Názor k článku Bernsteinovy eliptické křivky od Ondrej Mikle - Zhruba to chápete správně. Těch křivkových parametrů je ale...

Zhruba to chápete správně.

Těch křivkových parametrů je ale vícero - prvočíslo pro konečné těleso, tvar křivky (určuje přípustné algoritmy), koeficienty pro křivku ve Weierstrassově tvaru y² = x³ + Ax² + x

Koeficient A se například ladil taky kvůli "twist security" zmiňované v článku.

U NIST křivek se například jako jedno z prvočísel použilo 2²⁵⁶ − 2²²⁴ + 2¹⁹² + 2⁹⁶ − 1, protože v jejich implementaci se jim taky s tím dobře počítalo. Je celkem dobře vidět, že nastavené bity se vybírali velmi specificky.

ECC má proti RSA jednu zásadní nevýhodu: křivek je mnoho a každá má mnoho speciálních případů.