售前咨询
技术支持
渠道合作

加密算法RSA与ECC的对比

一、背景

据记载,公元前 400 年,古希腊人发明了置换密码。1881 年世界上的第一个电话保密专利出现。在第二次世界大战期间,德国军方启用「恩尼格玛」密码机,密码学在战争中起着非常重要的作用。 随着信息化和数字化社会的发展,人们对信息安全和保密的重要性认识不断提高,于是在 1997 年,美国国家标准局公布实施了「美国数据加密标准(DES)」,民间力量开始全面介入密码学的研究和应用中,采用的加密算法有 DES、RSA、SHA 等。随着对加密强度需求的不断提高,近期又出现了 AES、ECC 等。

 

使用密码学可以达到以下目的:

– 保密性:防止用户的标识或数据被读取。

– 数据完整性:防止数据被更改。

– 身份验证:确保数据发自特定的一方。

 

二、加密算法

根据密钥类型不同将现代密码技术分为两类:对称加密算法和非对称加密算法。对称钥匙加密系统是加密和解密均采用同一把秘密钥匙,而且通信双方都必须获得这把钥匙,并保持钥匙的秘密。

非对称密钥加密系统采用的加密钥匙(公钥)和解密钥匙(私钥)是不同的。

 

常见的非对称加密算法如下:

RSA:由 RSA 公司发明,是一个支持变长密钥的公共密钥算法,需要加密的文件块的长度也是可变的;

ECC(Elliptic Curves Cryptography):椭圆曲线密码编码学。

 

三、ECC 和 RSA

在 1976 年,由于对称加密算法已经不能满足需要,Diffie 和 Hellman 发表了一篇叫《密码学新动向》的文章,介绍了公匙加密的概念,由 Rivet、Shamir、Adelman 提出了 RSA 算法。RSA 就是他们三人姓氏开头字母拼在一起组成的。

随着分解大整数方法的进步及完善、计算机速度的提高以及计算机网络的发展,为了保障数据的安全,RSA 的密钥需要不断增加。1985 年 N.Koblitz 和 Miller 提出将椭圆曲线用于密码算法,全称:Elliptic curve cryptography,缩写为 ECC,根据是有限域上的椭圆曲线上的点群中的离散对数问题 ECDLP。ECDLP 是比因子分解问题更难的问题,它是指数级的难度。

现在 SSL 证书普遍使用的是 RSA 算法, ECC 作为其公钥算法的数字证书近几年的发展也不容小觑:2008 年左右 CA 开始储备 ECC 根证书,2012 年左右 CA 开始对外公开销售 ECC 证书,2014 年 ECC 证书在国外被普遍开始使用,2015 年国内开始接受 ECC 证书。

ECC 和 RSA 相比,主要体现在以下方面:

抗攻击性强

CPU 占用少

内容使用少

网络消耗低

加密速度快

限制比较大

随着安全等级的增加,当前加密法的密钥长度也会成指数增加,而 ECC 密钥长度 却只是成线性增加。例如,128 位安全加密需要 3,072 位 RSA 密钥,需要一 个 256 位 ECC 密钥。增加到 256 位安全加密需要一个 15,360 位 RSA 密钥,需要一个 512 位 ECC 密钥。

1. 密码强度比较

这是学术界普遍认可的密码强度对照表。比如,3072-bit的RSA密码强度,大约相当于283-bit的ECC密码强度,大约相当于128-bit的对称密码算法的强度。换句话说,攻击分组加密算法AES-128的难度,与攻击数字签名RSA-3072的难度相当。此外,我们应注意到,从RSA-1024到RSA-3072,模数长度增长了200%,但密码强度仅增强了50%左右;拿密码哈希函数来比较,这个安全强度的增长只是相当于从SHA1增强到SHA-256。

随着新技术和计算力的提升,为了防止密钥被暴力破解,我们需要创建更强大、更安全的密钥,TLS握手过程中,更强大的密钥意味着必须来回发送更多的数据以验证连接。而ECC椭圆曲线加密算法只需要较短的密钥长度就能提供更好的安全性。例如,256位的ECC密钥加密强度等同于3072位RSA密钥的水平(目前普通使用的RSA密钥长度是2048位),较小的密钥意味着较小的证书和较少的数据来传递以建立HTTPS连接,在确保安全性的同时提升连接速度。在Apache和IIS服务器采用ECC算法,经国外有关权威机构测试,Web服务器响应时间比RSA快十几倍。

如何获得 SSL证书

ECC SSL证书的获得与订购SSL证书一样简单。大多数SSL服务商和CA会在支持ECC的证书中提供一个ECC选项。国内数安时代GDCA则是优质受信任的CA机构,通过了WebTrust国际认证,并已上市。数安时代GDCA的SSL证书使用SHA256签名算法,密钥长度2048-4096位,非常安全,几乎不会被破解,有效保障网站和用户信息安全。保护网站安全、提升性能体验,让您的网站安全与速度兼顾,特别适用于移动端互联网应用。

除了拥有自主品牌GDCA,数安时代还是Symantec、GlobalSign、GeoTrust等国际品牌的金牌合作伙伴,提供DV/OV/EV 全线SSL证书,价格从400元到10000元不等,全球受信任,安全值得信赖。

产品可靠有保障,服务也非常出色。数安时代GDCA有专业技术人员1对1远程提供免费安装部署服务,本地化7×24小时服务,为各类网站提供独一无二的服务和支持。 如果需要SSL证书,请登录数安时代GDCA官网咨询产品,总有一款适合你,快去申请吧!

上一篇: 保护数据隐私从你我开始

下一篇: Facebook 以明文方式存储6亿用户账号密码

相关新闻

  • 【315】个人信息泄露会带来什么危害?
  • 315专题|企业如何保障用户信息安全也成为行业关注的焦点
  • 315专题|信息安全,何以成为315晚会的“重灾区”?
  • 中小企业如何降低网络攻击和数据泄露的风险?
  • 2024开春“王炸”——史上最大规模数据泄漏事件:260亿条个人信息曝光
  • 报告显示:94%的企业发生过邮件安全事件!
  • 钓鱼邮件对我国企业的影响有多大?
  • 年关将近,财务人员注意啦!小心这类邮件链接压缩包
  • 印度制药巨头遭电子邮件诈骗,损失逾4500万元
  • 电子邮件噩梦:的企业在年遭受网络钓鱼攻击

 

领取优惠
免费预约

申请试用SSL证书

免费申请试用

提交成功!

咨询客服

玻璃钢生产厂家昭通商业美陈制造定西玻璃钢造型批发汉中玻璃钢浮雕价格潮州玻璃钢家具制造三沙玻璃钢造型多少钱平凉玻璃钢花箱定做平凉玻璃钢花瓶生产厂家温州玻璃钢哪家好茂名玻璃钢雕塑厂西宁玻璃钢花槽江西玻璃钢树池哪家好辽源商业美陈定做荆州玻璃钢天花吊顶公司河池玻璃钢花瓶广元玻璃钢座椅厂威海玻璃钢花盆公司银川玻璃钢种植池哪家好岳阳玻璃钢生产厂家普洱玻璃钢花瓶价格黄冈玻璃钢花瓶厂定西玻璃钢制品厂镇江不锈钢雕塑制造临沧玻璃钢造型厂阜阳玻璃钢树池坐凳定制银川玻璃钢公仔雕塑制造渭南玻璃钢坐凳定制哈尔滨玻璃钢摆件厂家宜昌不锈钢家具公司潍坊玻璃钢树池坐凳厂肇庆玻璃钢餐桌椅公司香港通过《维护国家安全条例》两大学生合买彩票中奖一人不认账让美丽中国“从细节出发”19岁小伙救下5人后溺亡 多方发声单亲妈妈陷入热恋 14岁儿子报警汪小菲曝离婚始末遭遇山火的松茸之乡雅江山火三名扑火人员牺牲系谣言何赛飞追着代拍打萧美琴窜访捷克 外交部回应卫健委通报少年有偿捐血浆16次猝死手机成瘾是影响睡眠质量重要因素高校汽车撞人致3死16伤 司机系学生315晚会后胖东来又人满为患了小米汽车超级工厂正式揭幕中国拥有亿元资产的家庭达13.3万户周杰伦一审败诉网易男孩8年未见母亲被告知被遗忘许家印被限制高消费饲养员用铁锨驱打大熊猫被辞退男子被猫抓伤后确诊“猫抓病”特朗普无法缴纳4.54亿美元罚金倪萍分享减重40斤方法联合利华开始重组张家界的山上“长”满了韩国人?张立群任西安交通大学校长杨倩无缘巴黎奥运“重生之我在北大当嫡校长”黑马情侣提车了专访95后高颜值猪保姆考生莫言也上北大硕士复试名单了网友洛杉矶偶遇贾玲专家建议不必谈骨泥色变沉迷短剧的人就像掉进了杀猪盘奥巴马现身唐宁街 黑色着装引猜测七年后宇文玥被薅头发捞上岸事业单位女子向同事水杯投不明物质凯特王妃现身!外出购物视频曝光河南驻马店通报西平中学跳楼事件王树国卸任西安交大校长 师生送别恒大被罚41.75亿到底怎么缴男子被流浪猫绊倒 投喂者赔24万房客欠租失踪 房东直发愁西双版纳热带植物园回应蜉蝣大爆发钱人豪晒法院裁定实锤抄袭外国人感慨凌晨的中国很安全胖东来员工每周单休无小长假白宫:哈马斯三号人物被杀测试车高速逃费 小米:已补缴老人退休金被冒领16年 金额超20万

玻璃钢生产厂家 XML地图 TXT地图 虚拟主机 SEO 网站制作 网站优化