利用SSL证书实现网站 HTTPS 加密,保证客户端与服务器之间的数据传输加密,防止被黑客篡改和窃取。那么究竟是通过什么加密的呢?现在,我们将对SSL证书的加密算法做一个简单介绍。
RSA 算法
作为一种国外通用的算法,RSA 的提出是基于大整数因子分解的假设。假设不存在有效的整数分解算法,则认为 RSA 密文的完全解密是行不通的。使用者建立并公布 RSA 的两个大质数的乘积,以及作为其公钥的第二值。重点内容必须保密。人人都可以使用公开密钥加密信息,但只有了解其要领的人才能解码信息。
目前,RSA 算法很普遍,基本存在于每一款SSL证书中。
ECC 算法
ECC 算法于 2004 年开始应用,它是一种在有限域上的算法,椭圆曲线密码依赖于椭圆曲线的代数结构。假设随机椭圆曲线上元素与公知基点之间存在对数关系是不现实的。相对于 RSA 算法,ECC 算法具有密钥量小、速度快、安全性高等优点。缺点在于,并非所有服务和应用程序都可以与基于 ECC 的SSL证书互操作。
目前,ECC 算法已成为新一代算法的主流,其加密速度快、效率高、安全性好、抗攻击能力强,但在兼容性方面没有 RSA 广泛。
支持 ECC 算法的SSL证书品牌有:DigiCert、Entrust、Sectigo、GeoTrust、GlobalSign,等等。
所有这些品牌的SSL证书都可以在环度网信上进行申请,申请链接:https://www.ihuandu.com/
SM2算法
作为一种国密算法,SM2 是椭圆曲线公钥密码算法,由国家密码管理局于 2010 年 12 月 17 日发布。这是一个更更高一级的安全算法,但是目前它只支持密信浏览器,360国产浏览器,以及红莲浏览器。
支持 SM2 算法的SSL证书品牌:上海CA,CFCA等。
购买链接:https://www.ihuandu.com/ssl/sheca.html 。
https://www.ihuandu.com/ssl/cfca.html 。
如有其它问题,请与环度网信联系!
