ECC SSL证书和ECC 加密算法
ECC是Elliptic Curves Cryptography的缩写,意为椭圆曲线密码编码学。和RSA算法一样,ECC算法也属于公开密钥算法。最初由Koblitz和Miller两人于1985年提出,其数学基础是利用椭圆曲线上的有理点构成Abel加法群上椭圆离散对数的计算困难性。
ECC算法的数学理论非常深奥和复杂,在工程应用中比较难于实现,但它的单位安全强度相对较高,它的破译或求解难度基本上是指数级的,黑客很难用通常使用的暴力破解的方法来破解。RSA算法的特点之一是数学原理相对简单,在工程应用中比较易于实现,但它的单位安全强度相对较低。因此,ECC算法的可以用较少的计算能力提供比RSA加密算法更高的安全强度,有效地解决了“提高安全强度必须增加密钥长度”的工程实现问题。
与RSA算法相比,ECC算法拥有突出优势
1、更适合于移动互联网: ECC加密算法的密钥长度很短(256位),意味着占用更少的存储空间,更低的CPU开销和占用更少的带宽。随着越来越多的用户使用移动设备来完成各种网上活动,ECC加密算法为移动互联网安全提供更好的客户体验。
2、更好的安全性:ECC加密算法提供更强的保护,比目前的其他加密算法能更好的防止攻击,使你的网站和基础设施比用传统的加密方法更安全,为移动互联网安全提供更好的保障。
3、更好的性能: ECC加密算法需要较短的密钥长度来提供更好的安全,例如,256位的ECC密钥加密强度等同于3072位RSA密钥的水平(目前普通使用的RSA密钥长度是2048位)。其结果是你以更低的计算能力代价得到了更高的安全性。经国外有关权威机构测试,在Apache和IIS服务器采用ECC算法,Web服务器响应时间比RSA快十几倍。
4、更大的IT投资回报:ECC可帮助保护您的基础设施的投资,提供更高的安全性,并快速处理爆炸增长的移动设备的安全连接。 ECC的密钥长度增加速度比其他的加密方法都慢(一般按128位增长,而 RSA则是倍数增长,如:1024 –2048--4096),将延长您现有硬件的使用寿命,让您的投资带来更大的回报。
生成 ECC 的证书
生成私钥
openssl ecparam -genkey -name secp384r1 -out www.evtrust.com-ecc.key
// 在 -name 参数中,你可以自己选择 prime256v1 或者是上面所用的 secp384r1
生成 CSR
openssl req -new -sha384 -key www.evtrust.com-ecc.key -out imlonghao.com-ecc.csr
// 在这里我们只需要 sha384 即可,根据维基百科,目前被破解的只有 109 位的密钥,ECC 最小推荐 163 位,我们可以选择高一点的 sha384 ,但并不需要 512 位,因为这会增加的负担,影响效果。
申请ECC 证书
易维信所有SSL证书都支持ECC 算法,请把ECC SSL证书的CSR 文件提交给易维信客服,为你签发ECC SSL 证书了。拿到ECC SSL 证书后参考SSL证书安装部署指南
关键字:ECC SSL证书, ECC 加密算法,生成 ECC 的证书,申请ECC 证书
下一篇:https工作原理