ssl证书的加密算法？

Posted 2023-05-02

作用与目的相同都是为了进行加密，更好的保护平台，SSL安全哈希算法，是数字签名算法标准，所以无论您在哪里注册无论多少价格的证书，其算法基本上都是相同的！

申请SSL证书为考虑到浏览器兼容性，保持更多的浏览器可以访问，通常采取加密算法：RSA 2048 bits，签名算法：SHA256WithRSA，该算法被公认使用，就是百度也使用该算法！

RSA加密算法：公钥用于对数据进行加密，私钥用于对数据进行解密。

RSA签名算法：在签名算法中，私钥用于对数据进行签名，公钥用于对签名进行验证。

加密算法分为两大类：1、对称加密算法  2、非对称加密算法。

由于计算能力的飞速发展，从安全性角度考虑，很多加密原来SHA1WithRSA签名算法的基础上，新增了支持SHA256WithRSA的签名算法。该算法在摘要算法上比SHA1WithRSA有更强的安全能力。目前SHA1WithRSA的签名算法会继续提供支持，但为了您的应用安全，强烈建议使用SHA256WithRSA的签名算法。

参考技术A

非对称加密算法：RSA，DSA/DSS

对称加密算法：AES，RC4，3DES

HASH算法：MD5，SHA1，SHA256

参考技术B

SSL证书使用最多的加密算法有：RSA、ECC、SM2。这也是目前 SSL证书涉及到的 3 种加密算法。

按照目前的使用普遍度：RSA > ECC > SM2

SSL证书在提交申请的时候，就会需要选择加密算法，目前使用较多的依然是 RSA，或者 RSA 和 ECC 配合使用。在某些情况下会选择 SM2 算法。

RSA 算法：目前普遍使用，在各个老旧平台浏览器里面兼容度很好。

ECC 算法：是SSL证书新兴的算法趋势，一般只需要 256 位加密长度即可达到相当的安全性，比 RSA 加密效率更高，但占用资源却比 RSA 更少。但缺点是一些比较老旧的系统环境中无法支撑这种算法，所以它的兼容性相比 RSA 要差一些。

SM2 算法：SM2 国密算法的SSL证书也是刚刚兴起，目前仅仅少数几款浏览器支持，且对服务器环境要求较高，目前无法做到普遍部署。

目前比较普遍的做法是用 RSA 的 SSL证书和 ECC 的证书同时部署，在客户端实现自适应切换，即当用户环境支持 ECC 的时候，网站自动适配 ECC 加密算法的证书，否则就适配 RSA 的SSL证书。

SSL证书的加密算法有哪些？

我们知道SSL证书能够在客户端浏览器和web服务器之间建立一条私密通道，从而实现对网站数据传输的加密处理。SSL证书发展至今，已经给形成了多种品牌和多种类型，可以满足不同客户的安全需求。而不同品牌和类型的SSL证书所采用的加密算法也有所不同，实现的加密效果也有所区别，本文针对SSL证书的加密算法做下简单介绍。

1.DES对称加密算法

DES加密算法是1976年推出的，算是最古老的加密方法之一。DES通过将64位纯文本数据块分为两个单独的32位块，并针对每个块进行加密，从而将明文数据的64位块转换成密文。

由于DES已被很多安全人员所破解，所以目前已不再被使用，2005年被正式弃用。DES最大缺点就是加密密钥长度短，暴力破解比较容易。

2.3DES加密算法

3DES是DES算法的升级版，在上个世纪90年代后期投入使用。3DSE算法三次应用于每个数据块，使其比DES更难破解。但同DES一样，研究人员也在3DES算法中发现了严重的安全漏洞，使得美国标准技术研究院宣布在2023年后废弃3DES算法的使用。

3.AES对称加密算法

AES是DES算法的替代方案，是最常使用的加密算法之一。与DES不同，AES是一组分组密码，由不同密钥长度和分组大小的密码组成。AES算法首先将明文数据转换为块，然后使用密钥进行加密，AES密钥长度为128、192或256位，并且用128位分组加密和解密数据，安全性要高上许多，目前广泛用于金融财务、在线交易、无线通信、数字存储等领域。

4.RSA非对称算法

RSA是1977年发明的，是目前使用最广泛的非对称算法，其安全性建立在它所依赖的素数分解上。根据数论，寻求两个大素数比较简单，而将它们的乘积进行因式分解却极其困难，因此可以将乘积公开作为加密密钥。事实证明，今天的超级计算机都很难破解RSA算法。2010年一组研究人员模拟对768位的RSA算法进行破解，发现至少需要使用超级计算机花费1500年才能破解，而目前RSA普遍使用2048位密钥，所以破解难度之大可想而知。因此，RSA算法从提出到现在已近三十年，经历了各种攻击的考验，逐渐为人们接受，普遍认为是目前最优秀的公钥方案之一。

5.ECC非对称加密算法

ECC又称椭圆曲线加密算法，是基于椭圆曲线数学理论实现的一种非对称加密算法。相比RSA，ECC可以使用更短的密钥来实现与RSA相同甚至更高的安全性。根据目前的研究，160位的ECC加密安全性相当于1024位RSA加密，210位ECC加密安全性相当于2048位RSA加密。较短的密钥只需要更少的网络负载和计算能力，所以在SSL证书中使用ECC算法，可以大大减少SSL握手时间，缩短网站响应时间。

6.SM2加密算法

SM2是我国国家密码管理局于2010年签发的一种基于椭圆曲线密码的公钥密码算法标准。SM2是ECC 256位的一种，其秘钥长度为256bit，包含数字签名、密钥交换和公钥加密，用于替换RSA/DH/ECDSA/ECDH等国际算法。SM2的安全强度比RSA 2048位更高，且运算速度更快，所以普遍应用于CFCA等国密证书中。