ECC 证书的历史与效益
黑客和安全研究人员之间不断的来回,加上廉价计算能力的进步,导致需要继续评估可接受的加密算法和标准。
RSA 是目前公共密钥加密的行业标准,用于大多数 SSL/TLS 证书。
一种流行的替代方案,最初由两名独立工作的研究人员(尼尔·科布利茨和维克多·米勒)于1985年提出,椭圆形曲线密码学采用不同的公式化加密方法。虽然 RSA 基于对大整数进行保理的难度,但 ECC 依赖于发现随机椭圆曲线的离散对数。
换句话说,ECC 的工作假设是,虽然可以计算点乘法,但反过来几乎不可能计算乘法,只给给原始点和产品点。随着椭圆形曲线的大小,难度可以显著增加。
ECC证书主要优势
以下是使用 ECC证书的一些好处。
更强键
小型 ECC 键具有较大的 RSA 密钥的等效强度,因为用于生成它们的算法。例如,256 位 ECC 密钥相当于 3072 位 RSA 密钥,384 位 ECC 密钥相当于 7680 位 RSA 密钥!这些强而小的密钥允许加密保持在计算能力之前,而不必简单地创建更长的密钥。
更小的证书大小
由于带有 ECC 证书的密钥大小较小,因此在 SSL 握手期间从服务器传输给客户端的数据较少。ECC 证书还要求更少的 CPU 和内存,提高网络性能,并在大容量或高流量站点上产生潜在的巨大差异。
ECC证书适合你吗?
虽然 ECC 有一些好处,但也有重大缺点,您在转到 ECC 之前应考虑。最重要的是,并非所有浏览器和服务器都支持 ECC 证书,移动平台中的支持尚未经过彻底测试。另一个担忧是,虽然 ECC 总体速度更快,但 ECC 签名验证可能是一项计算密集型任务,在某些设备上可能比 RSA 慢。