نقل قول نوشته شده توسط golbafan مشاهده تاپیک
همین جمله نشون میده که میشه راهی برای کشف رمز کلید ها انجام داد که البته خیلی کوتاه تر از روش بروت-فورس باشه!
میشه نه، ممکنه!
ممکن هم هست چنین روشی موجود نباشه. کسی نمیدونه راه حل polynomial time برای فاکتورگیری اعداد صحیح خیلی بزرگ در حالت عمومی وجود داره یا نه.
البته ما داریم درمورد رایانه های کلاسیک صحبت میکنیم (بحث کوانتمی نداریم).

اما مبنای ECC بر این پایه ریاضی هست که میگه پیدا کردن لگاریتم گسسته از یک عنصر تصادفی منحنی بیضوی با توجه به یک نقطه پایهٔ عمومی شناخته شده [COLOR=#ff0000][B]غیر عملی می‌باشد
تاجاییکه میدونم وضعیت درمورد ECC هم مثل RSA است. یعنی کسی نمیدونه الگوریتم polynomial براش وجود داره یا نه. ممکنه وجود داشته باشه و ممکنه وجود نداشته باشه.
مزیت ECC بر RSA عمدتا در کوتاه تر بودن طول کلیدهاش است که در بعضی کاربردها مفیده، وگرنه از نظر وضعیت امنیت ذاتی تفاوت چندانی با RSA نداره.