第六屆國際密碼學會議對應用於公鑰密碼系統的加密算法推薦了兩種:基於大整數因子分解問題(IFP)的RSA算法和基於橢圓曲線上離散對數計算問題(ECDLP)的ECC算法。RSA算法的特點之一是數學原理簡單、在工程應用中比較易於實現,但它的單位安全強度相對較低。目前用國際上公認的對於RSA算法最有效的攻擊方法--一般數域篩(NFS)方法去破譯和攻擊RSA算法,它的破譯或求解難度是亞指數級的。ECC算法的數學理論非常深奧和復雜,在工程應用中比較難於實現,但它的單位安全強度相對較高。用國際上公認的對於ECC算法最有效的攻擊方法--Pollard rho方法去破譯和攻擊ECC算法,它的破譯或求解難度基本上是指數級的。正是由於RSA算法和ECC算法這一明顯不同,使得ECC算法的單位安全強度高於RSA算法,也就是說,要達到同樣的安全強度,ECC算法所需的密鑰長度遠比RSA算法低(見表1和圖1)。這就有效地解決了為了提高安全強度必須增加密鑰長度所帶來的工程實現難度的問題。(見表2)
參考:https://blog.csdn.net/seccloud/article/details/8189147