移动互联网安全专用数字证书-ECC加密算法通用性

作者:30115776@qq.com

ECC加密算法通用性主要是讲述SSL证书是保证互联网传输加密安全的可靠技术手段,已经在各种互联网应用中得到了广泛部署。但是,现在到了移动互联网时代,由于各种信息传输和交互都是无线方式,机密信息更加容易更非法窃取和非法篡改,所以在各种移动应用系统中部署SSL证书就显得尤为重要了。

虽然目前的SSL证书和客户端证书仍然可以用于移动互联网,但是,由于移动互联网的特点是移动设备加解密计算能力有限,内存和联网带宽也有限,而为了确保加密强度,目前SSL证书普遍采用的RSA加密算法中的非对称加密算法的密钥长度必须是2048位以上,这对于移动设备中的有限计算能力、有限内存和有限带宽是一个大的挑战。

移动互联网的安全,不能仅仅是考虑从移动端到服务器端的传输加密安全,还应该考虑移动端的身份认证问题,还应该加强移动邮件的机密信息安全。同时,由于移动终端的屏幕和键盘小,必须有更安全和方便的身份认证方式来方便移动用户。

移动互联网的特点首先是移动,是无线的,从移动终端到服务器之间的各种机密信息非常容易在无线传输过程中被非法窃取和非法篡改,而SSL证书是保证传输加密的唯一可靠技术手段,同时客户端证书也是保证移动用户的唯一数字身份标识,实现安全便捷的移动应用身份认证。

ECC加密算法的技术优势

椭圆曲线加密算法(ECC)的创建基于使用椭圆曲线上的点来定义的公钥/私钥对,黑客很难用通常使用的暴力破解的方法来破解,是以较少的计算能力提供比RSA加密算法更快的加密算法。

ECC加密算法的其主要优势有:

  • (1) 更适合于移动互联网 – ECC加密算法的密钥长度很短(256位),意味着占用更少的存储空间,更低的CPU开销和占用更少的带宽。随着越来越多的用户使用移动设备来完成各种网上活动,ECC加密算法为移动互联网安全提供更好的客户体验。
  • (2) 更好的安全性 – ECC加密算法提供更强的保护,比目前的其他加密算法能更好的防止攻击,使你的网站和基础设施比用传统的加密方法更安全,为移动互联网安全提供更好的保障。
  • (3) 更好的性能 – ECC加密算法需要较短的密钥长度来提供更好的安全,例如,256位的ECC密钥加密强度等同于3072位RSA密钥的水平(目前普通使用的RSA密钥长度是2048位)。其结果是你以更低的计算能力代价得到了更高的安全性。
  • (4) 更大的IT投资回报 – ECC可帮助保护您的基础设施的投资,提供更高的安全性,并快速处理爆炸增长的移动设备的安全连接。 ECC的密钥长度增加速度比其他的加密方法都慢(一般按128位增长,而 RSA则是倍数增长,如:1024 –2048–4096),将延长您现有硬件的使用寿命,让您的投资带来更大的回报。

经国外有关权威机构测试,在Apache和IIS服务器采用ECC算法,Web服务器响应时间比RSA快十几倍,如下图所示,分别采用了RSA加密2048位、3072位和ECC 256位加密算法:

server-time
server-time

ECC加密算法1985年提出,到2005年才在各种操作系统中获得广泛支持。全球各大CA都已经陆续开始为用户签发采用ECC加密算法的各种证书,沃通全球率先支持中文。经沃通大量测试,ECC加密算法以后支持所有操作系统、所有浏览器和各种移动终端,主要有:

  • (1) Mozilla NSS 3.11以上版本支持
  • (2) OpenSSL 1.0以上版本支持
  • (3) 微软CryptoAPI Vista/Win7/Win8都支持
  • (4) BouncyCastle 1.32以上版本支持
  • (5) JSSE 6 以上版本支持
  • (6) BSAFE 4.0 以上版本支持
  • (7) 各种版本的IE浏览器、火狐浏览器、谷歌浏览器和苹果浏览器都支持
  • (8) 安卓系统(2.1以上版本)、苹果IOS(5.0以上版本) 、Window Phone(各种版本)都支持

就是说:签发的采用ECC加密算法的各种证书,无论是PC终端还是各种移动设备都是支持此加密算法的。

发表评论