SSL证书作为一个重要的网站安全产品,随着网络技术的不断发展,其地位也不断提高,几乎成为网站安全建设的必备品。谈到SSL证书,我们首先要谈的是其加密算法,目前常用的SSL证书加密算法是 RSA 算法和 ECC 算法,今天小编就为大家重点介绍 ECC 算法。
ECC算法是什么?
ECC 的全名是 Elliptic Curves Cryptography,意为椭圆曲线密码编码。与 RSA 算法一样,ECC 算法属于公开密钥算法。Koblitz 和 Miller 于 1985 年提出,其数学基础是利用椭圆曲线上的有理点来构成 Abel 加法群上椭圆离散对数的计算困难。
ECC 算法自 1985 年提出以来,由于其工程化的困难,直到 2005 年才得到各种操作系统的广泛支持,在安全市场需求的刺激下,ECC 算法将逐步取代 RSA 算法成为主流加密算法。
与 RSA 算法相比,ECC 算法有明显优势:
1,安全性更高:与传统加密方法相比,ECC 加密算法提供更强的保护,比现有加密算法具有很好的防御能力,使你的网站和基础设施比传统加密方法更安全,从而很好地保护移动互联网。
2,性能很好:ECC 加密算法需要更短的密钥长度来提供很好的安全性,例如,ECC 密钥 256 位等于 3072 位的 RSA 密钥的加密强度 ( RSA 密钥通常是 2048 位 )。所以你可以用较少的运算能力获得更高的安全性。通过对Apache 和 IIS 服务器的测试,国外可信机构对 ECC 算法的应用,Web 服务器的响应速度比 RSA 快了十几倍。
3,更适合移动互联网:ECC 加密算法密钥长度短,仅 256位,存储容量小,CPU 开销低,对带宽的占用小。随着越来越多的用户使用移动设备进行各种在线活动,ECC加密算法给他们提供了很好的用户体验。
4,IT 投资回报更大:ECC 帮助保护了您在基础设施方面的投资,提供了更高的安全性,能够快速处理不断增长的移动设备的安全连接。ECC 的密钥长度增长较慢(通常是 128 位,而RSA则是双倍增长,例如:1024–2048-4096 ),ECC 的密钥长度增长缓慢(通常是 128 位),这将延长现有硬件的寿命,使您的投资得到更大的回报。
如对SSL证书有ECC算法的需求,请与环度网信联系,网站上有许多支持 ECC算法的SSL证书品牌,如 DigiCert、GeoTrust、GlobalSign 等,点击下面的图片即可申请SSL证书。
