SSL 证书的算法都有哪些?

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了SSL 证书的算法都有哪些?相关的知识,希望对你有一定的参考价值。

为了考虑浏览器兼容性,通常使用以下算法:
加密算法:RSA
哈希签名算法:SHA256
加密位数:2048
最近ECC算法也比较普遍,主要有优点读取速度快了,但相反浏览器支持率降低了,首先IE7、IE6是肯定不支持的,甚至IE8也不支持。
参考技术A 目前SSL证书的加密算法主要有以下四种:
常用的对称加密算法如下:
算法 优势 劣势
AES-128-GCM 支持 MAC 功能 实现复杂,较 CBC 运行速度慢
AES-128-CBC 实现简单,运行速度快 不支持 MAC 功能
RC4 实现简单,运行速度快 安全性低,已被验证不安全
ChaCha20-Poly1305 针对移动端开发,运行速度快 推出时间较短
AES-GCM 是目前常用的分组加密算法,但是其有一个缺点就是计算量大,导致性能和电量开销比较大。为了解决这个问题,Intel 推出了名为 AES NI(Advanced Encryption Standard new instructions)的 x86 指令拓展集,从硬件上提供对 AES 的支持。对于支持 AES NI 指令的设备来说,使用 AES-GCM 无疑是最佳选择。
而针对移动端,谷歌开发的ChaCha20-Poly1305是最好的选择。
Chacha20-Poly1305 是由 Google 专门针对移动端 CPU 优化而采用的一种新式流式加密算法,它的性能相比普通算法要提高 3 倍,在 CPU 为精简指令集的 ARM 平台上尤为显著(ARM v8 前效果较明显)。其中 Chacha20 是指对称加密算法,Poly1305 是指身份认证算法。使用该算法,可减少加密解密所产生的数据量进而可以改善用户体验,减少等待时间,节省电池寿命等。
由于其算法精简、安全性强、兼容性强等特点,目前 Google致力于全面将其在移动端推广。
目前又拍云提供 SSL 证书的申购、管理、部署等功能。与国际顶级 CA 机构合作,证书类型丰富,操作流程简单方便,为用户提供一站式 HTTPS 安全解决方案。免费版 SSL 证书 1小时内,付费版OV、EV SSL证书 3 天内即可完成申购签发。并且一键完成 SSL 证书部署,即时开启全站HTTPS服务开启。本回答被提问者采纳
参考技术B

根据密钥类型不同将现代密码技术分为两类:对称加密算法(秘密钥匙加密)和非对称加密算法(公开密钥加密)。

对称钥匙加密系统是加密和解密均采用同一把秘密钥匙,而且通信双方都必须获得这把钥匙,并保持钥匙的秘密。非对称密钥加密系统采用的加密钥匙(公钥)和解密钥匙(私钥)是不同的。

对称加密算法用来对敏感数据等信息进行加密,常用的算法包括:

DES(Data Encryption Standard):数据加密标准,速度较快,适用于加密大量数据的场合。

3DES(Triple DES):是基于DES,对一块数据用三个不同的密钥进行三次加密,强度更高。

AES(Advanced Encryption Standard):高级加密标准,是下一代的加密算法标准,速度快,安全级别高;


常见的非对称加密算法如下:

RSA:由 RSA 公司发明,是一个支持变长密钥的公共密钥算法,需要加密的文件块的长度也是可变的;


DSA(Digital Signature Algorithm):数字签名算法,是一种标准的 DSS(数字签名标准);


ECC(Elliptic Curves Cryptography):椭圆曲线密码编码学。

参考技术C

常见的数字签名算法主要有RSA、DSA、ECDSA三种。

    RSA数字签名算法:RSA是目前计算机密码学中经典的算法。也是目前使用最广泛的数字签名算法;

    DSA全称Digital Signature Algorithm,DSA只是一种算法,和RSA不同之处在于它不能用作加密和解密,也不能进行密钥交换,只用于签名,所以它比RSA要快很多,其安全性与RSA相比差不多。

    ECDSA:ECDSA是用于数字签名,是ECC与DSA的结合,整个签名过程与DSA类似,所不一样的是签名中采取的算法为ECC,最后签名出来的值也是分为r,s。而ECC(全称Elliptic Curves Cryptography)是一种椭圆曲线密码编码学。

免费SSL证书都有哪些坑?速来观看

免费SSL证书几乎泛滥,很多对SSL证书有需求的用户一直在纠结免费SSL证书是否可用,免费SSL证书与收费的SL证书究竟有和区别。安信SSL证书小编今天将这两种证书进行对比,仅供参考。

一、申请方式不同

免费SSL证书是自助申请,过程复杂,对于申请人员需要具备专业的知识,否则困难会很多,无法顺利申请;安信SSL证书提供的付费SSL证书,支持全方位服务,为用户解决一切申请中所遇到的包括资料不全,文件不正确,证书类型错误等等一切问题,让用在最短的时间内拿到证书。

二、可选证书类型单一

免费SSL证书仅支持单个域名的DVSSL证书,也就是仅支持入门级的SSL证书申请,类型单一,不能满足所有用户的需求;而付费的SSL证书类型就比较丰富,包括DV、OV、EV、单域名、多域名、通配符等类型。

三、兼容性差别大

免费SSL证书的兼容性一般,甚至较差;而付费SSL证书的兼容性很强,100%浏览器兼容。

四、技术支持

免费SSL证书不提供任何的技术支持;而付费的SSL证书提供所有的技术支持服务,不限定服务时间。从安装部署到检测验证,让用户省心省力。

以上种种都表明,免费SSL证书仅适合研究学习和基本测试使用,如果想给网站一份安全可靠的保障,建议去安信证书申请付费的SSL证书。

以上是关于SSL 证书的算法都有哪些?的主要内容,如果未能解决你的问题,请参考以下文章

ssl用哪些加密算法,认证机制

某社交App cs签名算法解析(一) SSL双向认证

免费SSL证书都有哪些坑?速来观看

为啥要安装ssl证书,都有哪些作用?

ssl证书加密方式有哪些?

什么是国密SSL证书?和普通SSL证书有什么区别?