Какво е ECC?
ECC (елиптична крива криптографията) - метод за публично-ключ, криптография, основани на използването на елиптични криви над крайни полета. Най-важната разлика от ключово размера на ECC RSA се сравнява с криптографски съпротива. ECC е в състояние да осигури същото криптографски силата като RSA-система, но с много по-малки ключови размери. Така например, 256-битов ключ ECC-еквивалентно на 3072-битов ключ RSA (което е 50% по-дълъг от 2 048-битови ключове на които се използват днес). И накрая, най-защитените симетрични алгоритми, използвани в TLS (например, AES), използва най-малко 128-битови ключове, така че преходът към ключа асиметричен изглежда най-рационално стъпка.
Защо ви е необходимо да се премине към ЕПЦ?
Малкият размер на клавишите прави ЕПЦ идеален избор за устройства с ограничени съхранение или ресурси от данни за обработка, които са все по-често в областта на интернет на нещата. Говорейки в контекста на методи за сървъри се използват малки ключови размери могат да ускорят SSL ръкостискане (ръкостискане), което води до изключително бързо зареждане на страницата и по-добра сигурност.
Днес, на разположение като Symantec, и Comodo ECC-сертификати. Ако имате нужда от ECC-сертификат, трябва да се създаде специална заявка. За Comodo поколение елиптична крива CSRs изисква OpenSSL 1.x или по-късно, и е както следва:
1) Създаване на конфигурационен файл елиптична крива Параметри:
$ OpenSSL ecparam -name prime256v1 напускане ecparams.pem
$ OpenSSL REQ -Нови -sha256 -nodes -newkey ЕО: ecparams.pem -keyout my_ecc.key напускане my_ecc.csr
Забележка: Възможно е само освобождаване ECC-сертификат, ако не сте преминали през процеса на валидиране. Затова предварително предупреждават нас чрез имейл, че имате нужда от ECC-сертификат!
Свързани статии