Děkuji za článek, vůbec jsem netušil, že jsou v těch různých eliptických křivkách takové "implementační" rozdíly.
V článku vyzvihujete rychlost, ale chybí (aspoň základní) srovnání s jinými algoritmy, to jsem našel na na http://bench.cr.yp.to/.
Nedávno jsem testoval algoritmy eliptických křivek pro IPsec na ARM, ale zůstal jsem u DH/RSA: ECDH je mnohem rychlejší než původní DH, ale operace podpis + ověření trvaly pro NIST křivky stejně dlouho, jako RSA (EC podpis i EC ověření trvaly zhruba polovinu času potřebného pro RSA podpis, RSA ověření je při rozumně zvoleném exponentu zanedbatelné -- t + t = 2t + 0). Po přečtení tohoto článku ještě EC zvážím, ale s jinými křivkami.
Díky za doplnění. Čísla a měření jsou popsány taky v paperech (linky v sekci "Na co je která křivka dobrá"), ale souhlasím, že bench.cr.yp.to je ještě lepší a přehlednejší zdroj.
ČLÁNKY DO MAILU