Az Elliptic curve titkosításokra a következő állításokat szokták tenni: *Rövidebb kulccsal biztonságosabb, mint az RSA *Gyorsabban számolható, mint az RSA Ez nem ellentmondás?

Elliptikus görbéken a diszkrét logaritmus problémája nagyon nehéz. Nehezebb, mint véges testeknél, és nehezebb, mintha egész számokat akarnál prímtényezőkre bontani. A közelében sem vagyunk olyan algoritmusnak, ami polinomiális idő alatt eredményt adna. Ezért működik egy elliptikus görbén alapuló titkosítási módszer azonos biztonsági szint mellett jóval rövidebb kulccsal, mint az RSA (ami simán egy Z / NZ gyűrűn fut, ahol N = pq, p és q nagy prímszámok).

Azonos kulcshossz mellett az elliptikus görbéken alapuló rendszert *feltörni* jóval nehezebb. Hogy a meglévő publikus vagy privát kulccsal kódolni/dekódolni mennyire gyors vagy lassú az RSA-hoz képest, azt nem tudom megmondani.

"Az elliptikus görbék elméletére épülő kriptográfia (elliptic curve cryptography, ECC) az ún. ECDLP (elliptic curve discrete logarithm problem) nevű matematikai problémára épülő kriptográfiai megoldások együttes elnevezése. ECC alatt több algoritmust is értünk, köztük aláírásra (pl. ECDSA), titkosításra (pl. EC ElGamal) és autentikációra (pl. ECDH) szolgáló algoritmusokat is.

Az ECDLP-re épülő algoritmusokra általánosságban igaz, hogy kisebb kulcsmérettel nyújtanak hasonló biztonságot, mint az RSA. Például, egy 160 bites ECC kulcs egy 1024 bites RSA kulccsal, egy 224 bites ECC kulcs egy 2048 bites RSA kulccsal ekvivalens biztonságot nyújt a NIST ajánlása szerint. Ugyanakkor, az ECDLP-re épülő algoritmusok bonyolultabb műveleteket végeznek a kulcsokkal, így az ECC nem feltétlenül tekinthető gyorsabbnak, mint az RSA."

[link]

Nem tudom honnan vetted hogy gyorsabban számítható, meg nem definiáltad mennyivel rövidebb kulccsal nagyobb biztonságot adó.