作为一款重要的网站安全产品,SSL证书随着互联网技术的日益发达,其地位越来越高了,几乎成了网站安全建设的必需品。说到SSL证书,我们不得不先谈谈它的加密算法,目前SSL证书常用的加密算法是 RSA 算法和 ECC算法,今天,小编就给大家重点介绍一下 ECC 算法。
什么是 ECC 算法?
ECC 的全称是Elliptic Curves Cryptography,意思是椭圆曲线密码编码学。ECC 算法同 RSA 算法一样,属于公开密钥算法。Koblitz 和 Miller 在 1985 年提出,其数学基础是利用椭圆曲线上的有理点来构成 Abel 加法群上椭圆离散对数的计算困难。
自 1985 年提出以来,ECC 算法由于工程上的困难,直到 2005 年才得到各种操作系统的广泛支持,在安全市场需求的刺激下,ECC 算法将逐渐取代 RSA 算法,成为主流加密算法。
ECC 算法相对 RSA 算法具有的优势:
1,更安全:ECC 加密算法提供更强的保护,比现有的加密算法有很好的防御性,使您的网站和基础设施比使用传统加密方法时更加安全,从而很好地保护移动互联网。
2,性能很好:ECC 加密算法要求更短的密钥长度以提供很好的安全性,例如,ECC 密钥 256 位的加密强度相当于 3072 位 RSA 密钥的水平(目前通常使用的 RSA 密钥长度为 2048 位)。因此,你可以用较低的计算能力获得较高的安全性。在 Apache 和 IIS 服务器上,经过国外可信机构的测试,采用了 ECC 算法,Web 服务器的响应速度比 RSA 快了十几倍。
3,更适合移动互联网:ECC 加密算法的密钥长度很短,只有256位,这意味着占用较少的存储空间,CPU开销较低,宽带占用较少。ECC加密算法为用户提供了很好的用户体验,因为越来越多的用户使用移动设备进行各种在线活动。
4,IT 投资回报更大:ECC 有助于保护您对基础设施的投资,提供更高的安全性,并能快速处理不断增长的移动设备的安全连接。与其他加密方法相比,ECC 的密钥长度增长速度较慢 ( 通常以 128 位增长,而 RSA 则以倍数增长,例如:1024–2048- 4096 ) ,这会延长现有硬件的寿命,让您的投资获得更大的回报。
如果您对SSL证书有 ECC 算法的要求,请联系环度网信,环度网信官网上有很多支持 ECC 算法的SSL证书品牌,比如,DigiCert、GeoTrust、GlobalSign 等。