我们知道SSL证书能够在客户端浏览器和web服务器之间建立一条私密通道,从而实现对网站数据传输的加密处理。SSL证书发展至今,已经给形成了多种品牌和多种类型,可以满足不同客户的安全需求。而不同品牌和类型的SSL证书所采用的加密算法也有所不同,实现的加密效果也有所区别,本文针对SSL证书的加密算法做下简单介绍。

1.DES对称加密算法

DES加密算法是1976年推出的,算是最古老的加密方法之一。DES通过将64位纯文本数据块分为两个单独的32位块,并针对每个块进行加密,从而将明文数据的64位块转换成密文。

由于DES已被很多安全人员所破解,所以目前已不再被使用,2005年被正式弃用。DES最大缺点就是加密密钥长度短,暴力破解比较容易。

2.3DES加密算法

3DES是DES算法的升级版,在上个世纪90年代后期投入使用。3DSE算法三次应用于每个数据块,使其比DES更难破解。但同DES一样,研究人员也在3DES算法中发现了严重的安全漏洞,使得美国标准技术研究院宣布在2023年后废弃3DES算法的使用。

3.AES对称加密算法

AES是DES算法的替代方案,是最常使用的加密算法之一。与DES不同,AES是一组分组密码,由不同密钥长度和分组大小的密码组成。AES算法首先将明文数据转换为块,然后使用密钥进行加密,AES密钥长度为128、192或256位,并且用128位分组加密和解密数据,安全性要高上许多,目前广泛用于金融财务、在线交易、无线通信、数字存储等领域。

4.RSA非对称算法

RSA是1977年发明的,是目前使用最广泛的非对称算法,其安全性建立在它所依赖的素数分解上。根据数论,寻求两个大素数比较简单,而将它们的乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。事实证明,今天的超级计算机都很难破解RSA算法。2010年一组研究人员模拟对768位的RSA算法进行破解,发现至少需要使用超级计算机花费1500年才能破解,而目前RSA普遍使用2048位密钥,所以破解难度之大可想而知。因此,RSA算法从提出到现在已近三十年,经历了各种攻击的考验,逐渐为人们接受,普遍认为是目前最优秀的公钥方案之一。

5.ECC非对称加密算法

ECC又称椭圆曲线加密算法,是基于椭圆曲线数学理论实现的一种非对称加密算法。相比RSA,ECC可以使用更短的密钥来实现与RSA相同甚至更高的安全性。根据目前的研究,160位的ECC加密安全性相当于1024位RSA加密,210位ECC加密安全性相当于2048位RSA加密。较短的密钥只需要更少的网络负载和计算能力,所以在SSL证书中使用ECC算法,可以大大减少SSL握手时间,缩短网站响应时间。

6.SM2加密算法

SM2是我国国家密码管理局于2010年签发的一种基于椭圆曲线密码的公钥密码算法标准。SM2是ECC 256位的一种,其秘钥长度为256bit,包含数字签名、密钥交换和公钥加密,用于替换RSA/DH/ECDSA/ECDH等国际算法。SM2的安全强度比RSA 2048位更高,且运算速度更快,所以普遍应用于CFCA等国密证书中。

SSL证书的加密算法有哪些?相关推荐

  1. SSL证书的加密算法都有哪些?

    就像我们在凯撒的密码中看到的那样,每种加密数据的加密方法背后都有特定的逻辑.今天使用的加密方法依赖于高度复杂的数学函数,这些函数几乎不可能破解它们.本文针对SSL证书加密算法都有哪些进行详细解答一下. ...

  2. SSL证书常用的加密算法有哪些

    SSL证书可以实现网站的HTTPS加密,保证客户端到服务器上的数据加密传输,不被第三者篡改和窃取.那到底是通过什么加密的呢?我们今天就来简单介绍一下SSL证书的加密算法. 1,RSA RSA作为一种国 ...

  3. 什么是国密SSL证书?和普通SSL证书有什么区别?

    SSL证书能够有效提升网站数据传输的安全性,已成为政府企业网站提升数据安全的标配.而国密SSL证书由于加密算法不同,安全等级更高,逐渐受到越来越多用户的信赖和认可.那么国密SSL证书有哪些特点,它和传 ...

  4. 腾讯云SSL证书RSA算法和ECC算法区别对比及选择攻略

    腾讯云SSL证书支持RSA算法和ECC算法两种,RSA算法和ECC算法有什么不同?如何选择?SSL证书大全网从密钥长度.CPU占用.内存占用.网络消耗.加密效率.抗攻击性和兼容范围来详细对比下SSL证 ...

  5. SSL证书RSA和ECC算法区别

    RSA算法和ECC算法是目前流行的主要两种SSL证书公钥加密算法 RSA 加密算法:国际标准算法,应用较早的算法之一,普遍性更强,同比 ECC 算法的适用范围更广,兼容性更好,一般采用2048位的加密 ...

  6. SSL证书(HTTPS)的加密算法

    之前我们介绍SSL工作原理了解到当你在浏览器的地址栏上输入https开头的网址后,浏览器和服务器之间会在接下来的几百毫秒内进行大量的通信.这些复杂的步骤的第一步,就是浏览器与服务器之间协商一个在后续通 ...

  7. (SGC强制最低128位加密,公钥支持ECC加密算法的SSL证书)

      Pro SSL证书,验证企业域名所有权和企业身份信息,采用SGC(服务器门控)技术强制128位以上至256位加密,属于企业OV验证级专业版(Pro) SSL证书:即使用户使用低版本浏览器(比如浏览 ...

  8. 自签名证书说明——自签名证书的Issuer和Subject是一样的。不安全的原因是:没有得到专业SSL证书颁发的机构的技术支持?比如使用不安全的1024位非对称密钥对,有效期设置很长等...

    一般的数字证书产品的主题通常含有如下字段: 公用名称 (Common Name) 简称:CN 字段,对于 SSL 证书,一般为网站域名:而对于代码签名证书则为申请单位名称:而对于客户端证书则为证书申请 ...

  9. 亚洲诚信联合又拍云升级云端SSL证书服务

    随着云计算技术的飞速发展,越来越多的信息通过云端传输,围绕着云计算的网络安全环境要求也日益提高.企业网站,尤其涉及用户的员工.合作伙伴.客户.知识产权.品牌等重要信息的网站,时刻面临着被网络***的潜 ...

最新文章

  1. PYTHON2.day07
  2. delphi 运行外部程序函数winexec WinExecAndWait32 CreateProcess
  3. JavaScript与Java的关系(联系与区别)
  4. gulp 和npm_为什么我离开Gulp和Grunt去看npm脚本
  5. 关于php的字符串编码
  6. sshpass批量执行操作
  7. python中logging模块的一些简单用法
  8. 洛谷—— P1268 树的重量
  9. matlab绘制成像测井,成像测井系统简介.ppt
  10. Pano2VR制作全景漫游
  11. 山东大学软件学院计算机组成原理2021-2022期末考试回忆版
  12. JavaScript 代码的执行流程
  13. 哔哩哔哩mac电脑版上线,来聊聊B站Mac版客户端初体验
  14. linux移植1.3寸oled屏幕,芯片SH1106
  15. 城市选择插件 V-Distpicker 组件详解以及全套用法
  16. 千里之行,始于驭风——咕咚新款21k驭风跑鞋体验
  17. Win32的入口函数WinMain前面的WINAPI有什么意义?
  18. 近期想跳槽的程序员必看!阿里P7级别面试经验总结,使用指南
  19. 瑞芯微RK3036无线同屏器芯片处理器介绍
  20. 啄木鸟,python讲座,源码_Part1

热门文章

  1. 数据结构--环形队列
  2. Spring Batch单元测试示例
  3. Hadoop分布式集群的搭建
  4. 运行SSD-TensorFlow报错:tensorflow.python.framework.errors_impl.NotFoundError:
  5. 关于逻辑回归中的Enter以及stepwise的区别
  6. 联通光猫f677v2改桥接的辛酸历程
  7. 二, 大数据基础架构Hadoop-HDFS入门和基本操作(基本组成, Shell操作, API操作, 读写流程) hf
  8. 基于51单片机MPX4115的压力测量仪proteus仿真 数码管显示
  9. LaTex科学论文写作入门
  10. android的A/B到底是什么?OTA升级又是什么?