和基於有限域上離散對數問題的公鑰體制(如Diffie-Hellman密鑰交換和 EIGama密碼體制)作比較,橢圓曲線密碼體制存在以下優勢。

1.安全性高

攻擊有限域上的離散對數問題可以用指數積分法,其運算複雜度為O[exp3√(log p）(log log p)2],其中p為模數(為素數),但它對橢圓曲線上的離散對數問題是無效的。如今對橢圓曲線上的離散對數問題進行攻擊的方法，僅僅滿足任意循環群上離散對數問題進行攻擊的大步小步法,它的運算複雜度是O[exp(log√Pmax)],其中,Pmax為橢圓曲線已形成的Abel群的階的最大素因子,因此,橢圓曲線密碼體制比基於有限域上的離散對數問題的公鑰體制更加的安全。

2.密鑰量小

顺利获得攻擊兩者的算法複雜度可以知道,在達到一致的安全性能情況下,橢圓曲線密碼體制需要的密鑰量，遠遠小於基於有限域上的離散對數問題的公鑰體制的密鑰量。

3.靈活性好

有限域GF(q)確定的基礎上,它上的循環群(即GF(q)-{0})就確定了,而GF(q)上的橢圓曲線能藉助變化曲線參數,得到不同的曲線,形成不同的循環群。因此,橢圓曲線存在多樣的群結構與多選擇性。

正是因為橢圓曲線存在如此多樣的群結構與多選擇性,且可以在確保與RSA/DSA體制一樣安全性能的條件下充分縮短密鑰的長度(現今160bit足夠保證安全性),所以在密碼領域有的應用前景特別廣闊。