{{item}}
{{item.title}}
{{items.productName}}
¥{{items.priceOne.price}}/年
{{item.title}}
而经过30多年的成功,现代ECDSA(椭圆曲线数字签名算法)密钥也开始崭露头角。可以说 ECC 确实是SSL证书所依赖的现代加密技术的改进。性能提升、攻击稳定性和现有加密算法的可行替代方案是其明显优势。然而,鉴于 RSA 椭圆曲线数字签名算法如今已广泛使用,我们预测 EC 加密技术将拥有光明而美好的未来。
信息安全领域的形势瞬息万变。黑客攻击越来越肆无忌惮,手段也越来越复杂。入侵者开发了复杂且多阶段的入侵方法。在这种情况下,跟上技术发展是数字数据保护的基本且必要的步骤。这就是为什么证书颁发机构始终致力于开发新解决方案并改进现有解决方案,从而将在线信息安全保持在最高水平。公钥加密和数字证书可提供新级别的身份验证、隐私和个人数据传输安全性,而这些仅靠密码和口令是无法实现的。
目前,主要的密钥算法RSA和DSA在互联网安全领域得到了广泛的应用。而经过30多年的成功,现代ECDSA(椭圆曲线数字签名算法)密钥也开始崭露头角。
DSA(数字签名算法)是一种使用私钥/公钥对生成数字签名的算法。签名是秘密创建的,但可以公开识别。这意味着只有一个主体可以使用私钥实际创建消息的签名,但任何人都可以使用相应的公钥来验证其有效性。该算法由美国国家标准与技术研究所(NIST) 于 1991 年 8 月提出,并于1994 年与 SHA-1 哈希函数一起作为 DSS(数字签名标准)的一部分宣布。
RSA(科学家姓氏Ron Rivest、Adi Shamir和Leonard Adleman的缩写)是除 DSA 之外第一个适用于数字签名和数据加密的密码系统,尽管这个想法早在1978 年就被公开。RSA 算法包含三个主要步骤:密钥对生成、加密和解密。公钥通过公开渠道传输,而私钥保持秘密。使用私钥加密的数据只能使用公钥解密,公钥在数学上与私钥相关联。RSA 可用于确定数据源来源。
ECDSA(椭圆曲线数字签名算法)基于 DSA,是椭圆曲线密码术的一部分,它本身只是一个数学方程。ECDSA 是一种算法,它使椭圆曲线密码术对安全性有用。Neal Koblitz和 Victor S. Miller 于 1985 年分别提出了在密码学中使用椭圆曲线的建议,并在 2004 年和 2005 年获得了广泛的性能。它与 DSA 的不同之处在于,它不适用于有限域的整数,而是适用于椭圆曲线的某些点来定义公钥/私钥对。
ECC 证书:优点和缺点
RSA 密钥算法是迄今为止的黄金标准,也是数字安全领域使用最广泛的算法。然而,根据使用移动和紧凑型设备的现代趋势,“纯网络性能”占据了整个业务的首位。从这个角度来看,密钥的物理尺寸是一个主要问题。
DSA 和 RSA 密钥算法需要更大的密钥大小,并且可以通过分解大数字来破解。对于 ECDSA,需要解决椭圆曲线离散对数问题 (ECDLP) 才能破解密钥,到目前为止,在这方面还没有取得重大进展。因此,ECC 证书提供了更好的安全解决方案,并且更难以使用常见的黑客“暴力破解”方法破解。
更短的密钥长度当然也是优势之一。在下表中,我们比较了 RSA 和 ECDSA 密钥长度,以获得更好的布局。
| 安全强度(位) | RSA 公钥长度(位) | ECDSA 公钥长度(位) |
|---|---|---|
| 80 | 1024 | 160 |
| 112 | 2048 | 224 |
| 128 | 3072 | 256 |
| 192 | 7680 | 384 |
| 256 | 15360 | 512 |
从表中可以看出,为了在 Web 客户端和 Web 服务器之间建立 256 位安全连接,标准非对称 RSA 算法使用 15360 位密钥,而椭圆曲线算法则需要 512 位密钥来实现相同的连接。密钥越短,转换速度越快。为了满足日益增长的加密强度要求,密钥和签名的大小也在增长,执行加密操作所花费的时间也在增加。从上表中可以明显看出,RSA 的增长率远快于 ECC。上述所有情况背后主要有以下几点:
所有新事物,ECC SSL 证书也不例外,都需要一定的时间才能在全球范围内实施、接受和支持。到目前为止,一些旧的网络浏览器版本与 ECC 证书存在兼容性问题。对于现代和最新的网络客户端,NSA 套件 B至少提供了两条受支持的曲线,例如 P-256 和 P-384。
一旦链接到根目录,下面的网络浏览器和操作系统将正确显示带有 ECC SSL 的网站。
| Web 客户端 | 最低版本要求 |
|---|---|
| 火狐浏览器 | 2.0 |
| 谷歌浏览器 | ECC 兼容操作系统上的 1.0 |
| 微软IE浏览器 | 7 在兼容 ECC 的操作系统上 |
| 苹果Safari | 4 在 ECC 兼容操作系统上 |
| 操作系统 | 最低版本要求 |
|---|---|
| 微软 Windows | Windows Vista Windows 7&8 依靠操作系统根存储 和根更新机制 |
| 苹果操作系统 | OS X 10.6 |
| 谷歌安卓 | 4.0 |
| 红帽企业 Linux | 6.5 |
| 服务器 | 最低版本要求 |
|---|---|
| Apache HTTP 服务器 | 2.2.26 |
| Nginx | 1.1.0 |
| Windows 服务器 | 2008 |
| 阿帕奇 Tomcat | 1.1.30 |
| 多夫科特 | 2.2.5 |
| IBM HTTP 服务器 | 带PM80235的 8.0 |
| Sun Java 系统 Web 服务器 | 7.0 |
值得一提的是,Comodo(现为 Sectigo)证书颁发机构自 2008 年以来就已创建了可在 Web 浏览器中使用的 ECC 根证书。在决定使用 ECC 证书之前,最好先了解它是否也与 Web 服务器环境兼容。一些移动平台对它的支持也需要进一步测试。不幸的是,目前尚无确切信息。但是,大多数流行的 Microsoft 和 Apache Web 服务器都允许 ECC 证书操作。一种可能的解决方案是安装具有不同签名算法的 SSL 证书以支持客户端功能。
总而言之,我们可以说 ECC 确实是 SSL证书所依赖的现代加密技术的改进。性能提升、攻击稳定性和现有加密算法的可行替代方案是其明显优势。然而,鉴于 RSA 算法如今已广泛使用,我们预测 EC 加密技术将拥有光明而美好的未来。
尽快选购申请,价格随时改变!
京公网安备11010502031690号
网站经营企业工商营业执照