ECC与RSA对比
RSA算法和ECC算法是目前流行的主要的两种SSL证书公钥加密算法。
当然还有刚刚兴起的国密SM2加密算法,但由于国密算法的SSL证书目前仅仅两三款浏览器支持,且需要相应的服务器环境支持,所以本文不做过多介绍。
RSA算法:国际标准算法,应用较早,最为普及,比ECC算法的适用范围更广,兼容性更好,一般采用 2048 位的加密长度,但是对服务端性能消耗高。
ECC算法:中文名称为椭圆加密算法,新一代算法趋势主流,一般采用 256 位加密长度,加密速度快,效率更高,对服务器资源消耗低,而且最重要的是更安全,抗攻击型更强。
| 对比项目 | ECC 加密算法 | RSA加密算法 |
密钥长度 | 256位 | 2048位 |
| CPU占用 | 较少 | 较高 |
| 内存占用 | 较少 | 较高 |
| 网络消耗 | 较低 | 较高 |
| 加密效率 | 较高 | 一般 |
| 破解难度 | 具有数学特性,破解难度大 | 难破解,但相对ECC理论上容易一些。 |
| 抗攻击性 | 强 | 一般 |
| 可扩展性 | 强(密钥长度较短,具有更好的扩展空间) | 一般 |
| 兼容范围 | 新版浏览器和操作系统均支持,但存在少数不支持的平台,例如cPanel。 | 广泛支持 |
ECC 的这些特点使它必将取代 RSA,成为通用的公钥加密算法。比如 SET 协议的制定者已把它作为下一代 SET 协议中缺省的公钥密码算法。
- 上一篇: PDF文档进行数字签名
- 下一篇: CentOS系统Tomcat8.5或9部署SSL证书
- 数字证书 (DocSign证书)
- 代码签名证书
- S/MIME邮件证书
- PDF/Office文档签名证书
- 解决方案 (Solution)
- SSLCloud证书云监控
- MPKI SSL证书管理
- HTTPS全站加密
- 加密无处不在方案
- SSL证书安全评估
- HSTS防劫持
Copyright © 1998 - Gworg, Inc. All Rights Reserved. 江苏光网数字认证有限公司版权所有
苏ICP备15058404号 苏公网安备32058202010008号
