprechen könnten. Schauen wir uns an, wie die ECC Zertifikate vonseiten Clients (Browsers) unterstützt werden und auch wie sich das ECC Zertifikat erwerben lässt.

Was bedeutet die ECC Verschlüsselung?

Kryptographie des öffentlichen Schlüssels gründet sich mathematisch auf der hohen Komplexität der Lösung eines konkreten mathematischen Problems. Sie ist nur dann wirksam, wenn die Lösung des gegebenen mathematischen Problems nicht möglich ist, weil sie mit der gegenwärtigen Rechenstärke eine sehr lange Zeit in Anspruch nehmen würde, Zehnen, Hunderte und Tausende Jahre. Damit wird sichergestellt, dass niemand auf der Welt dieses Problem praktisch lösen könnte und dass sich das Niveau der Absicherung nicht durchbrechen lässt (mit dem Niveau werden die genutzte Stärke der Verschlüsselung und Schlüssellänge gemeint).

Bei den RSA Schlüsseln liegt das Problem in der Unmöglichkeit einer schnellen Berechnung zwei Koeffizienten aus ihrem Produkt (Faktorisierung) – dies ist eine Primzahl. Die ECC Verschlüsselung geht von der Voraussetzung aus, dass es nicht möglich ist, einen diskreten Logarithmus eines zufälligen Punktes einer elliptischen Kurve mit Rücksicht auf den bekannten Grundpunkt zu finden.

Die ECC Verschlüsselung bezeichnet also die auf den elliptischen Kurven basierte Schlüsselnutzung. Üblicherweise werden in der gegenwärtigen PKI Infrastruktur vorwiegend die RSA Schlüssel genutzt und ECC stellen ihren modernen Nachfolger mit einem anderen Algorithmus dar. Die für die Verschlüsselung genutzten EC Schlüssel sind meistens kürzer (die Sicherheit wird dadurch aber nicht geschwächt) und dieser Unterschied lässt sich auch an der höheren Geschwindigkeit der Verschlüsselung erkennen, vor allem bei der erstmaligen Verbindung des Clients zu dem Server. Der Server hat einfach gesagt weniger Aufgaben zum Berechnen. Zum Beispiel ein EC-Schlüssel von 256 Bits entspricht dem 3072-Bits RSA Schlüssel und der 384-Bits EC Schlüssel ist sogar dem 7680-Bits RSA Schlüssel gleichwertig (normalerweise wird bei den RSA Schlüsseln die Länge von 2048 Bits genutzt).

Browser wissen sich mit dem EC Schlüssel Rat

Als die ECC Zertifikate auf den Markt eingeführt worden sind, war es ziemlich riskant ein Zertifikat mit dem EC Schlüssel als das Default Zertifikat für die Webseite einzusetzen. Die Theorie über ECC ist bereits in dem Jahre 1985 entstanden, in der nächsten Dekade hat sie sich standardisiert und die ersten Zertifikate mit der Nutzung der ECC Verschlüsselung wurden kommerziell ungefähr nach dem Jahre 2010 ausgestellt. In dieser Zeit hatte an dem Markt einen nicht vernachlässigbaren Anteil das Operationssystem Windows XP, welches die modernen Sicherheitsalgorithmen und Prinzipien nie unterstützt hat. Die meisten Serverbetreiber wurden deshalb gezwungen, ein Kompromiss zwischen Sicherheit und Kompatibilität für ihre Besucher einzugehen.

Heutzutage ist die Situation schon ganz anders und der ECC Verschlüsselung steht nichts mehr im Wege. Die Angaben der Software-Hersteller sprechen deutlich: Falls Ihr Besucher nicht ein außenordentlich altes Operationssystem ohne die Unterstützung des Herstellers nutzt, dann kann er sich zu dem Web mit dem ECC Zertifikat problemlos verbinden. Unten finden Sie eine Übersicht der Software-Versionen, die als die ersten die Unterstützung der ECC Verschlüsselung mitgebracht haben.

• Windows – Vista und neuere
• Apple – OSX 10.6. und neuere
• Chrome – hängt von Windows ab, weil es die Bibliotheken des Systems nutzt. Der Browser allein ab der Version 24
• Firefox – Version 18, einzige Möglichkeit ist Windows XP
• Android – Version 4 und neuere

Heutzutage können Sie also auf dem Web die ECC Verschlüsselung sorgenlos nutzen. Falls Sie die Kompatibilität mit einem älteren Gerät sicherstellen möchten, dann können Sie zu dem ECC Zertifikat (von der CA DigiCert) eine Ersatz-Bestellung mit dem RSA Schlüssel kostenlos erwerben.

Erwerbung des ECC Zertifikats ist einfach

In der Zeit der Veröffentlichung dieses Artikels unterstützen die EC Schlüssel alle Zertifikate von DigiCert, RapidSSL und bestimmte Zertifikate von GeoTrust (also alle Zertifikate die über die neue PKI von DigiCert ausgestellt werden). Allmählich wird die ECC Verschlüsselung von allen Zertifikaten in unserem Angebot unterstützt.

Die Prämie-Zertifikate Symantec Secure Site in der Variante PRO haben die ECC Verschlüsselung gleich nach ihrer Einführung komerziell vorgestellt und deshalb können wir alle Secure Site Zertifikate mit dem EC Schlüssel ausstellen.

Algorithmus des öffentlichen Schlüssels in der Bestellung des Zertifikats wird durch den öffentlichen Schlüssel in CSR bestimmt. Falls Sie also ein ECC Zertifikat erweben möchten, müssen Sie den CSR mit der Nutzung dieses Alghoritmus erstellen. In der Bestellung selbst finden Sie keine Möglichkeit zur Auswahl.

Bei der Erstellung von CSR ist es wichtig, die richtige ECC Kurve auszuwählen. Momentan unterstützt DigiCert die Kurve NIST P-256 (prime256v1) – diese Optionen finden Sie zur Auswahl auf der Software, auf welcher Sie CSR erstellen (Anleitung für OpenSSL und WindowsServer). Den erstellten CSR können Sie für unsere Bestellung wie für jedes anderes Zertifikat nutzen.

 Mehr Informationen

Elliptic Curve Cryptography (ECC), auf DigiCert.com aufrufbar

Ensuring compatibility without compromising security: the case of ECC/RSA hybrid certificates, auf DigiCert.com aufrufbar