椭圆曲线加密(ECC)依赖于有限域上椭圆曲线的代数结构。假设发现随机椭圆曲线元素与已知基点相关的离散对数是不切实际的。
1985年,Neal Koblitz和Victor S.Miller分别提出在加密中使用椭圆曲线;ECC算法于2004年开始普遍使用。ECC算法相对于RSA的优势在于密钥可以更小,从而提高速度并增强安全性。其劣势在于并非所有服务和应用程序都可以与基于ECC的TLS/SSL证书进行互操作。
黑客与安全研究人员之间的持续较量,以及廉价算力的进步,导致需要持续评估可接受的加密算法和标准。目前RSA是公钥加密的行业标准,而且其应用于大多数TLS/SSL证书。椭圆曲线加密是一种普遍的替代方案,它于1985年由两位各自开展工作的研究人员Neal Koblitz和Victor S.Miller首次提出,椭圆曲线加密使用不同的公式化加密方法。RSA基于分解大整数的困难,而ECC依赖于发现随机椭圆曲线的离散对数。换言之,ECC发挥作用的假设是,虽然可以计算点乘,但相反,仅给定原始点和乘积点,几乎不可能计算被乘数。其难度会随着椭圆曲线大小的变化而急剧增加。
以下是使用ECC证书的一些优势
更强的密钥
由于用于生成ECC密钥的算法有所不同,较小的ECC密钥具有与较大的RSA密钥相同的强度。例如,256位ECC密钥等效于3072位RSA密钥,384位ECC密钥等效于7680位RSA密钥。这些强度大的小密钥能让加密始终领先于算力,而不是必须简单地创建更长的密钥。
更小的证书
由于ECC证书的密钥更小,因此在SSL握手期间从服务器传输到客户端的数据更少。ECC证书也仅需要更少的CPU和内存,从而提高网络性能,并可能在高容量或高流量站点上造成巨大差异。
虽然ECC具有一些优势,但是在改用ECC之前,您也需要考虑ECC的主要劣势。最重要的是,并非所有浏览器和服务器都支持ECC证书,而且移动平台中的支持还没有完成彻底的测试。另一个问题是,虽然ECC总体上更快,但ECC签名验证可能是一项计算密集型任务,并且在某些设备上可能比RSA慢。如需进行有关ECC的更深入的讨论或寻求帮助以决定它是否适合您,请联系我们的支持团队。