ssl用哪些加密算法，认证机制

Posted 2023-05-14

国际知名SSL证书品牌使用的加密算法一般都是RSA或ECC。
一、RSA（Rivest Shamir Adleman）算法的特点：
1、历史悠久。RSA是国际标准算法，在七十年代首次被描述，它被很好地理解并用于安全数据传输。它作为一种加密方案持续了几十年，其中公钥用于加密信息，而私钥用于解密信息。
2、RSA 基于分解大整数的难度。分解大整数以识别素数是处理器密集型的，因此迄今为止作为一种防御非常有效。但它带来了开销，例如缓慢的密钥生成，计算机资源的最大消耗。
3、可扩展性不是最佳的。当我们知道联网设备（物联网）的激增将对预计到 2030 年过时的系统提出要求时，这是一个重大缺陷。RSA 容易受到量子计算机和蛮力攻击的攻击，因此需要一种新算法，它可以为指定的安全级别提供更好的性能。
4、非常快速，非常简单的加密。RSA 加密基于简单的原理，并且在正确的环境下可以比 ECC运行得更快。RSA 可能不可扩展，但在某些情况下，例如对于内部组织，它可能更快。在RSA中，可靠性和安全性取决于整数分解的难度级别。
二、ECC（Elliptic Curve Cryptography）算法的特点：
1、依赖于检测随机椭圆曲线的单独对数。ECC算法适用于黑客难以破解的椭圆曲线离散对数问题 (ECDLP)。对于在图形中产生椭圆曲线的方程所提出的数学问题没有已知的解决方案，因此唯一的解决方案是尝试随机数。但是，每个比特大小都提供了比 RSA 更多的选项，这使得蛮力方法不太可能成功。

2、ECC加密中的较短密钥与RSA中的长密钥一样强。这会大大减少网络开销，从而实现更快的性能和更好的客户或用户体验。这也意味着从长远来看，还有更多的增长空间，因为在 RSA 中，每增加一个位，就比每增加一个位提供更多的选择。这也意味着随着时间的推移，比特大小的增长会放缓，这使得它在物联网方面可能更具可扩展性。

3、较小的证书大小。同样，交换验证所需的信息量明显少于 RAS，从而降低了网络开销并提高了性能，从而改善了用户或客户体验。它还通过提供一个环境来提高可伸缩性，在该环境中，由于开销较低，服务器可以处理增加的流量，而无需更改基础架构。

4、CPU消耗和内存使用率低。对于客户端和服务器来说，这是一种改进的体验，简化了连接并简化了流程。ECC 消耗更少的计算能力和电池资源。RSA 证书每秒可容纳 450 个请求，平均响应时间为 150 毫秒，而 ECC 仅需要 75 毫秒即可响应每秒相同数量的请求。ECC 在服务器与桌面通信时具有极好的响应时间。

5、支持RSA受信任的根证书。对于某些组织而言，网站必须在较旧的设备上成功运行，在这种情况下，每个组织都必须考虑一种混合证书技术，该技术允许 ECC 算法甚至支持 RSA 受信任的根证书。

总结一下，RSA算法应用较早，适用范围广，兼容性更好，但是对服务端性能消耗高。ECC算法是新一代算法趋势主流，加密速度快，效率更高，对服务器资源消耗低，而且最重要的是更安全，抗攻击型更强。两种算法各有各的优点，但是长远来看，RSA可能会被ECC取代。 参考技术A SSL是Netscape公司所提出的安全保密协议，在浏览器（如Internet Explorer、Netscape Navigator）和Web服务器（如Netscape的Netscape Enterprise Server、ColdFusion Server等等）之间构造安全通道来进行数据传输，SSL运行在TCP/IP层之上、应用层之下，为应用程序提供加密数据通道，它采用了RC4、MD5以及RSA等加密算法，使用40 位的密钥，适用于商业信息的加密。同时，Netscape公司相应开发了HTTPS协议并内置于其浏览器中，HTTPS实际上就是HTTP over SSL，它使用默认端口443，而不是像HTTP那样使用端口80来和TCP/IP进行通信。哈希签名算法：SHA256、SHA384、SHA512，加密位数：204、4096、8192，SSL都是统一的认证机制并且统一在webtrust执行下认证。 参考技术B 要知道算法跟机制做什么先？虽然不太清楚你的意图，不过如果想做ssl数字证书，可以找NICE BOX做，收费便宜，也能省事。

SSL证书的加密算法有哪些？

我们知道SSL证书能够在客户端浏览器和web服务器之间建立一条私密通道，从而实现对网站数据传输的加密处理。SSL证书发展至今，已经给形成了多种品牌和多种类型，可以满足不同客户的安全需求。而不同品牌和类型的SSL证书所采用的加密算法也有所不同，实现的加密效果也有所区别，本文针对SSL证书的加密算法做下简单介绍。

1.DES对称加密算法

DES加密算法是1976年推出的，算是最古老的加密方法之一。DES通过将64位纯文本数据块分为两个单独的32位块，并针对每个块进行加密，从而将明文数据的64位块转换成密文。

由于DES已被很多安全人员所破解，所以目前已不再被使用，2005年被正式弃用。DES最大缺点就是加密密钥长度短，暴力破解比较容易。

2.3DES加密算法

3DES是DES算法的升级版，在上个世纪90年代后期投入使用。3DSE算法三次应用于每个数据块，使其比DES更难破解。但同DES一样，研究人员也在3DES算法中发现了严重的安全漏洞，使得美国标准技术研究院宣布在2023年后废弃3DES算法的使用。

3.AES对称加密算法

AES是DES算法的替代方案，是最常使用的加密算法之一。与DES不同，AES是一组分组密码，由不同密钥长度和分组大小的密码组成。AES算法首先将明文数据转换为块，然后使用密钥进行加密，AES密钥长度为128、192或256位，并且用128位分组加密和解密数据，安全性要高上许多，目前广泛用于金融财务、在线交易、无线通信、数字存储等领域。

4.RSA非对称算法

RSA是1977年发明的，是目前使用最广泛的非对称算法，其安全性建立在它所依赖的素数分解上。根据数论，寻求两个大素数比较简单，而将它们的乘积进行因式分解却极其困难，因此可以将乘积公开作为加密密钥。事实证明，今天的超级计算机都很难破解RSA算法。2010年一组研究人员模拟对768位的RSA算法进行破解，发现至少需要使用超级计算机花费1500年才能破解，而目前RSA普遍使用2048位密钥，所以破解难度之大可想而知。因此，RSA算法从提出到现在已近三十年，经历了各种攻击的考验，逐渐为人们接受，普遍认为是目前最优秀的公钥方案之一。

5.ECC非对称加密算法

ECC又称椭圆曲线加密算法，是基于椭圆曲线数学理论实现的一种非对称加密算法。相比RSA，ECC可以使用更短的密钥来实现与RSA相同甚至更高的安全性。根据目前的研究，160位的ECC加密安全性相当于1024位RSA加密，210位ECC加密安全性相当于2048位RSA加密。较短的密钥只需要更少的网络负载和计算能力，所以在SSL证书中使用ECC算法，可以大大减少SSL握手时间，缩短网站响应时间。

6.SM2加密算法

SM2是我国国家密码管理局于2010年签发的一种基于椭圆曲线密码的公钥密码算法标准。SM2是ECC 256位的一种，其秘钥长度为256bit，包含数字签名、密钥交换和公钥加密，用于替换RSA/DH/ECDSA/ECDH等国际算法。SM2的安全强度比RSA 2048位更高，且运算速度更快，所以普遍应用于CFCA等国密证书中。