常见的算法采用的是RSA算法,SM2性能更优更安全:密码复杂度高、处理速度快、机器性能消耗更小,但缺点仅支持国产的360浏览器,并且对服务器环境也有限制,大部分的服务器环境都不支持,尤其是IIS服务器无法实现。这会导致SSL证书虽然加密优秀,但无法真正的在实践中使用。
如何解决浏览器信任度及兼容服务器环境问题?
如果已经有了国密SM2算法,这种情况下采用了Apache或者Nginx环境可以配置双证书,采用SM2算法+RSA算法这种模式,当用户采用360浏览器访问会自动采用SM2算法,使用其它浏览器采用RSA算法。
有没有比国密SM2算法更成熟的算法,并且加密程度及性能相同的?
其实在国际可信的99%浏览器的SSL证书有两种算法,其中ECC算法一直被忽略!ECC算法方式和国密SM2都是采用基本椭圆曲线,达到的加密程度是相同的,但更成熟,可以支持所有服务器环境的配置使用。
ECC算法:中文名称为椭圆加密算法,新一代算法趋势主流,一般采用 256 位加密长度,加密速度快,效率更高,对服务器资源消耗低,而且最重要的是更安全,抗攻击性更强。
ECC是一种更先进安全的算法,在许多方面都有对绝对的优势,主要体现在以下方面:抗攻击性强、CPU 占用少、内容使用少、网络消耗低、加密速度快。
国密SM2算法SSL证书申请
目前将域名确定后就可以提交Gworg就可以申请,目前申请会另外提供一本RSA算法SSL证书使用。申请与审核只需对域名进行认证就可以,如果对企业组织要求实名认证的,可以选择OV级类型的SSL证书就可以了。如果要求申请ECC算法SSL证书步骤也相同的。
标签:ECC,证书,SM2,SSL,算法,国密,加密 来源: https://www.cnblogs.com/Gworg/p/15784938.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。