目前大多数网站会安装部署SSL证书,以实现数据加密传输及服务器身份验证,提高网站安全性。SSL证书是遵循SSL/TLS协议的数字证书,包含一对唯一匹配的公钥和私钥。其中RSA加密算法和ECC加密算法是目前主要流行的两种SSL证书公钥加密算法,下面就来看看RSA算法和ECC算法的区别。
RSA加密算法和ECC加密算法的区别
1、RSA加密算法:是一种国际通用的加密算法,应用比较早,基于公钥和私钥对通过互联网发送的信息进行加密和解密,兼容性更好,一般采用2048位加密长度,服务器性能消耗较高。据最新行业标准要求从2021年6月1日起,公开可信代码签名和时间戳证书的最低密钥要求是3072位RSA。知名CA机构DigiCert从上个月27号开始便对重新颁发、续订的代码签名证书采用至少3072位RSA密钥,提高对签名代码的信任。
2、ECC加密算法:ECC(椭圆曲线密码术)是一种公共密钥密码系统,在代数中采用了椭圆曲线理论,旨在在数字签名,伪随机生成器,加密等领域提供有效的安全性。一般采用256位加密长度(相当于RSA 3072位加密强度)更安全,抗攻击型更强,同比RSA算法加密速度快,效率更高,服务器资源消耗更低。
| 对比项目 | ECC 加密算法 | RSA 加密算法 |
| 密钥长度 | 256位 | 2048位 |
| CPU 占用 | 较少 | 较高 |
| 内存占用 | 较少 | 较高 |
| 网络消耗 | 较少 | 较高 |
| 加密效率 | 较高 | 一般 |
| 抗攻击性 | 较强 | 一般 |
| 兼容范围 | 新版浏览器和操作系统均支持,但存在少数不支持的平台。例如cPanel | 均支持 |
目前RSA加密算法应用普遍,基本存在于每一款SSL证书中。ECC加密算法作为新一代算法主流,其加密速度快、效率高、抗攻击能力强,可以用较少的计算能力提供比RSA加密算法更高的安全强度,但兼容性方面还没有RSA算法广泛。
如果您既想要有RSA加密算法的广泛兼容性,又想要ECC加密算法的高效快捷和安全性,那么可选择部署支持双算法的SSL证书。例如Sectigo、DigiCert、Symantec等多个知名SSL证书品牌均支持ECC和RSA两种加密算法。
