首页>产品介绍>ECC加密算法的技术优势

移动互联网安全专用数字证书-ECC加密算法的技术优势

SSL证书是保证互联网传输加密安全的可靠技术手段,已经在各种互联网应用中得到了广泛部署。但是,现在到了移动互联网时代,由于各种信息传输和交互都是无线方式,机密信息更加容易更非法窃取和非法篡改,所以在各种移动应用系统中部署SSL证书就显得尤为重要了。

虽然目前的SSL证书和客户端证书仍然可以用于移动互联网,但是,由于移动互联网的特点是移动设备加解密计算能力有限,内存和联网带宽也有限,而为了确保加密强度,目前SSL证书普遍采用的RSA加密算法中的非对称加密算法的密钥长度必须是2048位以上,这对于移动设备中的有限计算能力、有限内存和有限带宽是一个大的挑战。

移动互联网的安全,不能仅仅是考虑从移动端到服务器端的传输加密安全,还应该考虑移动端的身份认证问题,还应该加强移动邮件的机密信息安全。同时,由于移动终端的屏幕和键盘小,必须有更安全和方便的身份认证方式来方便移动用户。

沃通(WoSign)根据移动互联网的特点,紧跟世界前沿PKI技术,率先推出了适合于移动互联网的SSL证书和客户端证书,采用新的国际标准加密算法—椭圆曲线ECC加密算法,其密钥长度只有256位长度,只有RSA加密算法同等加密强度的密钥长度(3072位)的十二分之一。同时支持国产加密算法SM2,密钥长度也是256位。

椭圆曲线加密算法(ECC)的创建基于使用椭圆曲线上的点来定义的公钥/私钥对,黑客很难用通常使用的暴力破解的方法来破解,是以较少的计算能力提供比RSA加密算法更快的加密算法。

ECC加密算法的其主要优势有:

(1) 更适合于移动互联网 – ECC加密算法的密钥长度很短(256位),意味着占用更少的存储空间,更低的CPU开销和占用更少的带宽。随着越来越多的用户使用移动设备来完成各种网上活动,ECC加密算法为移动互联网安全提供更好的客户体验。

(2) 更好的安全性 – ECC加密算法提供更强的保护,比目前的其他加密算法能更好的防止攻击,使你的网站和基础设施比用传统的加密方法更安全,为移动互联网安全提供更好的保障。

(3) 更好的性能 – ECC加密算法需要较短的密钥长度来提供更好的安全,例如,256位的ECC密钥加密强度等同于3072位RSA密钥的水平(目前普通使用的RSA密钥长度是2048位)。其结果是你以更低的计算能力代价得到了更高的安全性。

(4) 更大的IT投资回报 - ECC可帮助保护您的基础设施的投资,提供更高的安全性,并快速处理爆炸增长的移动设备的安全连接。 ECC的密钥长度增加速度比其他的加密方法都慢(一般按128位增长,而 RSA则是倍数增长,如:1024 –2048--4096),将延长您现有硬件的使用寿命,让您的投资带来更大的回报。

经国外有关权威机构测试,在Apache和IIS服务器采用ECC算法,Web服务器响应时间比RSA快十几倍,如下图所示,分别采用了RSA加密2048位、3072位和ECC 256位加密算法:

ECC加密算法的技术优势