一、ECC算法是什么?
ECC是Elliptic Curves Cryptography的缩写,意为椭圆曲线密码编码学。和RSA算法一样,ECC算法也属于公开密钥加密算法,最初由Koblitz和Miller两人于1985年提出,其数学基础是利用椭圆曲线上的有理点构成Abel加法群上椭圆离散对数的计算困难性实现加密、解密和数字签名,将椭圆曲线中的加法运算与离散对数中的模乘运算相对应,就可以建立基于椭圆曲线的对应密码体制。
二、ECC算法的特点
(1)密钥长度
随着安全等级的增加,RSA加密算法的密钥长度会呈指数增加,而 ECC 密钥长度却只是呈线性增加。例如,针对128位安全加密,需要3072位 RSA 密钥,却只需要256位 ECC 密钥;增加到256位安全加密,需要15360位 RSA 密钥,却只需要512位 ECC 密钥。也就是说,与RSA算法相比,ECC算法能够使用更小的密钥提供同等甚至更高等级的安全加密。因此,ECC算法的可以用较少的计算能力,提供比RSA加密算法更高的安全强度,有效地解决了“提高安全强度必须增加密钥长度”的工程实现问题。
(2)算法性能
TLS握手过程中,更强大的密钥意味着必须来回发送更多的数据以验证连接,而ECC椭圆曲线加密算法只需要较短的密钥长度就能提供更好的安全性(例如,256位的ECC密钥加密强度等同于3072位RSA密钥的水平),较小的密钥意味着较小的证书和较少的数据来传递以建立HTTPS连接,在确保安全性的同时提升连接速度。在Apache和IIS服务器采用ECC算法,经国外有关权威机构测试,Web服务器响应时间比RSA快十几倍。
三、ECC算法与RSA算法的区别
1、密钥长度不同:
从密钥长度来看,RSA算法目前一般使用2048位或3072的密钥,而ECC算法通常使用256位到521位的密钥长度。
2、算法性能不同:
相较于RSA算法,ECC算法可以使用更短的密钥长度提供相同强度的加密效果,这意味着加密和解密的速度会更快。此外,ECC算法还能够提供更小的证书大小,减少网络传输的数据量,从而节省带宽和提高性能。
3、安全性不同:
ECC算法的数学理论非常深奥和复杂,在工程应用中比较难于实现,但它的单位安全强度相对较高,它的破译或求解难度基本上是指数级的,黑客很难使用通常的暴力破解方法来破解。
4、兼容范围不同:
ECC算法不像RSA算法能得到广泛应用,尽管大多数现代操作系统和Web浏览器(包括Chrome,Safari,Firefox和IE)都支持ECC算法,但到目前为止,许多Web托管控制面板(例如cPane)尚不支持ECC算法。
四、ECC算法的优势
ECC加密算法的密钥长度相对较短,可以在保证安全性的前提下,降低存储和传输的成本。
相比于RSA算法,ECC算法具有更高的安全性,需要更长的时间才能被破解。这是因为ECC算法基于椭圆曲线的数学理论,相比于RSA算法更为复杂,难以被攻击者破解。
ECC加密算法的加密速度更快,适合在移动设备、物联网等资源受限的场景中使用。
ECC加密算法的计算量相对较少,可以减少计算资源的占用。
ECC加密算法具有更好的抗攻击性,即使攻击者拥有部分密文和公钥,也很难破解出完整的明文。
在安全性、加解密性能、网络消耗方面有较大优势,在TLS、区块链、SM2国密算法、移动互联网、物联网等许多方面都有大量应用。
五、ECC算法SSL证书推荐
沃通CA提供全球信任的SSL证书产品线,支持签发RSA算法或ECC算法,可根据用户需求提供不同算法SSL证书产品。支持ECC算法的SSL证书产品推荐如下。
六、相关阅读
ECC算法又称椭圆加密算法,新一代算法趋于主流,一般采用256位加密长度,加密速度快,效率高,占用服务器资源少,最重要的是更加安全,抗攻击能力强。其优点是占用资源少,加密级别高,响应速度快,比RSA算法更安全,这也是目前网络上最流行的加密算法之一。
ECC算法的数学理论非常深奥和复杂,在工程应用中比较难于实现,但它的单位安全强度相对较高,它的破译或求解难度基本上是指数级的,黑客很难用通常使用的暴力破解的方法来破解。RSA算法的特点之一是数学原理相对简单,在工程应用中比较易于实现......
我之前的文章多次提到 ECC 证书,但一直没有专门介绍 ECC 证书的文章,今天补上。顺便说下,本站已经用上了 ECC 证书。要查看本站主要支持哪些技术特性,可以点这里。
SSL证书是保证互联网传输加密安全的可靠技术手段,已经在各种互联网应用中得到了广泛部署。但是,现在到了移动互联网时代,由于各种信息传输和交互都是无线方式,机密信息更加容易更非法窃取和非法篡改,所以在各种移动应用系统中部署SSL证书就显得尤为重要了。
ECC也叫椭圆加密算法,由Koblitz和Miller两人于1985年提出。ECC加密算法是一种公钥加密技术,以椭圆曲线理论为基础。利用有限域上椭圆曲线的点构成的Abel群离散对数难解性,实现加密、解密和数字签名。将椭圆曲线中的加法运算与离散对数中的模乘运算相对应......
作为一款重要的网站安全产品,SSL证书随着互联网技术的日益发达,其地位越来越高了,几乎成了网站安全建设的必需品。说到SSL证书,我们不得不先谈谈它的加密算法,目前SSL证书最常用的加密算法是RSA算法和ECC算法,下面就给大家重点介绍一下ECC算法。
ECC超真SSL证书采用256位密钥长度的国际标准椭圆曲线ECC加密算法,能有效地提升服务器的相应速度,大大改进移动用户的用户体验。同时,使得移动用户用更低的计算能力代价得到了更高的安全保障。
ECC是Elliptic Curves Cryptography的缩写,意为椭圆曲线密码编码学。和RSA算法一样,ECC算法也属于公开密钥算法。最初由Koblitz和Miller两人于1985年提出,其数学基础是利用椭圆曲线上的有理点构成Abel加法群上椭圆离散对数的计算困难性。
网站使用条款|隐私声明|粤ICP备15002424号|邮编:518067|WoSign®、沃通®为沃通电子认证服务有限公司注册商标
©2004-2022 沃通电子认证服务有限公司 WoTrus CA Limited All Rights Reserved
4006-967-446
沃通数字证书商店
怎样申请ECC算法的SSL证书?