作为一款重要的网站安全产品,SSL证书随着互联网技术的日益发达,其地位越来越高了,几乎成了网站安全建设的必需品。说到SSL证书,我们不得不先谈谈它的加密算法,目前SSL证书最常用的加密算法是RSA算法和ECC算法,下面就给大家重点介绍一下ECC算法。
什么是ECC算法?
ECC的全称是Elliptic Curves Cryptography,意思是椭圆曲线密码编码学。ECC算法同RSA算法一样,属于公开密钥算法。Koblitz和Miller在1985年提出,其数学基础是利用椭圆曲线上的有理点来构成Abel加法群上椭圆离散对数的计算困难。
自1985年提出以来,ECC算法由于工程上的困难,直到2005年才得到各种操作系统的广泛支持,在全球安全市场需求的刺激下,ECC算法将逐渐取代RSA算法,成为主流加密算法。
ECC算法相对RSA算法具有显著的优势:
1,更安全:ECC加密算法提供更强的保护,比现有的加密算法有更好的防御性,使您的网站和基础设施比使用传统加密方法时更加安全,从而更好地保护移动互联网。
2,性能更好:ECC加密算法要求更短的密钥长度以提供更好的安全性,例如,ECC密钥256位的加密强度相当于3072位RSA密钥的水平(目前通常使用的RSA密钥长度为2048位)。因此,你可以用较低的计算能力获得较高的安全性。在Apache和IIS服务器上,经过国外权威机构的测试,采用了ECC算法,Web服务器的响应速度比RSA快了十几倍。
3,更适合移动互联网:ECC加密算法的密钥长度很短,只有256位,这意味着占用较少的存储空间,CPU开销较低,带宽占用较少。ECC加密算法为用户提供了更好的用户体验,因为越来越多的用户使用移动设备进行各种在线活动。
4,IT投资回报更大:ECC有助于保护您对基础设施的投资,提供更高的安全性,并能快速处理不断增长的移动设备的安全连接。与其他加密方法相比,ECC的密钥长度增长速度较慢 ( 通常以128位增长,而RSA则以倍数增长,例如:1024–2048-4096 ) ,这会延长现有硬件的寿命,让您的投资获得更大的回报。
如果您对SSL证书有ECC算法的要求,请联系沃通CA,沃通官网上有很多支持ECC算法的SSL证书品牌,比如,DigiCert、GeoTrust、GlobalSign等。
来源:freebuf.com 2021-06-03 11:09:39 by: CA-沃通WoSign
请登录后发表评论
注册