目前大多數網站會安裝部署SSL證書,以實現數據加密傳輸及服務器身份驗證,提高網站安全性。SSL證書是遵循SSL/TLS協議的數字證書,包含一對唯一匹配的公鑰和私鑰。其中RSA加密算法和ECC加密算法是目前主要流行的兩種SSL證書公鑰加密算法,下面就來看看RSA算法和ECC算法的區別。
、RSA加密算法:是一種國際通用的加密算法,應用比較早,基於公鑰和私鑰對通過互聯網發送的信息進行加密和解密,兼容性更好,一般採用2048位加密長度,服務器性能消耗較高。據最新行業標準要求從202年6月日起,公開可信代碼簽名和時間戳證書的最低密鑰要求是3072位RSA。知名CA機構DigiCet從上個月27號開始便對重新頒發、續訂的
2、ECC加密算法:ECC(橢圓曲線密碼術)是一種公共密鑰密碼系統,在代數中採用了橢圓曲線理論,旨在在數字簽名,僞隨機生成器,加密等領域提供有效的安全性。一般採用256位加密長度(相當於RSA 3072位加密強度)更安全,抗攻擊型更強,同比RSA算法加密速度快,效率更高,服務器資源消耗更低。
目前RSA加密算法應用普遍,基本存在於每一款SSL證書中。ECC加密算法作爲新一代算法主流,其加密速度快、效率高、抗攻擊能力強,可以用較少的計算能力提供比RSA加密算法更高的安全強度,但兼容性方面還沒有RSA算法廣泛。
如果您既想要有RSA加密算法的廣泛兼容性,又想要ECC加密算法的高效快捷和安全性,那麼可選擇部署支持雙算法的SSL證書。例如Sectigo、DigiCet、Symntec等多箇知名SSL證書品牌均支持ECC和RSA兩種加密算法。